1Sep
الروبوت لديه علة أمنية هائلة في عنصر يعرف باسم "ستاجيفريت". مجرد تلقي رسالة مس الخبيثة يمكن أن يؤدي إلى هاتفك للخطر.انه من المستغرب أننا لم أر دودة تنتشر من الهاتف إلى الهاتف مثل الديدان في أيام ويندوز زب في وقت مبكر - جميع المكونات هنا.
انها في الواقع أسوأ قليلا مما يبدو.وركزت وسائل الإعلام إلى حد كبير على طريقة الهجوم مس، ولكن حتى MP4 أشرطة الفيديو المضمنة في صفحات الويب أو تطبيقات يمكن أن تضر الهاتف أو الكمبيوتر اللوحي.
لماذا الخلل ستاجيفريت هو خطير - انها ليست مجرد مس
وقد دعا بعض المعلقين هذا الهجوم "ستاجيفريت"، لكنه في الواقع هجوم على عنصر في الروبوت اسمه ستاجيفريت.هذا هو عنصر لاعب الوسائط المتعددة في الروبوت.لديها ضعف التي يمكن استغلالها - الأكثر خطورة عبر مس، وهي رسالة نصية مع مكونات الوسائط المتعددة المضمنة.
العديد من مصنعي الهواتف الروبوت اختارت بشكل غير اعتيادي لإعطاء أذونات نظام ستاجيفريت، وهي خطوة واحدة أدناه وصول الجذر.استغلال ستاجيفريت يسمح للمهاجم لتشغيل رمز أربتيراري مع إما "وسائل الإعلام" أو "نظام" الأذونات، اعتمادا على كيفية تكوين الجهاز.أذونات النظام من شأنه أن يعطي المهاجم أسيس كاملة أساسا لأجهزتهم.زيمبريوم، المنظمة التي اكتشفت والإبلاغ عن هذه القضية، تقدم المزيد من التفاصيل.
نموذجي الروبوت الرسائل النصية التطبيقات تلقائيا استرداد رسائل مس الواردة.وهذا يعني أنك يمكن أن تتعرض للخطر من قبل شخص ما يرسل لك رسالة عبر شبكة الهاتف.مع هاتفك للخطر، دودة باستخدام هذا الضعف يمكن قراءة جهات الاتصال الخاصة بك وإرسال رسائل مس ضارة إلى جهات الاتصال الخاصة بك، ونشر مثل الهشيم مثل فيروس ميليسا مرة أخرى في عام 1999 باستخدام أوتلوك والبريد الإلكتروني جهات الاتصال.
ركزت التقارير الأولية على رسائل الوسائط المتعددة لأن ذلك كان الأكثر احتمالا ناقلات خطرة ستاجيفريت يمكن الاستفادة من.ولكنها ليست مجرد رسائل الوسائط المتعددة.كما أشار تريند مايكرو خارج، وهذا الضعف في عنصر "ميدياسيرفر" وملف MP4 الخبيثة جزءا لا يتجزأ من صفحة ويب يمكن استغلالها - نعم، فقط عن طريق الانتقال إلى صفحة ويب في متصفح الويب الخاص بك.ملف MP4 جزءا لا يتجزأ من التطبيق الذي يريد استغلال جهازك يمكن أن تفعل الشيء نفسه.
هو الهاتف الذكي أو الكمبيوتر اللوحي الضعيفة؟
جهاز الروبوت الخاص بك هو على الارجح عرضة للخطر.خمسة وتسعون في المئة من جهاز الروبوت في البرية عرضة ل ستاجيفريت.
للتحقق من بالتأكيد، تثبيت ستاجيفريت الكاشف التطبيقات من غوغل بلاي.وجاء هذا التطبيق من قبل زيمبريوم، والتي اكتشفت وأفادت الضعف ستاجيفريت.وسوف تحقق جهازك وأقول لكم ما إذا كان قد تم تصحيح ستاجيفريت على الهاتف الروبوت الخاص بك أم لا.
كيفية منع الهجمات ستاجيفريت إذا كنت ضعيفة
بقدر ما نعرف، فإن تطبيقات مكافحة الفيروسات الروبوت لا يوفر لك من الهجمات ستاجيفريت.ليس لديهم بالضرورة أذونات نظام كافية لاعتراض رسائل مس والتدخل في مكونات النظام.كما يتعذر على غوغل تحديث مكون خدمات غوغل بلاي في أندرويد لإصلاح هذا الخطأ، وهو حل خليط يستخدمه غوغل في كثير من الأحيان عند ظهور ثقوب الأمان.
لمنع نفسك من التعرض للخطر، تحتاج إلى منع التطبيق الرسائل من الاختيار من تحميل وإطلاق رسائل مس.بشكل عام، يعني هذا تعطيل إعداد "مس أوتو-ريتريفال" في إعداداته.عندما تتلقى رسالة مس، فإنه لن يتم تحميل تلقائيا - سيكون لديك لتحميل البرنامج عن طريق النقر على عنصر نائب أو شيء مماثل.لن تكون في خطر إلا إذا اخترت لتحميل مس.
