1Sep

Androidin Stagefright Exploit: mitä sinun tarvitsee tietää ja miten suojata itsesi

Androidilla on massiivinen tietoturvaohjelma komponentissa, joka tunnetaan nimellä "Stagefright". Vastaanottaessaan haitallista MMS-viestiä puhelimesi vaarantuu. On yllättävää, ettemme ole nähneet matoja, jotka levittäytyivät puhelimesta puhelimeen, kuten matoilla aikaisin Windows XP -päivinä - kaikki aineet ovat täällä.

Se on itse asiassa hieman huonompi kuin se kuulostaa. Media on pääosin keskittynyt MMS-hyökkäysmenetelmään, mutta jopa verkkosivuihin tai sovelluksiin upotetut MP4-videot voivat vaarantaa puhelimesi tai tablet-laitteesi.

Miksi Stagefright-virhe on vaarallinen - se ei ole vain MMS

Jotkut kommentaattorit ovat kutsuneet tätä hyökkäystä "Stagefright", mutta se on itse asiassa hyökkäys Android-laitteeseen nimeltä Stagefright. Tämä on Android-multimediasoittimen komponentti. Se on haavoittuvuus, jota voidaan hyödyntää - kaikkein vaarallisimmin MMS-viestin kautta, joka on tekstiviesti, jossa on upotettuja multimediakomponentteja.

Monet Android-puhelimen valmistajat ovat haluttomasti päättäneet antaa Stagefright-järjestelmän käyttöoikeudet, mikä on yksi askel juurihakemuksen alapuolella. Stagefrightin käyttämisen avulla hyökkääjä voi käyttää arbtirary-koodia joko "media" tai "system" -oikeuksilla, riippuen siitä, miten laite on määritetty. Järjestelmän käyttöoikeudet antaisivat hyökkääjälle periaatteessa täydellisen pääsyn laitteeseen. Zimperium, organisaatio, joka löysi ja ilmoittanut ongelman, tarjoaa lisätietoja.

Tyypilliset Android-tekstiviestisovellukset hakevat automaattisesti tulevat MMS-viestit. Tämä tarkoittaa sitä, että joku voi lähettää sinulle viestin puhelinverkossa. Kun puhelimesi on vaarantunut, tämän haavoittuvuuden omaava mado voisi lukea yhteystietojasi ja lähettää haittaohjelmia MMS-viestejä yhteystietoihisi, jotka levittäytyvät palovammaisesti kuten Melissa-virus teki vuonna 1999 Outlookin ja sähköpostiyhteystietojen avulla.

Ensimmäiset raportit keskittyivät MMS: ään, koska se oli potentiaalisesti vaarallinen vektori Stagefright. Mutta se ei ole vain MMS.Kuten Trend Micro huomautti, tämä haavoittuvuus on "mediaserver" -komponentissa ja haitallinen MP4-tiedosto, joka on upotettu web-sivulle, voi hyödyntää sitä - kyllä, vain siirtymällä verkkoselaimeen selaimessa. MP4-tiedosto, joka on upotettu sovellukseen, joka haluaa hyödyntää laitetta, voisi tehdä samoin.

Onko älypuhelimesi tai -tabletin haavoittuva?

Android-laitteesi on todennäköisesti haavoittuva. Yhdeksänkymmentäviisi prosenttia Android-laitteesta luonnossa on haavoittuva Stagefrightille.

Jos haluat tarkistaa, asenna Stagefright Detector -sovellus Google Playsta. Tämä sovellus teki Zimperium, joka löysi ja raportoi Stagefright-haavoittuvuuden. Se tarkistaa laitteesi ja kertoo, onko Stagefright on patched Android-puhelimesi vai ei.

Kuinka estää stagefright-hyökkäykset, jos olet haavoittuva

Kuten tiedämme, Android-virustorjuntasovellukset eivät pelasta sinua Stagefright-hyökkäyksiltä.Heillä ei välttämättä ole tarpeeksi järjestelmän käyttöoikeuksia MMS-viestien lukitsemiseen ja häiritsemiseen järjestelmän osien kanssa. Google ei myöskään voi päivittää Androidin Google Play Services -komponenttia korjatakseen tämän vian, joka on Google-korjausratkaisu, jota käytetään usein, kun tietoturva-aukot näkyvät.

