1Sep

אנדרואיד של Stagefright לנצל: מה שאתה צריך לדעת וכיצד להגן על עצמך

אנדרואיד יש באג אבטחה מסיבית ברכיב המכונה "Stagefright". רק קבלת הודעת MMS זדוני עלול לגרום לטלפון שלך בסכנה.זה מפתיע שלא ראינו תולעת המתפשטת מטלפון לטלפון כמו תולעים עשה בתחילת Windows XP ימים - כל החומרים נמצאים כאן.

זה בעצם קצת יותר גרוע ממה שזה נשמע.התקשורת התמקדה במידה רבה בשיטת ההתקפה של MMS, אך גם קטעי וידאו מסוג MP4 המשובצים בדפי אינטרנט או באפליקציות עלולים לסכן את הטלפון או הטאבלט שלך.

מדוע הפגם Stagefright הוא מסוכן - זה לא רק MMS

כמה פרשנים קראו התקפה זו "Stagefright," אבל זה למעשה התקפה על רכיב אנדרואיד בשם Stagefright.זהו רכיב נגן מולטימדיה ב- Android.יש לו פגיעות שניתן לנצל - בצורה מסוכנת ביותר באמצעות MMS, שהיא הודעת טקסט עם רכיבי מולטימדיה מוטבעים.

רבים יצרני הטלפון אנדרואיד יש בחוכמה נבחר לתת הרשאות מערכת Stagefright, המהווה צעד אחד מתחת לגישה שורש.ניצול Stagefright מאפשר לתוקף להפעיל קוד arbtirary עם הרשאות "מדיה" או "מערכת", בהתאם לאופן שבו המכשיר מוגדר.הרשאות מערכת ייתן התוקף ביסודו של דבר acess למכשיר שלהם.Zimperium, הארגון שגילה ודיווח על הנושא, מציע פרטים נוספים.

אופייני הודעות טקסט אנדרואיד הודעות באופן אוטומטי לאחזר הודעות נכנסות MMS.זה אומר שאתה יכול להיות בסכנה רק על ידי מישהו שולח לך הודעה דרך רשת הטלפון.כשהטלפון שלך נפגע, תולעת המשתמשת בפגיעות זו יכולה לקרוא את אנשי הקשר שלך ולשלוח הודעות MMS זדוניות לאנשי הקשר שלך, ולהתפשט כמו אש בשדה קוצים כמו וירוס הווירוס מליסה חזרה ב- 1999 באמצעות Outlook ואנשי קשר בדוא"ל.

דוחות ראשוניים התמקדו ב- MMS כי זה היה הכי מסוכן וקטור Stagefright יכול לנצל.אבל זה לא רק MMS.כפי שמציינת טרנד מיקרו, פגיעות זו נמצאת במרכיב "mediaserver" וקובץ MP4 זדוני המוטבע בדף אינטרנט יכול לנצל אותו - כן, רק על ידי ניווט לדף אינטרנט בדפדפן האינטרנט.קובץ MP4 מוטבע באפליקציה שרוצה לנצל את המכשיר שלך יכול לעשות את אותו הדבר.

האם הטלפון החכם או הטאבלט שלך פגיע?

מכשיר ה- Android שלך הוא כנראה פגיע.תשעים וחמישה אחוזים של מכשיר אנדרואיד בטבע פגיעים Stagefright.

כדי לבדוק בוודאות, התקן את אפליקציית גלאי Stagefright מ- Google Play.יישום זה נעשה על ידי Zimperium, אשר גילה ודיווח על הפגיעות Stagefright.הוא יבדוק את המכשיר ויגיד לך אם Stagefright תוקן בטלפון Android שלך או לא.

כיצד למנוע התקפות Stagefright אם אתה פגיע

ככל הידוע לנו, יישומי אנטי וירוס של אנדרואיד לא ישמור אותך מפני התקפות Stagefright.אין להם בהכרח הרשאות מערכת מספיקות ליירט הודעות MMS ולהפריע לרכיבי המערכת.Google גם אינה יכולה לעדכן את הרכיב 'שירותי Google Play' ב- Android כדי לתקן את הבאג הזה, פתרון טלאים ש- Google משתמש בו לעתים קרובות כאשר חורי אבטחה מופיעים.

