1Sep
Az Androidnak hatalmas biztonsági hibája van a "Stagefright" néven ismert komponensként. A rosszindulatú MMS-üzenetek fogadásához a telefon veszélybe kerülhet. Meglepő, hogy nem láttunk olyan fémet, amely a telefonról a telefonra terjedt el, mint a férgek a korai Windows XP napokon - minden összetevő itt van.
Ez egy kicsit rosszabb, mint amilyennek hangzik. A média nagyrészt az MMS támadási módra összpontosított, de a weboldalakon vagy alkalmazásokba ágyazott MP4 videók is veszélyeztethetik a telefont vagy a táblagépet.
Miért veszélyes a Stagefright hiba - ez nem csak MMS
Néhány kommentátor ezt a támadást "Stagefright" -nek nevezte, de valójában támadás egy Stagefright nevű Android-összetevőre. Ez egy multimédiás lejátszó összetevő az Androidban. A biztonsági rés kihasználható - a legveszélyesebb az MMS-en keresztül, ami szöveges üzenet a beágyazott multimédiás komponensekkel.
Sok Android telefon gyártója kényelmetlenül választotta a Stagefright rendszer engedélyeit, ami egy lépés a gyökér elérés alatt. A Stagefright kihasználása lehetővé teszi a támadó számára, hogy az eszköz konfigurálásának függvényében futtasson arbtirary kódot a "média" vagy "rendszer" jogosultságokkal. A rendszer jogosultságai a támadó számára alapvetően teljes hozzáférést biztosítanak eszközükhöz. A Zimperium, a szervezet, amely felfedezte és beszámolt a kérdésről, további részleteket kínál.
A tipikus Android szöveges üzenetküldő alkalmazások automatikusan behívják a bejövő MMS-üzeneteket. Ez azt jelenti, hogy veszélybe sodorhat egy olyan személy, aki üzenetet küld neked a telefonhálózaton. Ha a telefonja sérült, egy olyan féreg, amely ezt a biztonsági rést használta, felolvasta az ismerőseit, és rosszindulatú MMS-üzeneteket küldött a kapcsolatokhoz, amelyek olyan tűzveszélyre terjedtek el, mint a Melissa vírus 1999-ben, az Outlook és az e-mail címek használatával.
Az első jelentések az MMS-re koncentráltak, mivel ez volt a potenciálisan veszélyes vektor, amely a Stagefright előnyeit kihasználja. De ez nem csak MMS.Ahogy a Trend Micro rámutatott, ez a sérülékenység a "mediaserver" összetevőben található, és egy weboldalra ágyazott rosszindulatú MP4 fájl kihasználhatja azt - igen, csak a web böngésző weblapjának navigálásával. Egy olyan MP4-fájl is beágyazható egy olyan alkalmazásba, amely ki szeretné használni a készüléket.
Az Ön okostelefonja vagy tábla sebezhető?
Az Android készüléke valószínűleg sérülékeny. A vadon élő Android-eszköz kilencvenöt százaléka sebezhető a Stagefright-el.
Annak érdekében, hogy biztosan ellenőrizze, telepítse a Stagefright Detector alkalmazást a Google Playről. Ezt az alkalmazást Zimperium készítette, amely felfedezte és bejelentette a Stagefright sebezhetőségét. Ellenőrzi az eszközt, és elmondja, hogy a Stagefright be van-e helyezve az Android telefonján, vagy sem.
Hogyan akadályozhatjuk a Stagefright támadásokat Ha Ön sebezhető
Amennyire tudjuk, az Android víruskereső alkalmazások nem mentenek meg a Stagefright támadásoktól. Nem feltétlenül elegendő rendszer-jogosultsággal rendelkeznek az MMS-üzenetek lehallgatásához és a rendszerkomponensek beavatkozásához. A Google ezenkívül nem tudja frissíteni a Google Play Services összetevőt az Android rendszerben a hiba kijavítása érdekében. Ez a hibaelhárító megoldás, amelyet a Google gyakran alkalmaz, amikor a biztonsági lyukak megjelenik.
