1Sep
Андроид има масивни сигурносни буг у компоненти познатој као "Стагефригхт". Управо примање злонамерне ММС поруке може довести до угрожавања вашег телефона.Изненађујуће је да нисмо видели како се црв ширио са телефона на телефон као што су црви урадили у раним Виндовс КСП дани - сви састојци су овде.
У ствари је нешто лошије него што звучи.Медији су у великој мјери фокусирани на метод напада путем ММС-а, али чак и видео записи МП4 уграђени на веб странице или апликације могу компромитовати ваш телефон или таблет.
Зашто Стагефригхт Флав је опасно - то није само ММС
Неки коментатори су назвали овај напад "Стагефригхт", али је заправо напад на компоненту у Андроид-у названом Стагефригхт.Ово је компонента мултимедијалног плејера у Андроид-у.Има рањивост која се може експлоатисати - најопасније преко ММС-а, што је текстуална порука са уграђеним мултимедијалним компонентама.
Многи произвођачи Андроид телефона су необично одабрали да дају Стагефригхт системске дозволе, што је корак испод коријенског приступа.Експлоатација Стагефригхт дозвољава нападачу да покреће арбтирарни код с дозволама "медија" или "система", у зависности од тога како је уређај конфигурисан.Системске дозволе дају нападачу у основи потпуну приступ њиховом уређају.Зимпериум, организација која је открила и пријавила проблем, нуди више детаља.
Типичне Андроид апликације за размену текстуалних порука аутоматски преузима долазне ММС поруке.То значи да би вам неко могао послати поруку преко телефонске мреже.Када је ваш телефон угрожен, црв који користи ову рањивост може да прочита ваше контакте и шаље злонамерне ММС поруке својим контактима, шири се као пожар као што је Мелисса вирус направио 1999. године користећи Оутлоок и е-пошту контакте.
Иницијални извештаји били су фокусирани на ММС, јер је то био потенцијално најважнији вектор који би Стагефригхт могао искористити.Али то није само ММС.Као што је истакао Тренд Мицро, ова рањивост је у компоненти "медиасервер", а злонамерни МП4 фајл који је уграђен на веб страницу могао би га експлоатисати - да, само преласком на веб страницу у вашем веб прегледачу.МП4 датотека уграђена у апликацију која жели да експлоатише ваш уређај може учинити исто.
Да ли је ваш смартпхоне или таблет угрожен?
Андроид уређај је вероватно рањив.Деведесет пет посто Андроид уређаја у природи су осетљиве на Стагефригхт.
Да бисте сигурно проверили, инсталирајте апликацију Стагефригхт Детецтор из Гоогле Плаи-а.Ова апликација је направила Зимпериум, која је открила и извештавала о рањивости Стагефригхт-а.Проверит ће ваш уређај и рећи вам да ли је Стагефригхт попуњен на вашем Андроид телефону или не.
Како спречити нападе на Стагефригхт-у Ако сте рањиви
Колико нам је познато, Андроид антивирусне апликације неће вас спасити од напада Стагефригхт-а.Они не морају нужно имати довољно дозвола да пресрећу ММС поруке и ометају системске компоненте.Гоогле такође не може ажурирати Гоогле Плаи сервисну компоненту у Андроиду како би исправио ову грешку, рјешење за патцхворк које Гоогле често користи када се појављују сигурносне рупе.
Да бисте заиста спречили да се компромитујете, морате да спречите да ваша апликација за размену порука може да преузме преузимање и покретање ММС порука.Генерално, ово значи онемогућавање подешавања "ММС ауто-ретриевал" у својим поставкама.Када примите ММС поруку, неће се аутоматски скинути - мораћете да га преузмете притиском на место или нешто слично.Нећете бити изложени ризику ако не одлучите да преузмете ММС.
Не би требало да радите ово.Ако је ММС од некога кога не знате, дефинитивно га игноришите.Ако је ММС од пријатеља, могуће је да је њихов телефон угрожен ако црв почне да полети.Најсигурније је да никад не преузимате ММС поруке ако је ваш телефон угрожен.
Да бисте онемогућили аутоматско преузимање ММС порука, пратите одговарајуће кораке за апликацију за размену порука.
- Мессагинг ( уграђен у Андроид): Отворите поруке, додирните дугме менија и додирните Подешавања.Померите се доле до одељка "Мултимедија( ММС) поруке" и обришите опцију "Аутоматско преузимање."
- Мессенгер ( од стране Гоогле-а): Отворите Мессенгер, куцните на мени, додирните Подешавања, додирните Напредно и онемогућите "Аутоматско преузимање".
- Хангоутс( од стране Гоогле-а): Отворите Хангоутс, куцните на мени и идите на Сеттингс & гт;СМС.Уклоните ознаку "Аутоматско преузимање СМС-а" у оквиру Напредно.(Ако овде не видите опције СМС-а, ваш телефон не користи Хангоутс за СМС. Онемогућите подешавање у апликацији СМС коју користите.)
- Поруке ( од стране Самсунг-а): Отворите поруке и идите на Море & гт;Подешавања & гт;Више подешавања.Додирните Мултимедијалне поруке и онемогућите опцију "Ауто ретриеве".Ова поставка може бити на различитим местима на различитим Самсунг уређајима, који користе различите верзије апликације Поруке.
Немогуће је направити комплетну листу овдје.Само отворите апликацију коју користите за слање СМС порука( текстуалних порука) и потражите опцију која ће онемогућити "аутоматско преузимање" или "аутоматско преузимање" ММС порука.