כדי למנוע את עצמכם מלהיות בסכנה, עליך למנוע מאפליקציית העברת ההודעות שלך להוריד ולהפעיל הודעות MMS.באופן כללי, משמעות הדבר היא השבתת ההגדרה "MMS Auto-Retrueval" בהגדרות שלה.כאשר תקבל הודעת MMS, היא לא תורד באופן אוטומטי - יהיה עליך להוריד אותה על ידי הקשה על מציין מיקום או על משהו דומה.אתה לא תהיה בסיכון אלא אם תבחר להוריד את MMS.

אתה לא צריך לעשות את זה.אם MMS הוא ממישהו שאתה לא מכיר, בהחלט להתעלם ממנו.אם ה- MMS הוא מחבר, זה יהיה אפשרי הטלפון שלהם נפגע אם תולעת מתחילה להמריא.זה בטוח לא להוריד הודעות MMS אם הטלפון שלך הוא פגיע.

כדי להשבית שליפה אוטומטית של הודעת MMS, בצע את השלבים המתאימים ליישום ההודעות שלך.

  • הודעות ( מובנה בתוך Android): פתח הודעות, הקש על לחצן התפריט והקש על הגדרות.גלול אל הקטע "הודעות מולטימדיה( MMS)" ובטל את הסימון של "אחזור אוטומטי".
  • Messenger ( על ידי Google): פתח את Messenger, הקש על התפריט, הקש על הגדרות, הקש על מתקדם והשבית 'אחזור אוטומטי'.
  • Hangouts( מאת Google): פתח את Hangouts, הקש על התפריט ונווט אל הגדרות & gt;סמס.בטל את הסימון "אחזור אוטומטי של SMS" תחת מתקדם.(אם אינך רואה כאן אפשרויות SMS, הטלפון שלך אינו משתמש ב- Hangouts ל- SMS. השבת את ההגדרה באפליקציית ה- SMS שבה אתה משתמש).
  • הודעות ( מאת Samsung): פתח הודעות ונווט אל עוד & gt;הגדרות & gt;הגדרות נוספות.הקש על הודעות מולטימדיה והשבית את האפשרות "אחזור אוטומטי".הגדרה זו עשויה להיות במקום אחר במכשירי Samsung שונים, המשתמשים בגרסאות שונות של היישום 'הודעות'.

זה בלתי אפשרי לבנות רשימה מלאה כאן.פשוט לפתוח את האפליקציה אתה משתמש כדי לשלוח הודעות SMS( הודעות טקסט) ולחפש אפשרות כי יהיה להשבית "אוטומטי לאחזר" או "הורדה אוטומטית" של הודעות MMS.

אזהרה : אם תבחר להוריד הודעת MMS, אתה עדיין פגיע.וכמו הפגיעות Stagefright היא לא רק בעיה הודעת MMS, זה לא לגמרי להגן עליך מפני כל סוג של התקפה.

כאשר הטלפון שלך מקבל תיקון?

במקום לנסות לעקוף את הבאג, זה יהיה טוב יותר אם הטלפון שלך קיבל רק עדכון שתיקן את זה.למרבה הצער, מצב העדכון של Android הוא כעת סיוט.אם יש לך טלפון הדגל האחרון, אתה יכול כנראה לצפות לשדרוג בשלב כלשהו - אני מקווה.אם יש לך טלפון ישן יותר, במיוחד טלפון נמוך יותר, יש סיכוי טוב שאתה פשוט לא יקבל עדכון.גוגל עכשיו פרסמה עדכונים עבור Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 ו- Nexus 10. ה- Nexus 7 המקורי( 2012) המקורי אינו נתמך עוד,להיות תוקן

  • Samsung : ספרינט החלה לדחוף את העדכונים של גלקסי S5, S6, S6 אדג ', הערה קצה.זה לא ברור כאשר ספקים אחרים דוחפים את העדכונים האלה.

    • גוגל גם אמר ארס Technica כי "מכשירי אנדרואיד הפופולרי ביותר" יהיה מקבל את העדכון בחודש אוגוסט, כולל:

    • Samsung : S3 Galaxy S4, ו הערה 4, בנוסף טלפונים לעיל.HTC M7, M8 אחד, אחד M9.G2, G3, ו G4.: Z2 Z2, Z3, Z4, ו Z3 קומפקט.
    • אנדרואיד One התקנים נתמכים על ידי גוגל

    מוטורולה הודיעה גם כי יהיה תיקון הטלפונים שלה עם עדכוני אוגוסט, כולל Moto X( הדור הראשון והשני), מוטו X Pro, Moto Maxx / Turbo, Moto G( 1,דור שני, דור 3), מוטו G עם 4G LTE( דור 1 ו -2), מוטו E( דור 1 ו -2), מוטו E עם 4G LTE( הדור השני), DROID Turbo, ו DROID Ultra /Mini/ Maxx.

