只需播放此视频，您的Android手机就可能被黑客攻击

当心在智能手机上播放视频时，你应该更加小心；从互联网下载或通过电子邮件接收。

这是因为，一个精心制作的外观无害的视频文件可能会损害你的Android智能手机—；多亏了一个严重的远程代码执行漏洞，该漏洞影响了运行7.0版和9.0版（Nougat、Oreo或Pie）Android操作系统的超过10亿台设备。

关键的RCE漏洞（CVE-2019-2107）存在于Android media framework中，如果受到攻击，远程攻击者可能会在目标设备上执行任意代码。

为了获得对该设备的完全控制，攻击者只需诱使用户使用Android本机视频播放器应用程序播放精心制作的视频文件。

尽管谷歌本月早些时候已经发布了一个补丁来解决这个漏洞，但显然数百万安卓设备仍在等待各自设备制造商提供的最新安卓安全更新。

谷歌在7月份发布的安卓安全公告中描述了该漏洞：“这一部分[媒体框架]中最严重的漏洞可能使远程攻击者能够使用精心编制的文件在特权进程的上下文中执行任意代码。”。
更令人担忧的是，总部位于德国的安卓开发者Marcin Kozlowski已经在Github上上传了这次攻击的概念证明。

尽管Kozlowski共享的PoC（一种HEVC编码的视频）只会使媒体播放器崩溃，但它可以帮助潜在攻击者开发其漏洞，在目标设备上实现RCE。

然而，需要注意的是，如果通过WhatsApp或Facebook Messenger等即时通讯应用接收此类恶意视频，或者将其上传到YouTube或Twitter等服务上，则攻击将不起作用。

这是因为这些服务通常会压缩视频并重新编码媒体文件，从而扭曲嵌入的恶意代码。

保护自己免受此攻击的最佳方法是确保在最新补丁可用时立即更新移动操作系统。

同时，建议您避免下载和播放来自不可信来源的随机视频，并遵循基本的安全和隐私惯例。