보안 이슈 - 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.

CVE-2019-2107

인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcinguy/CVE-2019-2107) 취약점은 Android 미디어 프레임 워크에 있으며,이를 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있습니다.

Google이 이미 패치를 발표 했지만 , 아직도 수백만 대의 안드로이드 장치는 각자의 장치 제조업체가 제공해야하기 때문에 업데이트되지 못하고 있습니다.

WhatsApp 또는 Facebook Messenger와 같은 인스턴트 메시징 응용 프로그램을 통해 수신되거나 YouTube 나 Twitter와 같은 서비스에 업로드된 동영상은 이러한 공격이 작동하지 않습니다. 이러한 서비스는 일반적으로 비디오를 압축하고 미디어 파일을 다시 인코딩하기 때문입니다.

신뢰할 수없는 출처의 동영상을 다운로드하여 재생하지 않는 것이 좋습니다.

Atachment
첨부 '1'	CVE-2019-2107.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
156	패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.	2018.09.13	ezclean	262
»	출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107	2019.07.26	ezclean	320
154	중소기업 홈페이지 보안강화	2020.12.22	ezclean	91
153	인터넷 공유기	2020.11.27	ezclean	107
152	인스타그램 일부 사용자 암호 노출	2018.11.21	ezclean	122
151	위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고	2020.11.18	ezclean	201
150	원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델	2018.08.14	ezclean	115
149	안드로이드OS 보안 업데이트 권고	2021.11.12	ezclean	73
148	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	73
147	안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.	2018.08.08	ezclean	130
146	시내버스 앱 해킹 후 악성코드 배포	2019.02.10	ezclean	294
145	쇼핑사이트에서 신용카드 정보 해킹	2019.05.14	ezclean	282
144	솔라윈즈 오리온 플랫폼 보안 주의 권고	2020.12.16	ezclean	119
143	솔라윈즈 Serv-U 제품 보안 업데이트 권고	2021.07.14	ezclean	110
142	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	73
141	무선랜 보안	2020.11.25	ezclean	101
140	맥에서 백도어를 설치하는 CoinTicker 프로그램	2018.10.30	ezclean	545
139	랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고 1	2023.02.16	ezclean	656
138	드림시큐리티 MagicLine 취약점 보안 업데이트 권고	2021.09.02	ezclean	168
137	데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고	2021.10.22	ezclean	45

글쓴이

156

패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. file

2018.09.13

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

단축키

단축키

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.