Комментарии 21
Как видео может быть вредоносным? Непонятно.
Ошибка в декодере, который определённую последовательность байтов/битов обрабатывает неправильно и ломается.
Случались и вредоносные картинки тоже.
Случались и вредоносные картинки тоже.
Всё-таки слово «вредоносный» ассоциируется с чем-то, что вредно само по себе. В вашем варианте вместо «смартфон взломали c помощью вредоносного видео» в статье лучше было бы написать «программу NNN взломали, эксплуатируя баг ХХХ, путём отправки специально сформированного видеофайла». Хотя в статье вообще мало что написано…
Например CVE-2019-11931
Посмотрел, что на моем телефоне с андроидом у WhatsApp есть разрешение на доступ к файловой системе, например чтобы я мог фотки отправлять. В CVE по ссылке упоминается Remote Code Execution (RCE). То есть возможно зловредный mp4 мог бы запустить код, который мог бы прочитать содержимое папки «загрузки» или «фото» на моем телефоне и переслать злоумышленнику. В новости нет подробностей что за OS и какая версия.
Ничего не понимаю.
Миллиардер, во влиянии на которого напрямую заинтересованы тысячи людей и весьма небезобидных организаций, использует WhatsApp?
Всё это похоже на шутку какую-то.
Миллиардер, во влиянии на которого напрямую заинтересованы тысячи людей и весьма небезобидных организаций, использует WhatsApp?
Всё это похоже на шутку какую-то.
Декодеры для медиа пишутся на низкоуровневых языках, в которых легко оставить уязвимость переполнения или похожую.
Власти Саудовской Аравии опровергли обвинения во взломе телефона Джеффа БезосаObjection!
Власти Саудовской Аравии назвали слухи о причастности своей страны к взлому телефона Джеффа Безоса абсурдными.
Конечно же мы им поверили)) Прав был Паша
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Guardian: смартфон главы Amazon взломали c помощью вредоносного видео