1Sep
Android má masivní bezpečnostní chybu v komponentě známém jako "Stagefright". Stačí, když obdržíte škodlivou zprávu MMS, může způsobit ohrožení vašeho telefonu. Je překvapující, že jsme neviděli červ, který se šíří z telefonu na telefon, jako červy, které se daly v ranních dnech Windows XP - všechny ingredience jsou zde.
Je to vlastně trochu horší než to zní.Média se většinou zaměřují na metodu MMS útoku, ale i videa MP4 vložená do webových stránek nebo aplikací mohou ohrozit váš telefon nebo tablet.
Proč je chyba Stagefright nebezpečná - to není jen MMS
Někteří komentátoři nazvali tento útok "Stagefright", ale je to vlastně útok na komponentu Android s názvem Stagefright. Toto je součást multimediálního přehrávače v systému Android. Má zranitelnost, která může být zneužita - nejnebezpečněji prostřednictvím MMS, což je textová zpráva s vloženými multimediálními komponentami.
Mnoho výrobců telefonů s Androidem si nechtěně zvolilo povolení systému Stagefright, což je o krok pod úrovní root přístupu. Využívání funkce Stagefright umožňuje útočníkovi spustit libovolný kód s oprávněním "media" nebo "systém" v závislosti na tom, jak je zařízení nakonfigurováno. Systémová oprávnění by útočníkovi poskytla v podstatě úplnou podporu jejich zařízení.Zimperium, organizace, která objevila a hlásila problém, nabízí další podrobnosti.
Typické aplikace pro odesílání textových zpráv Android automaticky načítá příchozí zprávy MMS.To znamená, že byste mohli být ohroženi pouze tím, že vám někdo posílá zprávu přes telefonní síť.Při napadení telefonu může červa pomocí této chyby zabezpečení číst vaše kontakty a odesílat škodlivé zprávy MMS do vašich kontaktů a šířit se jako požár, jako byl virus Melissa v roce 1999, pomocí kontaktů aplikace Outlook a e-mailu.
Počáteční zprávy zaměřené na MMS, protože to byl nejvíce potenciálně nebezpečný vektor, který mohl Stagefright využít. Ale není to jen MMS.Jak uvedl Trend Micro, tato chyba zabezpečení je v komponentě "mediaserver" a škodlivý soubor MP4 vložený na webovou stránku by mohl zneužít ji - ano, prostě navigací na webovou stránku ve vašem webovém prohlížeči. Soubor MP4 vložený do aplikace, která chce využívat vaše zařízení, může učinit totéž.
Je váš smartphone nebo tablet zranitelný?
Vaše zařízení Android je pravděpodobně zranitelné.Devadesát pět procent zařízení Android ve volné přírodě je vůči společnosti Stagefright zranitelné.
Chcete-li si být jisti, nainstalujte aplikaci Stagefright Detector od Google Play. Tuto aplikaci vytvořil Zimperium, který objevil a hlásil zranitelnost Stagefright. Zkontroluje vaše zařízení a řekne vám, zda je aplikace Stagefright na vašem telefonu Android nainstalována, nebo ne.
Jak zabránit útokům Stagefrightu Pokud jste zranitelní
Pokud známe, antivirové aplikace Android vás nebudou zachránit před útoky Stagefright. Nemají nutně dostatek systémových oprávnění k zachycení zpráv MMS a zasahování do komponent systému. Společnost Google také nedokáže aktualizovat součást služby Google Play v systému Android, která by tuto chybu opravila, což je patchworkové řešení. Google často zaměstnává, když se objeví bezpečnostní díry.
Chcete-li skutečně zabránit tomu, abyste byli ohroženi, musíte předcházet tomu, aby aplikace pro zasílání zpráv mohla stahovat a spouštět zprávy MMS.Obecně to znamená zakázání nastavení "Automatické načítání MMS" ve svých nastaveních. Když obdržíte zprávu MMS, nebude se automaticky stahovat - budete ji muset stáhnout tak, že klepnete na zástupný symbol nebo na něco podobného. Nebudete vystaveni riziku, pokud se rozhodnete stáhnout MMS.
