보안 이슈 - 출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.

CVE-2019-2107

인터넷을 통해 다운로드하거나 이메일을 통해 수신 한 동영상 파일을 스마트 폰에서 재생하는 동안 더욱 신중해야합니다. CVE-2019-2107(https://github.com/marcinguy/CVE-2019-2107) 취약점은 Android 미디어 프레임 워크에 있으며,이를 악용하면 원격 공격자가 대상 장치에서 임의 코드를 실행할 수 있습니다.

Google이 이미 패치를 발표 했지만 , 아직도 수백만 대의 안드로이드 장치는 각자의 장치 제조업체가 제공해야하기 때문에 업데이트되지 못하고 있습니다.

WhatsApp 또는 Facebook Messenger와 같은 인스턴트 메시징 응용 프로그램을 통해 수신되거나 YouTube 나 Twitter와 같은 서비스에 업로드된 동영상은 이러한 공격이 작동하지 않습니다. 이러한 서비스는 일반적으로 비디오를 압축하고 미디어 파일을 다시 인코딩하기 때문입니다.

신뢰할 수없는 출처의 동영상을 다운로드하여 재생하지 않는 것이 좋습니다.

Atachment
첨부 '1'	CVE-2019-2107.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
330	서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요.	2021.07.16	ezclean	366
329	Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결	2019.09.23	ezclean	361
328	Cisco 제품 보안 업데이트 권고	2022.04.26	ezclean	357
327	리눅스 전용 가상화폐 채굴기	2018.11.28	ezclean	332
326	DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고	2020.11.16	ezclean	331
325	Cisco 제품 보안 업데이트 권고	2023.02.16	ezclean	330
»	출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107	2019.07.26	ezclean	318
323	KB국민 재난지원기금 가짜 대출 스미싱 문자	2021.04.03	ezclean	316
322	국민건강보험 사칭 스미싱 문자	2021.03.25	ezclean	308
321	Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다.	2018.08.07	ezclean	308
320	리눅스 networkd-dispatcher 취약점 보안 업데이트 권고	2022.04.29	ezclean	307
319	Adobe 제품 보안 업데이트 권고	2022.02.13	ezclean	304
318	MS 5월 보안 위협에 따른 정기 보안 업데이트 권고	2022.05.13	ezclean	303
317	Adobe 제품 보안 업데이트 권고	2022.06.15	ezclean	299
316	시내버스 앱 해킹 후 악성코드 배포	2019.02.10	ezclean	294
315	가족 사칭 스미싱 문자	2021.03.09	ezclean	287
314	쇼핑사이트에서 신용카드 정보 해킹	2019.05.14	ezclean	282
313	Apple 제품 보안 업데이트 권고	2022.03.17	ezclean	271
312	Adobe 제품 보안 업데이트 권고	2022.07.15	ezclean	269
311	개인정보를 보호하는 RobbinHood 랜섬웨어 발견	2019.04.16	ezclean	266

글쓴이

330

서울중앙지방검찰청 문자 피싱, MMS 피싱 조심하세요. file

2021.07.16

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

단축키

단축키

출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다.