Uma falha de execução de código remota afeta mais de bilhão de dispositivos Android nas versões a seguir citadas. É dada pelo CVE-2019-2107, e reside na framework Android media.
Versões afetadas
7.0 e 9.0 (Nougat, Oreo, or Pie)
Como funciona?
Para conseguir controlo total do dispositivo, tudo o que o atacante precisa é fazer com que o utilizador visualize um ficheiro em formato de vídeo específico com a aplicação nativa de Android.
Caso este tipo de ficheiros seja recebido, por exemplo, pelo WhatsApp ou Facebook Messenger, ou mesmo serviços como o Youtube ou Twitter, o ataque não funciona. Isto, porque alguns serviços fazem a compressão dos vídeos e recorrem a um processo de recodificação, que distorce o código malicioso original.
Como evitar?
- Aplicar o patch assim que estiver disponível
- Evitar baixar ou reproduzir quaisquer vídeos de fontes desconhecidas e seguir práticas básicas de segurança e privacidade
Fonte: https://thenextweb.com/security/2019/07/24/google-android-vulnerability-malicious-video/