Neměli byste to dělat. Pokud je MMS od někoho, koho neznáte, rozhodně ji ignorujte. Pokud je MMS od přítele, bylo by možné, že jejich telefon bude ohrožen, pokud se červ začne vzlétnout. Je to nejbezpečnější, pokud nikdy nebudete stahovat zprávy MMS, pokud je váš telefon zranitelný.
Chcete-li zakázat automatické načítání zpráv MMS, postupujte podle příslušných kroků pro aplikaci pro zasílání zpráv.
- Zprávy ( vestavěné do systému Android): Otevřete Zprávy, klepněte na tlačítko nabídky a klepněte na položku Nastavení.Přejděte dolů do části "Zprávy multimédií( MMS)" a zrušte zaškrtnutí políčka "Automatické načtení".
- Messenger ( od společnosti Google): Otevřete aplikaci Messenger, klepněte na nabídku, klepněte na položku Nastavení, klepněte na tlačítko Upřesnit a deaktivujte funkci Automatické načtení.( od Googlu): Otevřete Hangouts, klepněte na nabídku a přejděte na Nastavení & gt;SMS.Zrušte zaškrtnutí políčka "Automatické načtení SMS" v části Pokročilé.(Pokud se zde nezobrazují možnosti SMS, váš telefon nepoužívá službu Hangouts pro SMS. Zakažte nastavení v aplikaci SMS, kterou používáte.)
- Zprávy ( od Samsungu): Otevřete Zprávy a přejděte na možnost Více & gt;Nastavení & gt;Více nastavení.Klepněte na položku Multimediální zprávy a deaktivujte volbu "Automatické načtení".Toto nastavení se může nacházet na jiném místě v různých zařízeních Samsung, které používají různé verze aplikace Zprávy.
Zde není možné sestavit kompletní seznam. Stačí otevřít aplikaci, kterou používáte k odesílání zpráv SMS( textové zprávy) a hledat možnost, která zakáže automatické stahování nebo automatické stahování zpráv MMS.
Upozornění : Pokud se rozhodnete stáhnout zprávu MMS, stále jste zranitelná.A protože zranitelnost Stagefright není jen otázkou zprávy MMS, nebude vás úplně chránit před všemi typy útoků.
Kdy je telefon dostává opravu?
Spíše než pokusit se vyřešit chybu, bylo by lepší, kdyby váš telefon právě obdržel aktualizaci, která ji opravila. Situace aktualizace Androidu je bohužel momentálně noční můra. Máte-li nedávno vlajkovou loď telefonu, můžete pravděpodobně očekávat upgrade v určitém okamžiku - doufejme. Pokud máte starší telefon, obzvláště telefon s nižším počtem telefonů, je tu velká šance, že nedostanete aktualizaci.
- Nexus Devices : Společnost Google nyní vydala aktualizace pro zařízení Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 a Nexus 10. Původní Nexus 7( 2012)bepatched
- Samsung : Sprint začal tlačit na aktualizace Galaxy S5, S6, S6 Edge a Note Edge. Není jasné, kdy jiní dopravci vybízejí tyto aktualizace.
Google také řekl společnosti Ars Technica, že "nejoblíbenější zařízení Android" by měla být aktualizace v srpnu, včetně:
- Samsung : Galaxy S3, S4 a Poznámka 4, kromě výše uvedených telefonů.
- HTC : Jeden M7, jeden M8 a jeden M9.
- LG : G2, G3 a G4.
- Sony : Kompakty Xperia Z2, Z3, Z4 a Z3.
