출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.
CVE-2019-2107
인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcinguy/CVE-2019-2107) 취약점은 Android 미디어 프레임 워크에 있으며,이를 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있습니다.
Google이 이미 패치를 발표 했지만 , 아직도 수백만 대의 안드로이드 장치는 각자의 장치 제조업체가 제공해야하기 때문에 업데이트되지 못하고 있습니다.
WhatsApp 또는 Facebook Messenger와 같은 인스턴트 메시징 응용 프로그램을 통해 수신되거나 YouTube 나 Twitter와 같은 서비스에 업로드된 동영상은 이러한 공격이 작동하지 않습니다. 이러한 서비스는 일반적으로 비디오를 압축하고 미디어 파일을 다시 인코딩하기 때문입니다.
신뢰할 수없는 출처의 동영상을 다운로드하여 재생하지 않는 것이 좋습니다.
