Et av de mest alvorlige problemene vi kan finne i enhetene våre er uønsket tilgang til inntrengere. De kan ta kontroll over enheten, lese meldinger, se innhold som vi har lagret ... Det er det som skjer med denne alvorlige feilen som vi gjengir og som lar en angriper stjele lyd, bilder eller videoer som du har lagret på mobilen. Vi vil forklare hva du bør gjøre for å unngå det.
En alvorlig feil avslører mediefilene dine
Dette er en feil som påvirker Android og, ifølge sikkerhetsforskerne bak denne oppdagelsen, påvirker den enheter som bruker Qualcomm og MediaTek sjetonger. Disse enhetene er sårbare for ekstern kjøring av kode på grunn av en feil i eple Lossless lyd Codec implementering. Det er et format for koding av lyd uten tap av kvalitet.
Husk at disse to brikkeprodusentene som er berørt av dette problemet er blant de vanligste. Dette gjør at problemet sannsynligvis vil påvirke millioner av brukere over hele verden.
Selv om de for øyeblikket ikke har gitt mange detaljer om problemet, har de indikert at denne sårbarheten lar en angriper kjøre kode eksternt ved å sende en ondsinnet lydfil. Dette gir dem kontroll over mediefilene dine, slik at de kan stjele hva som helst på enheten din.
Totalt er det tre feil som allerede er lappet av Qualcomm og MediaTek. Dette er sårbarheten registrert som CVE-2021-0674 og med en farescore på 5.5, sårbarheten CVE-2021-0675 med en score på 7.8 og, den mest kritiske av alle, CVE-2021-30351 med en score på 9.8.
Personvernet til brukere som ikke har fikset disse sårbarhetene, er i fare. Dette betyr at forebyggende tiltak må iverksettes, både for ikke å bli ofre for dette spesifikke problemet og andre lignende som måtte dukke opp.
Hva du skal gjøre for å unngå problemet
Som vi har antydet, disse sårbarhetene har allerede blitt lappet av Qualcomm og MediaTek. Faktisk var det noe de allerede gjorde i desember i fjor. Derfor er det viktigste å sørge for at du har de nyeste versjonene installert på Android-systemet. Dette er avgjørende både for optimal drift og for å løse sikkerhetsfeil som oppstår. Du må installere desember- eller nyere Android-oppdateringer.
Vi har imidlertid sett at dette angrepet kan utføres ved å sende en ondsinnet lydfil. Det er også viktig å vedlikeholde sunn fornuft og vær forsiktig med hvilke filer, enten lyd, video eller bilde, du åpner. For eksempel er det en feil å laste ned ethvert dokument som kommer via post eller via sosiale nettverk uten å vite om det virkelig er pålitelig. Hvis du mottar noe fra en ukjent kilde, er det best å ikke åpne det.
I tillegg er det interessant å ha sikkerhetsprogrammer . Et godt antivirus kan forhindre inntreden av skadelig programvare og dermed redusere risikoen for at dine personlige data kan bli kompromittert. Det er mange alternativer tilgjengelig, både gratis og betalt. Det er viktig å beskytte sikkerheten til enhver enhet for å unngå nettverksproblemer.
