1Sep
Android ir liela drošības kļūda sastāvdaļā, kas pazīstama kā "Stagefright". Tikai ļaunprātīgas MMS saziņas saņemšana var izraisīt tālruņa apdraudējumu. Tas ir pārsteidzoši, ka Windows XP sākumā mēs neesam redzējuši, ka tārps tiek izplatīts no tālruņa uz telefonu, piemēram, tārpi, un tas viss ir šeit.
Tas ir faktiski nedaudz sliktāks nekā tas izklausās. Plašsaziņas līdzekļi galvenokārt ir vērsti uz MMS uzbrukuma metodi, bet pat tīmekļa lapās vai lietotnēs ievietoti MP4 video var apdraudēt jūsu tālruni vai planšetdatoru.
Kāpēc Stagefright trūkums ir bīstams - tas nav tikai MMS
Daži komentētāji ir aicinājuši šo uzbrukumu "Stagefright", bet tas faktiski ir uzbrukums Android sastāvdaļai ar nosaukumu Stagefright.Šis ir Android multimediju atskaņotājs. Tam ir neaizsargātība, ko var izmantot - visbīstamāk, izmantojot MMS, kas ir īsziņa ar iegultiem multivides komponentiem.
Daudzi Android tālruņu ražotāji ir nesaprātīgi izvēlējušies piešķirt Stagefright sistēmas atļaujas, kas ir viens solis zem root piekļuves. Izmantojot Stagefright, uzbrucējs var palaist arbiterāru kodu ar "mediju" vai "sistēmas" atļaujām atkarībā no tā, kā ierīce ir konfigurēta. Sistēmas atļaujas ļautu uzbrucējam būtībā pilnībā pabeigt piekļuvi savai ierīcei. Zimperium, organizācija, kas atklāja un ziņoja par problēmu, piedāvā sīkāku informāciju.
Tipiski Android īsziņu sūtīšanas progr automātiski ielādē ienākošās MMS ziņas. Tas nozīmē, ka jūs varētu sabojāt tikai kāds, kas nosūtīs jums ziņojumu pa telefonu tīklu. Ja jūsu tālrunis ir apdraudēts, tārps, kas izmanto šo neaizsargātību, varētu izlasīt jūsu kontaktpersonas un sūtīt ļaunprātīgas MMSziņas saviem kontaktpersonām, un tā izplatīšanās, piemēram, meža ugunsgrēks, piemēram, Melissa vīruss, no 1999. gada tika izmantots, izmantojot Outlook un e-pasta kontaktpersonas.
Sākotnējie ziņojumi koncentrējās uz MMS, jo tas bija vispopulārākais vektors Stagefright varētu izmantot. Bet tas nav tikai MMS.Kā uzsvēra Trend Micro, šī neaizsargātība ir komponents "mediaserver", un tīmekļa vietnē ievietots ļaunprātīgs MP4 fails to var izmantot - jā, vienkārši pārlūkojot tīmekļa lapu savā tīmekļa pārlūkprogrammā.Lietojumprogrammā, kas vēlas izmantot jūsu ierīci, var izdarīt tādu pašu MP4 failu.
Vai jūsu viedtālrunis vai tablete ir neaizsargāts?
Jūsu Android ierīce, iespējams, ir neaizsargāta. Deviņdesmit pieci procenti Android ierīces savvaļā ir neaizsargāti pret Stagefright.
Lai pārliecinātos, instalējiet programmu "Stagefright Detector" no Google Play.Šo lietotni izveidoja Zimperium, kas atklāja un paziņoja par Stagefright neaizsargātību. Tā pārbaudīs jūsu ierīci un pateiks, vai Stagefright ir ielādēts jūsu Android tālrunī vai ne.
Kā novērst stagfright uzbrukumus, ja esat neaizsargāts
Cik mums zināms, Android antivīrusu progr nesaglabās jūs no Stagefright uzbrukumiem. Viņiem ne vienmēr ir pietiekami daudz sistēmas atļauju, lai pārtvertu MMS ziņas un traucētu sistēmas sastāvdaļas. Google arī nevar atjaunināt Android lietotnē esošo Google Play pakalpojumu komponentu, lai novērstu šo kļūdu - daudzu pušu risinājumu, ko bieži izmanto Google, kad tiek parādīti drošības caurumi.