- Android One zařízení podporovaná společností Google
Motorola také oznámila, že bude opravovat své telefony s aktualizací začátkem srpna, včetně Moto X( 1. a 2. generace), Moto X Pro, Moto Maxx / Turbo, Moto G( 1.,2. a 3. generace), Moto G s 4G LTE( 1. a 2. generace), Moto E( 1. a 2. generace), Moto E s 4G LTE( 2. generace), DROID Turbo a DROID Ultra /Mini/ Maxx.
Google Nexus, Samsung a LG se zavázali aktualizovat své telefony s aktualizací zabezpečení jednou za měsíc. Tento slib se však skutečně vztahuje pouze na vlajkové lodě a bude vyžadovat, aby dopravci spolupracovali. Není jasné, jak dobře to bude fungovat. Nosiče by mohly potenciálně stát v cestě těchto aktualizací, a to stále ponechává velké množství - tisíce různých modelů - telefonů v provozu bez aktualizace.
nebo jednoduše nainstalujte CyanogenMod
CyanogenMod je vlastní ROM od jiných výrobců Android, který často používají nadšenci. Přináší aktuální verzi zařízení Android na zařízení, která výrobci přestali podporovat. Není to opravdu ideální řešení pro průměrného člověka, protože vyžaduje odemknutí zavaděče telefonu. Pokud je však váš telefon podporován, můžete pomocí tohoto triku získat aktuální verzi systému Android s aktuálními aktualizacemi zabezpečení.Není to špatný nápad nainstalovat CyanogenMod, pokud váš telefon již není podporován jeho výrobcem.
CyanogenMod opravil zranitelnost Stagefright v nočních verzích a oprava by se měla brzy dostat do stabilní verze pomocí aktualizace OTA.
Android má problém: Většina zařízení neobdrží aktualizace zabezpečení
To je jen jeden z mnoha bezpečnostních děr, které se starým zařízením Android staví.Je to obzvláště špatná, která se stále více věnuje pozornosti. Většina zařízení Android - všechny zařízení se systémem Android 4.3 a starších - má například součást zranitelného webového prohlížeče. To se nikdy nezapadne, dokud nebudou zařízení upgrade na novější verzi systému Android. Můžete se chránit proti tomu tím, že spustíte Chrome nebo Firefox, ale tento zranitelný prohlížeč bude na těchto zařízeních navždy, dokud nejsou nahrazeni. Výrobci nemají zájem o jejich aktualizaci a udržování, což je důvod, proč tolik lidí se obrátilo na CyanogenMod. Společnost
Google, výrobci zařízení Android a mobilní operátoři potřebují svůj krok v pořádku, neboť současná metoda aktualizace - nebo spíše neaktualizace - zařízení Android vede k ekosystému Android se zařízeními, které budují díry v průběhu času. To je důvod, proč jsou iPhony bezpečnější než telefony s Androidem - iPhones skutečně získají aktualizace zabezpečení.Společnost Apple se zavázala aktualizovat telefony iPhone delší dobu, než je služba Google( pouze telefony Nexus), Samsung a LG se chystají upgradovat i na své telefony.
Pravděpodobně jste slyšeli, že používání systému Windows XP je nebezpečné, protože již není aktualizováno. XP bude nadále vytvářet bezpečnostní otvory v průběhu času a stane se stále více zranitelnými. No, většina telefonů s operačním systémem Android je stejným způsobem - neobdrží ani aktualizace zabezpečení.
Některá omezení zneužití mohou pomoci zabránit červům Stagefright převzít miliony telefonů Android. Společnost Google tvrdí, že technologie ASLR a další ochrany na novějších verzích systému Android zabraňují napadení aplikace Stagefright, což se zdá být částečně pravdivé.
Zdá se, že některé mobilní operátory také blokují potenciálně škodlivé zprávy MMS na jejich konci, což jim brání v tom, aby se někdy dostali k ohroženým telefonům. To by pomohlo zabránit šíření červa prostřednictvím zpráv MMS, přinejmenším pokud jde o operátory.
Image Credit: Matteo Doni na Flickr