يجب عدم القيام بذلك.إذا كانت رسالة الوسائط المتعددة من شخص لا تعرفه، فتجاهله بالتأكيد.إذا كانت رسالة الوسائط المتعددة من صديق، سيكون من الممكن الهاتف قد تعرضت للخطر إذا دودة لا تبدأ في الإقلاع.فمن الأسلم عدم تحميل رسائل مس إذا كان هاتفك عرضة للخطر.
لتعطيل استرجاع رسالة مس تلقائيا، اتبع الخطوات المناسبة لتطبيق المراسلة.
- المراسلة ( المضمنة في الروبوت): فتح الرسائل، اضغط على زر القائمة، ثم انقر فوق إعدادات.انتقل إلى أسفل إلى قسم "رسائل الوسائط المتعددة( مس)" وألغ تحديد "استرداد تلقائي".
- مسنغر ( من غوغل): افتح تطبيق مسنغر، وانقر على القائمة، وانقر على الإعدادات، ثم انقر فوق خيارات متقدمة، وتعطيل "استرداد تلقائي".
- هنغوتس( بواسطة غوغل): افتح هنغوتس، وانقر على القائمة، وانتقل إلى الإعدادات & غ؛رسالة قصيرة.ألغ تحديد "استرداد الرسائل القصيرة سمز تلقائيا" ضمن "خيارات متقدمة".(إذا لم تشاهد خيارات الرسائل القصيرة سمز هنا، فإن هاتفك لا يستخدم هنغوتس للرسائل القصيرة سمز.) تعطيل الإعداد في تطبيق الرسائل القصيرة سمز الذي تستخدمه بدلا من ذلك.)
- الرسائل ( بواسطة سامسونغ): افتح الرسائل وانتقل إلى المزيد & غ؛إعدادات & غ؛مزيد من الإعدادات.اضغط على رسائل الوسائط المتعددة وقم بتعطيل خيار "استرداد تلقائي".قد يكون هذا الإعداد في مكان مختلف على أجهزة سامسونج المختلفة، والتي تستخدم إصدارات مختلفة من تطبيق الرسائل.
من المستحيل بناء قائمة كاملة هنا.مجرد فتح التطبيق الذي تستخدمه لإرسال رسائل سمز( الرسائل النصية) والبحث عن خيار من شأنها تعطيل "استرداد السيارات" أو "تحميل تلقائي" من رسائل مس.
تحذير : إذا اخترت تنزيل رسالة مس، فأنت لا تزال عرضة للخطر.و، كما الضعف ستاجيفريت ليست مجرد رسالة مس رسالة، وهذا لن يحمي تماما لك من كل نوع من أنواع الهجوم.
عندما يكون هاتفك الحصول على التصحيح؟
بدلا من محاولة العمل حول الخلل، سيكون من الأفضل إذا كان هاتفك تلقيت للتو تحديثا تثبيته.لسوء الحظ، فإن الوضع التحديث الروبوت حاليا كابوس.إذا كان لديك هاتف الرائد مؤخرا، هل يمكن أن نتوقع على الأرجح ترقية في مرحلة ما - نأمل.إذا كان لديك هاتف قديم، وخاصة الهاتف المنخفضة نهاية، وهناك فرصة جيدة أنك لن تتلقى تحديثا أبدا.
- أجهزة نيكسوس : أصدرت غوغل الآن تحديثات لجهاز نيكسوس 4 و نيكسوس 5 و نيكسوس 6 و نيكسوس 7( 2013) و نيكسوس 9 و نيكسوس 10. يبدو أن نيكسوس 7 الأصلي( 2012) لم يعد متوافقا ولنيكون مصححة
- سامسونج : بدأت سبرينت دفع التحديثات إلى غالاكسي S5، S6، S6 الحافة، وحافة ملاحظة.ومن غير الواضح متى تقوم شركات النقل الأخرى بدفع هذه التحديثات.
وقال جوجل أيضا آرس تكنيكا أن "أجهزة الروبوت الأكثر شعبية" سيكون الحصول على التحديث في أغسطس، بما في ذلك:
- سامسونج : غالاكسي S3، S4، والملاحظة 4، بالإضافة إلى الهواتف أعلاه.
- هتس : ذي وان M7، وان M8، و وان M9.
- لغ : G2، G3، G4.
- سوني : هاتف زبيريا Z2، Z3، Z4، و Z3 كومباكت.