Ha valóban megakadályozná magát, hogy veszélybe kerüljenek, meg kell akadályoznod az üzenetküldő alkalmazását a MMS-üzenetek letöltését és elindítását. Ez általában azt jelenti, hogy letiltja az "MMS automatikus visszakeresés" beállítást a beállításokban. Ha MMS-üzenetet kap, nem fog automatikusan letölteni - le kell töltenie egy helyőrző vagy valami hasonló megérintésével. Nem kockáztathatja, ha nem választja le az MMS-t.
Ezt nem szabad tenned. Ha az MMS olyan embertől származik, akit nem ismer, hagyja figyelmen kívül. Ha az MMS egy barátjától származik, lehetséges, hogy a telefonja veszélybe kerül, ha a féreg elkezd leállni. A legbiztonságosabb, ha soha nem tölti le az MMS-üzeneteket, ha a telefon sebezhető.
Az MMS-üzenet automatikus visszaállításának letiltásához kövesse az üzenetküldő alkalmazás megfelelő lépéseit.
- üzenetküldés ( beépített Android): Nyissa meg az Üzenetek lehetőséget, érintse meg a menü gombot, és érintse meg a Beállítások elemet. Görgessen lefelé a "Multimédia( MMS) üzenetek" részben, és törölje az "Automatikus letöltés" jelölőnégyzetből.
- Messenger ( a Google által): Nyissa meg a Messenger programot, koppintson a menüre, koppintson a Beállítások lehetőségre, koppintson az Advanced és az automatikus letöltés lehetőségre. ( a Google által): Nyissa meg a Hangouts-beszélgetéseket, koppintson a menüre, és lépjen a Beállítások & gt;SMS-ben. Törölje a jelölőnégyzetet a "Automatikus letöltés SMS-ben" a Speciális menüpont alatt.(Ha nem látja az SMS-beállításokat itt, akkor a telefon nem használja a Hangouts szolgáltatást SMS-ben.) Letiltja a beállítást az Ön által használt SMS-alkalmazásban.)
- Üzenetek ( a Samsung által): Nyissa meg az Üzenetek és a További>Beállítások & gt;További beállítások.Érintse meg a Multimédia üzenetek lehetőséget, és tiltsa le az "Automatikus letöltés" beállítást. Ez a beállítás eltérő helyszínen jelenhet meg különböző Samsung készülékeken, amelyek az Üzenetek alkalmazás különböző verzióit használják.
Nem lehet teljes listát készíteni. Csak nyissa meg az alkalmazást SMS üzenetek( szöveges üzenetek) küldéséhez, és keressen egy olyan opciót, amely letiltja az MMS-üzenetek "automatikus letöltését" vagy "automatikus letöltését".
figyelmeztetés : Ha úgy dönt, hogy MMS-üzenetet tölt le, akkor továbbra is sebezhető.És mivel a Stagefright sebezhetőség nem csak egy MMS üzenet probléma, ez nem fog teljes védelmet nyújtani Öntől minden típusú támadástól.
Mikor érkezik a javítás a telefonodhoz?
A hiba megakadályozása helyett jobb lenne, ha a telefonja olyan frissítést kapott, amely rögzítette azt. Sajnos az Android frissítési helyzete jelenleg rémálom. Ha van egy újabb zászlóshajó-telefonod, valószínűleg remélhetőleg frissíthetsz valamilyen ponton. Ha van egy régebbi telefonja, különösen egy alsó kategóriás telefon, akkor jó eséllyel soha nem kapsz frissítést.
- Nexus Devices : A Google most közzétette a Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 és Nexus 10 frissítéseket. Az eredeti Nexus 7( 2012) láthatóan már nem támogatott,
- Samsung : A Sprint elkezdte frissíteni a Galaxy S5, S6, S6 Edge és a Note Edge frissítéseket. Nem világos, hogy más fuvarozók ezeket a frissítéseket kihasználják.
A Google azt is elmondta az Ars Technica számára, hogy augusztusban a "legnépszerűbb Android eszközök" lesz a frissítés, beleértve a következő telefonokon kívül:
- Samsung : Galaxy S3, S4 és 4. megjegyzés.
- HTC : Az egy M7, egy M8 és egy M9.
- LG : A G2, G3 és G4.
- Sony : Az Xperia Z2, Z3, Z4 és Z3 kompakt.
