Uma falha de execução de código remota afeta mais de bilhão de dispositivos Android nas versões a seguir citadas. É dada pelo CVE-2019-2107, e reside na framework Android media.

Versões afetadas

7.0 e 9.0 (Nougat, Oreo, or Pie)

Como funciona?

Para conseguir controlo total do dispositivo, tudo o que o atacante precisa é fazer com que o utilizador visualize um ficheiro em formato de vídeo específico com a aplicação nativa de Android.

Caso este tipo de ficheiros seja recebido, por exemplo, pelo WhatsApp ou Facebook Messenger, ou mesmo serviços como o Youtube ou Twitter, o ataque não funciona. Isto, porque alguns serviços fazem a compressão dos vídeos e recorrem a um processo de recodificação, que distorce o código malicioso original.

Como evitar?

- Aplicar o patch assim que estiver disponível

- Evitar baixar ou reproduzir quaisquer vídeos de fontes desconhecidas e seguir práticas básicas de segurança e privacidade

Fonte: https://thenextweb.com/security/2019/07/24/google-android-vulnerability-malicious-video/