Jotta voit estää itsesi vaarantumasta, sinun on estettävä viestisi sovellus, jonka haluat valita lataamalla ja käynnistämällä MMS-viestejä.Yleensä tämä tarkoittaa, että "MMS-automaattinen nouto" -asetus poistetaan käytöstä asetuksissaan. Kun saat MMS-viestin, se ei lataudu automaattisesti - sinun on ladattava se napauttamalla paikkamerkkiä tai jotain vastaavaa. Et ole vaarassa, ellei valinnut MMS: n lataamista.

Sinun ei pitäisi tehdä tätä.Jos multimediaviesti on peräisin joltakulta, jota et tiedä, varmasti jättää se huomiotta. Jos multimediaviesti on ystävästä, olisi mahdollista, että puhelin on vaarassa, jos mato alkaa nousta. On turvallista koskaan ladata MMS-viestejä, jos puhelin on heikossa asemassa.

Voit poistaa MMS-viestin automaattisen noutamisen käytöstä noudattamalla viestejäsi sovelluksen sopivia toimenpiteitä.

  • Viestintä ( sisäänrakennettu Android): Avaa Viestit, napauta valikkopainiketta ja napauta Asetukset. Siirry
  • Messenger ( Google): Avaa Messenger, napauta valikkoa, napauta Asetukset, napauta Lisäasetukset ja poista käytöstä automaattinen haku.
  • Hangouts( Google): Avaa Hangouts, napauta valikko ja siirry kohtaan Asetukset & gt;TEKSTIVIESTI.Poista valinta "Tekstin automaattinen hakeminen" kohdassa Lisäasetukset.(Jos et näe SMS-asetuksia tässä, puhelimesi ei käytä tekstiviestejä Hangouts-palveluissa.) Poista
  • -viestit ( Samsungin toimesta): Avaa viestit ja siirry Lisää & gt;Asetukset & gt;Lisää asetuksia. Napauta Multimediaviestit ja poista käytöstä "Automaattinen haku".Tämä asetus voi olla eri paikalla eri Samsung-laitteissa, jotka käyttävät eri versioita Viestit-sovelluksesta.

Täydellinen luettelo on mahdotonta rakentaa täältä.Avaa vain sovellus, jota käytät tekstiviestien lähettämiseen( tekstiviestejä) ja etsi vaihtoehtoa, joka poistaa MMS-viestien automaattisen noutamisen tai automaattisen latauksen käytöstä.

Varoitus : Jos päätät ladata MMS-viestin, olet edelleen herkkä.Koska Stagefright-haavoittuvuus ei ole vain MMS-viestien ongelma, se ei suojaa sinua kaikilta hyökkäyksiltä.

Milloin puhelimesi saa korjauksen?

Sen sijaan, että yrität kiertää bugia, olisi parempi, jos puhelimesi juuri sai päivityksen, joka korjaa sen. Valitettavasti Android-päivitystilanne on tällä hetkellä painajainen. Jos sinulla on viimeinen lippulaiva-puhelin, voit todennäköisesti odottaa päivitystä jossain vaiheessa - toivottavasti. Jos sinulla on vanhempi puhelin, etenkin alempi puhelin, on hyvä mahdollisuus, ettet saa koskaan päivitystä.

  • Nexus Devices : Google on julkaissut päivitykset Nexus 4: lle, Nexus 5: lle, Nexus 6: lle, Nexus 7: lle( 2013), Nexus 9: lle ja Nexus 10: lle. Alkuperäinen Nexus 7( 2012)
  • Samsung : Sprint on alkanut laajentaa Galaxy S5: n, S6: n, S6 Edge: n ja Note Edge: n päivityksiä.On epäselvä, kun muut kuljettajat painavat näitä päivityksiä.

Google kertoi myös Ars Technicaille, että "suosituimmat Android-laitteet" saavat päivityksen elokuussa, mukaan lukien:

  • Samsung : Galaxy S3, S4 ja Huomautus 4 edellä mainittujen puhelimien lisäksi.
  • HTC : Yksi M7, yksi M8 ja yksi M9.
  • LG : G2, G3 ja G4.
  • Sony : Xperia Z2, Z3, Z4 ja Z3 Compact.
  • Android One -laitteet, jotka ovat tukeneet Google

Motorola on ilmoittanut myös korjaavan puhelimeensa elokuusta alkavilla päivityksillä, mukaan lukien Moto X( 1. ja 2. sukupolvi), Moto X Pro, Moto Maxx / Turbo, Moto G( ensimmäinen,2. ja 3. sukupolvi), Moto G 4G LTE( 1. ja 2. sukupolvi), Moto E( 1. ja 2. sukupolvi), Moto E 4G LTE( 2. sukupolvi), DROID Turbo ja DROID Ultra /Mini/ Maxx.

