Недавно в OC Android нашли уязвимость, которая даёт возможность хакеру получить доступ к вашему устройству по видео.
Уязвимость получила название CVE-2019-2107 и действует на версиях Android от 7.0 до 9.0. Как говорит Козловски (человек, который опубликовал эксплоит для уязвимости на GitHub) для начала работы с устройством жертвы достаточно отправить вредоносный видео-файл и дождаться открытия на устройстве жертвы. Но уязвимость будет работать только при том условии, что видео будет запущено через стандартный видео-проигрыватель, который не конвертирует видео в различные форматы. Примерно 1.5 млрд. устройств могло быть заражено этой уязвимости по данным на май 2019 года.
На момент 30.07.2019 Google выпустили обновление, которое убирает эту уязвимость, но была найдена новая дающая доступ к файлам пользователей, которые пользуются мессенджерами Telegram и WhatsApp. Злоумышленники получают доступ к файлам из-за того что мессенджеры обязательно запрашивают доступ к файлам у Android, и он им его даёт.