- أجهزة الروبوت واحد بدعم من جوجل
أعلنت موتورولا أيضا أنه سيتم الترقيع هواتفها مع التحديثات ابتداء من أغسطس، بما في ذلك موتو X( 1 و 2nd جيل)، موتو X برو، موتو ماكس / توربو، موتو G( 1st،الجيل الثاني، والجيل الثالث)، موتو جي مع الجيل الرابع لت( الجيل الأول والثاني)، موتو E( الجيل الأول والثاني)، موتو E مع الجيل الرابع لت( الجيل الثاني)، درويد توربو، و درويد الترا /Mini/ ماكس.
جوجل نيكسوس، سامسونج، و إل جي قد التزمت جميع لتحديث هواتفهم مع التحديثات الأمنية مرة واحدة في الشهر.ومع ذلك، هذا الوعد ينطبق فقط حقا على الهواتف الرائدة، وسوف تتطلب الناقلين تتعاون.ومن غير الواضح مدى نجاح ذلك.الناقلون يمكن أن يقف في طريق هذه التحديثات، وهذا لا يزال يترك عددا كبيرا - الآلاف من نماذج مختلفة - من الهواتف في الاستخدام دون التحديث.
أو، مجرد تركيب سيانوجنمود
سيانوجنمود هو روم مخصص طرف ثالث من الروبوت غالبا ما تستخدم من قبل المتحمسين.فإنه يجلب نسخة الحالية من الروبوت إلى الأجهزة التي الشركات المصنعة قد توقفت عن دعم.هذا ليس حقا الحل المثالي للشخص العادي لأنه يتطلب فتح محمل الهاتف الخاص بك.ولكن، إذا كان هاتفك مدعوما، يمكنك استخدام هذه الخدعة للحصول على إصدار الحالي من الروبوت مع التحديثات الأمنية الحالية.انها ليست فكرة سيئة لتثبيت سيانوجنمود إذا لم يعد هاتفك معتمدة من قبل الشركة المصنعة لها.
وقد تم إصلاح سيانوجنمود الضعف ستاجيفريت في الإصدارات ليلا، وينبغي أن الإصلاح جعله إلى نسخة مستقرة قريبا عن طريق تحديث أوتا.
الروبوت مشكلة: معظم الأجهزة لا تحصل على تحديثات الأمن
هذا هو واحد فقط من العديد من الثقوب الأمنية أجهزة الروبوت القديمة بناء، للأسف.انها مجرد سيئة بشكل خاص أن الحصول على المزيد من الاهتمام.غالبية أجهزة أندرويد - جميع الأجهزة التي تعمل بنظام التشغيل أندرويد 4.3 والإصدارات الأقدم - تحتوي على مكون مستعرض ويب ضعيف، على سبيل المثال.لن يتم تصحيح هذا إلا إذا كانت الأجهزة الترقية إلى إصدار أحدث من الروبوت.يمكنك المساعدة في حماية نفسك ضده من خلال تشغيل كروم أو فيريفوكس، ولكن هذا المتصفح الضعيف سيكون إلى الأبد على تلك الأجهزة حتى يتم استبدالها.المصنعين ليست مهتمة في الحفاظ عليها تحديث وصيانة، وهذا هو السبب تحولت الكثير من الناس إلى سيانوجنمود.
جوجل، مصنعي أجهزة الروبوت، وشركات الهاتف الخليوي تحتاج إلى الحصول على عملهم في النظام، والطريقة الحالية لتحديث - أو بالأحرى، وليس تحديث - أجهزة الروبوت يقود إلى نظام بيئي الروبوت مع الأجهزة بناء الثقوب مع مرور الوقت.هذا هو السبب في فون هي أكثر أمنا من هواتف أندرويد - فون في الواقع الحصول على التحديثات الأمنية.التزمت أبل بتحديث أجهزة إفون لفترة أطول من غوغل( هواتف نيكسوس فقط)، وسامسونج، وشركة إل جي تلتزم بتطوير هواتفهم أيضا.
ربما سمعت أن استخدام ويندوز زب خطير لأنه لم يعد يتم تحديثه.سوف تستمر زب لبناء الثقوب الأمنية مع مرور الوقت وتصبح أكثر وأكثر عرضة للخطر.حسنا، باستخدام معظم هواتف أندرويد هو بنفس الطريقة - أنها لا تتلقى التحديثات الأمنية إما.
بعض استغلال التخفيف يمكن أن تساعد في منع دودة ستاجيفريت من الاستيلاء على الملايين من هواتف أندرويد.وتقول غوغل أن أسلر وغيرها من الحماية على الإصدارات الأحدث من الروبوت تساعد على منع ستاجيفريت من التعرض للهجوم، وهذا لا يبدو صحيحا جزئيا.
يبدو أن بعض الموجات الحاملة الخلوية تحجب رسالة الوسائط المتعددة التي يحتمل أن تكون ضارة على نهايتها، مما يمنعها من الوصول إلى الهواتف الضعيفة.وهذا من شأنه أن يساعد على منع انتشار الديدان عبر رسائل مس، على الأقل على الناقلين اتخاذ إجراءات.
الصورة الائتمان: ماتيو دوني على فليكر