Google Nexus, Samsung ja LG ovat sitoutuneet päivittämään puhelimet tietoturvapäivityksiä kerran kuukaudessa. Tämä lupaus koskee kuitenkin vain todella lippulaiva-puhelimia, ja se edellyttäisi operaattoreiden yhteistyötä.On epäselvää, kuinka hyvin tämä toimisi. Liikenteenharjoittajat voisivat mahdollisesti pysyä näiden päivitysten tapaan, ja tämä jättää edelleen suuren määrän - tuhansia eri malleja - käytönaikaisista puhelimista ilman päivitystä.

Tai vain Asenna CyanogenMod

CyanogenMod on kolmannen osapuolen mukautettu ROM, jota Android usein käyttää harrastajia. Se tuo Androidin nykyisen version laitteisiin, joiden valmistajat ovat lakanneet tukemaan. Tämä ei todellakaan ole ihanteellinen ratkaisu keskivertokansalle, koska se vaatii puhelimen käynnistyslatauksen avaamisen. Mutta jos puhelimesi on tuettu, voit käyttää tätä temppua hankkimaan Android-version nykyiset tietoturvapäivitykset. Se ei ole huono idea asentaa CyanogenMod, jos sen valmistajaa ei enää tueta puhelimeesi.

CyanogenMod on korjannut Stagefright-haavoittuvuuden yöohjelmissa, ja korjauksen pitäisi tehdä vakaan version pian OTA-päivityksen kautta.

Android on ongelma: Useimmat laitteet eivät saa suojauspäivityksiä

Tämä on vain yksi monista tietoturva-aukkoista vanhojen Android-laitteiden rakentamisesta, valitettavasti. Se on vain erityisen huono, joka saa enemmän huomiota. Suurin osa Android-laitteista - kaikilla laitteilla, joissa on Android 4.3 ja vanhemmat - on esimerkiksi haavoittuvassa selaimessa. Tämä ei koskaan korjata, elleivät laitteet päivitä uudempaan Android-versiota. Voit auttaa suojautumaan sitä vastaan ​​avaamalla Chrome tai Firefox, mutta tämä haavoittuva selain tulee ikuisesti kyseisiin laitteisiin, kunnes ne korvataan. Valmistajat eivät ole kiinnostuneita päivittämisestä ja ylläpitämisestä, mistä syystä monet ihmiset ovat siirtyneet CyanogenModiin.

Google, Android-laitevalmistajat ja matkapuhelinoperaattorit tarvitsevat toimintansa, koska nykyinen päivitysmenetelmä - tai pikemminkin päivitys ei ole - Android-laitteet johtavat Android-ekosysteemiin laitteiden kanssa, jotka rakentavat reikiä ajan mittaan. Siksi iPhones ovat turvallisempia kuin Android-puhelimet - iPhones todella saavat tietoturvapäivityksiä.Apple on sitoutunut päivittämään iPhonea kauemmin kuin Googlen( vain Nexus-puhelimet), Samsung ja LG valmistautuvat päivittämään puhelimelleen.

Olet luultavasti kuullut, että Windows XP: n käyttö on vaarallista, koska sitä ei enää päivitetä.XP jatkaa tietoturva-aukkojen rakentamista ajan myötä ja muuttuu yhä haavoittuvammaksi. Useimmat Android-puhelimet käyttävät samalla tavalla - he eivät myöskään saa tietoturvapäivityksiä.

Jotkut hyödyntää lieventämisiä voisivat estää Stagefright-matoa ottamasta miljoonia Android-puhelimia. Google väittää, että ASLR ja muut suojaukset viimeisimmistä Android-versioista auttavat estämään Stagefrightia hyökkäyksiltä, ​​ja tämä näyttää olevan osittain totta.

Jotkut matkapuhelinoperaattorit näyttävät myös estävän mahdollisesti vahingollisen MMS-viestin loppuun, estäen heitä pääsemästä haavoittuviin puhelimiin. Tämä auttaisi estämään matoa leviämästä MMS-viesteillä, ainakin liikenteenharjoittajilla, jotka ryhtyvät toimiin.

Kuvauskurssi: Matteo Doni Flickr

: ssä