    Google Nexus, Samsung ו- LG התחייבו לעדכן את הטלפונים שלהם עם עדכוני אבטחה פעם בחודש.עם זאת, הבטחה זו רק חל על טלפונים הדגל ו ידרוש שיתוף פעולה המפעילים.לא ברור עד כמה זה יסתדר.ספקים עלולים לעמוד בדרכם של עדכונים אלה, וזה עדיין משאיר מספר רב - אלפי דגמים שונים - של טלפונים בשימוש ללא העדכון.

    או, פשוט להתקין CyanogenMod

    CyanogenMod הוא ROM צד שלישי מותאם אישית של אנדרואיד בשימוש לעתים קרובות על ידי חובבי.הוא מביא גרסה נוכחית של Android למכשירים שיצרנים הפסיקו לתמוך בהם.זה לא באמת הפתרון האידיאלי עבור האדם הממוצע כפי שהוא דורש לפתוח את מנהל האיתחול של הטלפון שלך.עם זאת, אם הטלפון שלך נתמך, תוכל להשתמש בטריק זה כדי לקבל גרסה נוכחית של Android עם עדכוני אבטחה נוכחיים.זה לא רעיון רע להתקין את CyanogenMod אם הטלפון שלך כבר לא נתמך על ידי היצרן שלה.

    CyanogenMod תיקנה את הפגיעות Stagefright בגירסאות הלילה, והתיקון אמור להגיע לגרסה היציבה בקרוב באמצעות עדכון OTA.דמוי אדם

    יש בעיה: רוב ההתקנים לא מקבלים עדכוני אבטחה

    זהו רק אחד חורי אבטחה רבים התקני אנדרואיד הישנה לבנות, לצערי.זה רק אחד גרוע במיוחד כי הוא מקבל יותר תשומת לב.לרוב מכשירי Android - לכל המכשירים שבהם פועל Android מגרסה 4.3 ומעלה - יש רכיב דפדפן אינטרנט פגיע, לדוגמה.פעולה זו לעולם לא תתקן, אלא אם העדכונים ישודרגו לגרסה חדשה יותר של Android.תוכל להגן על עצמך מפני הפעלת Chrome או Firefox, אך הדפדפן הפגיע יהיה תמיד במכשירים אלה עד להחלפתם.יצרנים אינם מעוניינים לשמור אותם מעודכנים ומתוחזק, ולכן אנשים רבים פנו CyanogenMod.

    Google, יצרני מכשירי Android ומובילי התקנים סלולריים צריכים לבצע את פעולתם לפי הסדר, שכן השיטה הנוכחית לעדכון - או ליתר דיוק, לא לעדכון - מכשירי Android מובילים למערכת אקולוגית של Android עם מכשירים הבונים חורים לאורך זמן.זו הסיבה iPhone הם בטוחים יותר טלפונים אנדרואיד - iPhones למעשה לקבל עדכוני אבטחה.אפל התחייבה לעדכן מכשירי iPhone במשך יותר מ- Google( טלפונים של Nexus בלבד), סמסונג ו- LG מתחייבות לשדרג גם את הטלפונים שלהם.

    כנראה שמעתם שהשימוש ב- Windows XP הוא מסוכן משום שהוא כבר לא מתעדכן.XP תמשיך לבנות חורי אבטחה לאורך זמן ולהיות פגיעים יותר ויותר.ובכן, באמצעות רוב מכשירי אנדרואיד היא באותו אופן - הם לא מקבלים עדכוני אבטחה גם.

    חלק מהמיצויים המנצלים יכולים לסייע במניעת תולעת Stagefright מלהשתלט על מיליוני מכשירי Android.גוגל טוענת כי ASLR והגנות אחרות בגירסאות עדכניות יותר של Android מסייעות למנוע את התקיפה של Stagefright, ונראה כי הדבר נכון בחלקו.

    נראה שכמה מפעילים סלולריים גם חוסמים את הודעת MMS הזדונית שעליהם, ומנעים מהם להגיע לטלפונים פגיעים.הדבר יסייע למנוע התפשטות של תולעת באמצעות הודעות MMS, לפחות על ספקי פעולה.

    תמונה אשראי: Matteo דוני על Flickr