Упозорење : Ако одлучите да преузмете ММС поруку, и даље сте рањиви.И, пошто рањивост Стагефригхт-а није само проблем ММС поруке, то вас неће у потпуности заштитити од свих врста напада.
Када је ваш телефон добивање Патцх?
Уместо да покушате да радите око буба, било би боље да је ваш телефон управо добио ажурирање које га је поправило.Нажалост, ситуација ажурирања Андроид-а тренутно је ноћна мора.Ако имате недавни водећи телефон, вероватно можете очекивати надоградњу у неком тренутку.Ако имате старији телефон, посебно телефон нижег краја, постоје добре шансе да никада нећете добити ажурирање.
- Некус уређаји : Гоогле је сада објавио ажурирања за Некус 4, Некус 5, Некус 6, Некус 7( 2013), Некус 9 и Некус 10. Оригинални Некус 7( 2012) очигледно више није подржан и нећебити покренут
- Самсунг : Спринт је почео да гурају ажурирања за Галаки С5, С6, С6 Едге и Ноте Едге.Нејасно је када други превозници гурају ова ажурирања.
Гоогле је такође рекао Арс Тецхници да ће "најтраженији Андроид уређаји" добити ажурирање у августу, укључујући:
- Самсунг : Галаки С3, С4 и Ноте 4, поред телефона изнад.
- ХТЦ : Оне М7, Оне М8 и Оне М9.
- ЛГ : Г2, Г3 и Г4.
- Сони : Кспериа З2, З3, З4 и З3 Цомпацт.
- Андроид Оне уређаји подржани од стране Гоогле-а
Моторола је такође најавио да ће својим уређајем покренути ажурирања са почетком у августу, укључујући Мото Кс( 1. и 2. генерацију), Мото Кс Про, Мото Макк / Турбо, Мото Г( 1.,2. и 3. генерацију), Мото Г са 4Г ЛТЕ( прва и друга генерација), Мото Е( прва и друга генерација), Мото Е са 4Г ЛТЕ( друга генерација), ДРОИД Турбо и ДРОИД Ултра /Mini/ Макк.
Гоогле Некус, Самсунг и ЛГ су се обавезали да ажурирају своје телефоне са сигурносним исправкама једном месечно.Међутим, ово обећање се заиста односи само на водеће телефоне и захтијевало би да оператери сарађују.Нејасно је колико ће то добро функционирати.Носиоци могу потенцијално стајати на путу ових ажурирања, а то и даље оставља велики број - хиљаде различитих модела - телефона у употреби без ажурирања.
Или, Само Инсталирајте ЦианогенМод
ЦианогенМод је независни РОМ Андроид често користи ентузијаста.Он доноси тренутну верзију Андроид уређаја на које су произвођачи престали да подржавају.Ово није стварно идеално рјешење за просјечну особу јер захтијева откључавање поклопца вашег телефона.Али, ако је ваш телефон подржан, можете користити овај трик да бисте добили тренутну верзију Андроид-а с тренутним сигурносним исправкама.Није лоша идеја да инсталирате ЦианогенМод ако ваш произвођач више не подржава телефон.
ЦианогенМод је поправио Стагефригхт рањивост у ноћним верзијама, а поправак би ускоро требало да стави у стабилну верзију преко ОТА ажурирања.
Андроид има проблем: већина уређаја не добија ажурирања за безбедност
Ово је само један од многих старих Андроид уређаја за сигурност, тужно.То је посебно лоша пажња.Већина Андроид уређаја - сви уређаји који имају Андроид 4.3 и старији - имају рањиву компоненту веб претраживача, на примјер.Ово никада неће бити попуњено ако уређаји не надју на новију верзију Андроид-а.Можете помоћи да се заштитите од тога покретањем Цхроме-а или Фирефок-а, али тај рањиви претраживач ће заувек бити на тим уређајима док се не замене.Произвођачи нису заинтересовани да их одржавају и ажурирају, због чега се толико људи обратило компанији ЦианогенМод.
Гоогле-и, произвођачи уређаја Андроид уређаја и мобилни оператери требају реаговати у складу с тренутним начином ажурирања - односно не ажурирањем - Андроид уређаји воде Андроид екосистему са уређајима који развијају рупе током времена.Због тога су иПхонеови сигурнији од Андроид телефона - иПхонеови заправо добијају сигурносне исправке.Аппле се посвећује ажурирању иПхоне-а дуже од Гоогле-а( само за телефоне Некус), Самсунг и ЛГ се надају да надограђују и своје телефоне.
Вероватно сте чули да је употреба оперативног система Виндовс КСП опасна јер се више не ажурира.КСП ће наставити да развија сигурносне рупе током времена и постаје све рањивији.Па, коришћење већине Андроид телефона је на исти начин - нити они не примају сигурносне исправке.
Неке експлозивне сметње могле су да спрече да црни Стагефригхт преузме милионе Андроид телефона.Гоогле тврди да АСЛР и друга заштита на новијим верзијама Андроид-а помажу Стагефригхту да буде нападнут и то изгледа делимично тачно.
Чини се да неки мобилни оператери блокирају потенцијално злонамерне ММС поруке на њиховом крају, спречавајући их да икада достижу рањиве телефоне.Ово би помогло спречавању ширења црва путем ММС порука, бар на носиоце који предузимају акцију.
Имаге Цредит: Маттео Дони на Флицкр