Lai patiešām novērstu sev iespēju tikt apdraudēta, jums ir jānovērš iespēja, ka jūsu ziņojumapmaiņas lietotne izvēlēsies lejupielādēt un sākt MMS ziņojumus. Parasti tas nozīmē atspējot iestatījumu "MMS automātiskās ielādes" iestatījums. Kad saņemat MMS īsziņu, tā netiks automātiski lejupielādēta - jums būs to lejupielādēt, pieskaroties vietturim vai līdzīgam. Jums nebūs apdraudēta, ja vien neesat izvēlējies lejupielādēt MMS.
Jums tas nav jādara. Ja MMS ir no personas, kuru jūs nezināt, noteikti ignorējiet to. Ja MMS ir no drauga, iespējams, ka viņu tālrunis ir apdraudēts, ja tārps sāk pacelties. Visticamāk nekad netiks lejupielādētas MMS ziņas, ja jūsu tālrunis ir neaizsargāts.
Lai atspējotu multiziņu automātisko izguvi, izpildiet attiecīgās ziņapmaiņas lietotnes darbības.
- Messaging ( iebūvēts Android): atveriet Messaging, pieskarieties izvēlnes pogai un pieskarieties Settings. Ritiniet uz leju līdz sadaļai "Multimedia( MMS) ziņojumi" un noņemiet atzīmi no "Automātiski ielādēt".
- Messenger ( ar Google): atveriet Messenger, pieskarieties izvēlnei, pieskaries Settings( Iestatījumi), pieskaries Advanced( Papildiespējas) un atspējojiet funkciju Auto retrieve.
- Hangouts( ar Google): atveriet Hangouts, pieskarieties izvēlnei un dodieties uz sadaļu Iestatījumi & gt;ĪSZIŅA.Noņemiet atzīmi no "Automātiski izgūt SMS" sadaļā Papildu.(Ja šeit neredzat īsziņu opcijas, tālrunis neizmanto funkciju Hangouts SMS lietošanai. Atspējojiet iestatījumu SMS lietotnē, kuru jūs izmantojat vietā.)
- ziņojumi ( ar Samsung): atveriet ziņojumus un dodieties uz vairāk & gt;Iestatījumi & gt;Vairāk iestatījumu. Pieskarieties pie Multivides ziņas un atspējojiet opciju "Automātiski ielādēt".Šis iestatījums var atšķirties dažādās Samsung ierīcēs, kurās tiek izmantotas dažādas ziņu lietotnes versijas.
Šeit nav iespējams izveidot pilnīgu sarakstu. Vienkārši atveriet lietotni, kuru izmantojat, lai nosūtītu īsziņas( īsziņas), un meklējiet opciju, kas atspējo MMS ziņu automātisku ielādi vai automātisku lejupielādi.
brīdinājums : ja izvēlaties lejupielādēt multiziņu, jūs joprojām esat neaizsargāts. Un tā kā Stagefright neaizsargātība nav tikai MMSziņu problēma, tas neaizsargās jūs no visa veida uzbrukuma.
Kad jūsu tālrunis ir ielādējis?
Tā vietā, lai mēģinātu apiet kļūdu, būtu labāk, ja jūsu tālrunis tiktu saņēmis atjauninājumu, kas to izlaboja. Diemžēl Android atjauninājumu stāvoklis pašlaik ir murgs. Ja jums ir nesen ieviests vadošais tālrunis, droši vien varat cerēt uz jaunināšanu kādā brīdī - cerams. Ja jums ir vecāks tālrunis, it īpaši zemāka līmeņa tālrunis, jums ir lielas izredzes, ka jūs vienkārši nesaņemsit atjauninājumu.
- Nexus ierīces : Google tagad ir izlaidis Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 un Nexus 10 atjauninājumus. Sākotnējais Nexus 7( 2012), šķiet, vairs netiek atbalstīts un netiksbūt ielāpts
- Samsung : Sprint ir sākusi izstumt atjauninājumus Galaxy S5, S6, S6 Edge un Note Edge. Nav skaidrs, kad citi pārvadātāji šos atjauninājumus veic.
Google arī teica Ars Technica, ka "populārākās Android ierīces" augustā saņems atjauninājumu, tostarp:
- Samsung : Galaxy S3, S4 un 4. piezīme papildus iepriekš minētajiem tālruņiem.
- HTC : viens M7, viens M8 un viens M9.
- LG : G2, G3 un G4.
- Sony : Xperia Z2, Z3, Z4 un Z3 Compact.