- Az Android egyik eszköze a Google
által támogatott A Motorola bejelentette, hogy augusztusban kezdődő frissítésekkel, köztük a Moto X( 1. és 2. generáció), a Moto X Pro, a Moto Maxx / Turbo, a Moto G( 1.,2. és 3. generáció), Moto G 4G LTE( 1. és 2. generációs), Moto E( 1. és 2. generáció), Moto E 4G LTE( 2. generációs), DROID Turbo és DROID Ultra /Mini/ Maxx.
A Google Nexus, a Samsung és az LG mindannyian elkötelezettek a telefonok biztonsági frissítések frissítésével, havonta egyszer. Azonban ez az ígéret csak akkor igazán érvényes a zászlóshajó-telefonokra, és a fuvarozóknak együtt kell működniük. Nem világos, hogy ez milyen jól működik. A fuvarozók potenciálisan képesek lehetnek ezeknek a frissítéseknek a módján, és ez a változat nélkül is számos, több ezer különböző modellt hagy a használatban lévő telefonok számára.
Vagy, csak telepítse a CyanogenMod
CyanogenMod egy harmadik féltől származó, egyéni ROM-ot, amelyet gyakran használnak a rajongók. Az Android jelenlegi verzióját olyan eszközökhöz hozza, amelyeket a gyártók leálltak. Ez nem igazán ideális megoldás az átlagember számára, mivel megköveteli a telefon rendszerbetöltőjének feloldását. De ha telefonja támogatott, használhatja ezt a trükköt, ha az aktuális Android verziót kapja az aktuális biztonsági frissítésekkel. Nem rossz ötlet telepíteni a CyanogenModot, ha a telefonját a gyártó már nem támogatja.
A CyanogenMod rögzítette a Stagefright biztonsági rést az éjszakai verziókban, és a javításnak az OTA frissítés útján hamarosan stabil változatra kell jutnia.
Android Probléma van: A legtöbb eszköz nem kap biztonsági frissítést
Ez csak egy az a sok biztonsági lyuk, a régi Android készülékek felépítése, szomorú.Ez csak egy különösen rossz, hogy egyre több figyelmet kap. Az Android készülékek többsége - minden Android 4.3-s vagy újabb verziójú eszközök - például sebezhető böngésző összetevőkkel rendelkezik. Ez soha nem lesz javítva, ha a készülékek nem frissítik az Android újabb verzióját. A Chrome vagy a Firefox futtatásával megvédheti magát ellene, de a sérülékeny böngésző mindaddig ezen eszközökön marad, amíg ki nem cserélik őket. A gyártók nem érdekelnek a naprakészen tartása és karbantartása miatt, ezért sokan fordultak a CyanogenModhoz.
A Google, az Android készülékek gyártóinak és a mobilszolgáltatóknak aktívan kell eljárniuk, mivel a jelenlegi frissítési módszer - vagy inkább nem frissíti - az Android eszközök olyan Android-ökoszisztémát eredményeznek, amely idővel lyukakat épít. Ezért az iPhones biztonságosabbak, mint az Android telefonok - az iPhone valóban biztonsági frissítéseket kap. Az Apple kötelezettséget vállalt arra, hogy az iPhone-kat hosszabb ideig frissíti a Google-nál( csak a Nexus telefonok esetében), a Samsung és az LG a telefonjuk frissítésére is kötelezettséget vállal.
Valószínűleg hallottátok, hogy a Windows XP használata veszélyes, mert már nem frissül. XP továbbra is felépíti a biztonsági lyukakat az idő múlásával és egyre sebezhetőbbé válik. Nos, a legtöbb Android-telefon használata ugyanúgy történik - nem kapnak biztonsági frissítéseket sem.
Néhány kiaknázás kihasználása segíthet megakadályozni, hogy a Stagefright féreg több millió Android telefonot átvegye. A Google azt állítja, hogy az ASLR és az Android legújabb verziói elleni egyéb védelem segítenek megakadályozni a Stagefright támadását, és ez részben igaz.
Egyes hordozható hordozók úgy tűnik, hogy blokkolják a potenciálisan rosszindulatú MMS üzenetet a végükön, megakadályozva, hogy bármikor elérhessék a sebezhető telefonokat. Ez segítene megakadályozni, hogy a féreg terjedjen az MMS-üzeneteken keresztül, legalábbis a cselekvést végző fuvarozóknál.
képarány: Matteo Doni a Flickr
-n