- Android One ierīces, ko atbalsta Google
Motorola arī ir paziņojusi, ka tā tiks ielādēta tālruņos ar atjauninājumiem, sākot ar augustu, ieskaitot Moto X( 1. un 2. paaudzes), Moto X Pro, Moto Maxx / Turbo, Moto G( 1.,Moto G( 1. un 2. paaudzes), Moto E ar 4G LTE( 2. paaudzes), DROID Turbo un DROID Ultra /Mini/ Maxx.
Google Nexus, Samsung un LG ir apņēmušies atjaunināt savus tālruņus ar drošības atjauninājumiem reizi mēnesī.Tomēr šis solījums tiešām attiecas tikai uz vadošajiem tālruņiem, un pārvadātājiem būtu jāsadarbojas. Nav skaidrs, cik labi tas varētu notikt. Pārvadātāji potenciāli varētu būt ceļā uz šiem atjauninājumiem, un tas joprojām atstāj lielu skaitu - tūkstošiem dažādu modeļu - izmantojamos tālruņus bez atjaunināšanas.
Vai arī vienkārši instalējiet CyanogenMod
CyanogenMod ir trešās puses pielāgota Android ROM, ko bieži izmanto entuziasti. Tas dod pašreizējo Android versiju ierīcēm, kuras ražotāji pārstāj atbalstīt.Šis nav īsti ideāls risinājums vidējai personai, jo tas prasa tālruņa sāknēšanas rīku atbloķēšanu. Bet, ja jūsu tālrunis ir atbalstīts, varat izmantot šo triku, lai iegūtu pašreizējo Android versiju ar pašreizējiem drošības atjauninājumiem. Nav pareizi instalēt CyanogenMod, ja tā ražotājs vairs neatbalsta tālruni.
CyanogenMod ir fiksējis Stagefright neaizsargātību nakts versijās, un labojumam drīz vajadzētu to padarīt par stabilu versiju, izmantojot OTA atjauninājumu.
Android ir problēma: vairums ierīču nesaņem drošības atjauninājumus
Tas ir tikai viens no daudzajiem drošības caurumiem, kas vecākām Android ierīcēm veidojas, diemžēl. Tas ir tikai īpaši slikts, kas pievērš lielāku uzmanību. Lielākajai daļai Android ierīču - visās ierīcēs, kurās darbojas operētājsistēma Android 4.3 un vecāka versija - piemīt neaizsargāts tīmekļa pārlūkprogrammas komponents. Tas nekad nebūs labots, ja vien ierīces netiks atjauninātas uz jaunāku Android versiju. Varat pasargāt sevi no tā, palaižot pārlūku Chrome vai Firefox, taču šī neaizsargātā pārlūka darbība uz visiem laikiem paliks šajās ierīcēs, līdz tie tiks nomainīti. Ražotāji nav ieinteresēti uzturēt tos atjauninātus un uzturēt, tāpēc tik daudzi cilvēki ir vērsušies pie CyanogenMod.
Google, Android ierīču ražotājiem un mobilo sakaru operatoriem ir jārīkojas pareizi, jo pašreizējā atjaunināšanas metode - vai, visticamāk, tas netiek atjaunināts - Android ierīces noved pie Android ekosistēmas, kurā laika gaitā tiek veidotas ierīces. Tāpēc iPhones ir drošāki par Android tālruņiem - iPhones patiesībā saņem drošības atjauninājumus. Apple ir apņēmusies atjaunināt iPhone tālruņus ilgāk nekā Google( tikai Nexus tālruņiem), Samsung un LG ir gatavi arī uzlabot savus tālruņus.
Jūs droši vien dzirdējāt, ka, izmantojot Windows XP, ir bīstama, jo tā vairs netiek atjaunināta. Laika gaitā XP turpinās veidot drošības caurumus un kļūs aizvien neaizsargātāka. Labi, izmantojot lielāko daļu Android tālruņu, ir tāds pats variants - arī tie nesaņem drošības atjauninājumus.
Daži izmantošanas mazināšanas pasākumi varētu palīdzēt novērst Stagefright tārpa pārņemšanu miljonos Android tālruņu. Google apgalvo, ka ASLR un citas aizsardzības par jaunākajām Android versijām palīdz novērst Stagefright uzbrukumus, un tas, šķiet, daļēji ir taisnība.
Daži mobilo sakaru operatori, šķiet, bloķē potenciāli ļaunprātīgu multiziņu savā galā, liedzot tiem piekļūt neaizsargātiem tālruņiem. Tas palīdzētu novērst tārpa izplatīšanos, izmantojot MMS ziņojumus, vismaz pārvadātājiem, kas veic pasākumus.
attēla kredīts: Matteo Doni par Flickr
