1Sep

Android'in Sahne Alanı Kullanımından Yararlanma: Bilmeniz Gerekenler ve Kendinizi Nasıl Koruyorsunuz?

Android'in "Stagefright" olarak bilinen bir bileşeninde büyük bir güvenlik hatası var. Sadece kötü amaçlı bir MMS mesajı almak telefonunuzun ele geçirilmesine neden olabilir. Solucanların Windows XP'nin ilk günlerinde yaptığı gibi tüm tıpkı burada bulunan solucanın telefondan telefona yayılmadığını görmemiz şaşırtıcı.

Gerçekten de biraz daha kötü geliyor. Medya, büyük oranda MMS saldırı yöntemine odaklanmış durumda, ancak web sayfalarına veya uygulamalara yerleştirilen MP4 videoları bile telefonunuzu veya tabletinizi tehlikeye atabilir.

Stagefright Kusurunun Tehlikeli Olduğu Neden Sadece MMS

Değil Bazı yorumcular bu saldırıyı "Stagefright" olarak adlandırdı ancak aslında Stagefright adlı Android'de bir bileşene yönelik bir saldırı.Bu, Android'de bir multimedya oynatıcı bileşenidir. Kullanılabilir - en tehlikeli biçimde, gömülü multimedya bileşenleri olan bir kısa mesaj olan bir MMS vasıtasıyla zayıf noktaya sahiptir.

Birçok Android telefonu üreticisi, istemeden, kök erişiminin bir adım aşağısındaki Stagefright sistem izinlerini vermeyi seçti. Sahne Alanı'nı Kullanma, bir saldırganın bir saldırganın aygıtın nasıl yapılandırıldığına bağlı olarak "medya" veya "sistem" izinleriyle birlikte bir kod çalıştırmasına olanak tanır. Sistem izinleri, saldırgana temel olarak aygıtlarına erişim izni verecektir. Konuyu keşfedip bildiren kuruluş olan Zimperium, daha fazla ayrıntı sunuyor.

Tipik Android metin mesajı uygulamaları, gelen MMS mesajlarını otomatik olarak alır. Bu, sadece telefon ağında size mesaj gönderen biri tarafından tehlikeye atılabilir demektir. Telefonunuz tehlikeye girdiğinde, bu güvenlik açığından yararlanan bir solucan, Melissa virüsünün 1999'da Outlook ve e-posta kişilerini kullanarak yaptığı gibi, kişilerinizi okuyabilir ve kişilerinize kötü amaçlı MMS mesajları gönderebilir.

İlk raporlar MMS'ye odaklanmıştır çünkü Stagefright'ın yararlanabileceği en tehlikeli vektör budur. Ancak bu sadece MMS değildir. Trend Micro'nun belirttiği gibi, bu güvenlik açığı "mediaserver" bileşenindedir ve bir web sayfasında gömülmüş kötü amaçlı bir MP4 dosyası, web tarayıcınızdaki bir web sayfasına gitmek suretiyle bunu yararlanabilir. Cihazınızı kullanmak isteyen bir uygulamada bulunan bir MP4 dosyası da aynı işlemi uygulayabilir.

Akıllı Telefonunuz veya Tabletiniz Hassas Olabilir mi?

Android cihazınız muhtemelen savunmasızdır. Vahşi doğada bulunan Android cihazın yüzde doksanı, Stagefright'a karşı savunmasız.

Her şeyi kontrol etmek için, Google Play'den Stagefright Detector App'u yükleyin. Bu uygulama Zimperium tarafından yapıldı ve Stagefright açıklarını keşfetti ve bildirdi. Cihazınızı kontrol edecek ve Stagefright'ın Android telefonunda yamalı olup olmadığını size gösterecektir.

Nasıl Sahtekarlık Saldırılarını Önlersin

Bilindiği kadarıyla, Android antivirüs uygulamaları sizi Stagefright saldırılarından kurtaramaz. MMS iletilerini engellemek ve sistem bileşenlerine müdahale etmek için yeterli sistem izinlerine sahip olmaları gerekmez. Google ayrıca, bu hatayı düzeltmek için Android'de Google Play Hizmetleri bileşenini güncelleyemez; Google, güvenlik açıkları ortaya çıktığında sıklıkla kullandığı bir düzeltme ekibi çözümüdür.

Tehlikeye maruz kalmamak için, mesajlaşma uygulamanızın MMS iletileri indirip başlatmasını önlemeniz gerekir. Genel olarak, bu, ayarlarında "MMS otomatik alımı" ayarının devre dışı bırakılması anlamına gelir. Bir MMS mesajı aldığınızda, otomatik olarak indirilmez - bir yer tutucuya veya benzer bir şeye dokunarak indirmeniz gerekecek. MMS indirmeyi seçmediğiniz sürece risk altında olmayacaksınız.

Bunu yapmamalısın. MMS, bilmediğiniz birinden geliyorsa, kesinlikle yok sayın. MMS bir arkadaştan ise, bir solucan çıkmaya başlarsa telefonlarının ele geçirilmesi mümkün olabilir. Telefonunuz açıksa, asla MMS mesajlarını indirmek en güvenli yöntemdir.

MMS ileti otomatik alımı'nı devre dışı bırakmak için, ileti uygulama için uygun adımları izleyin.

  • Mesajlaşma ( Android'de bulunur): Mesajlaşma'yı açın, menü düğmesine dokunun ve Ayarlar'a dokunun.
  • Messenger ( Google'dan): Messenger'ı açın, menüye dokunun, Ayarlar'a dokunun, Gelişmiş'e dokunun ve "Otomatik olarak geri al" ı devre dışı bırakın.
  • Hangouts( Google'dan): Hangouts'u açın, menüye dokunun ve Ayarlar & gt;SMS.Gelişmiş altındaki "Otomatik SMS Al" ı işaretini kaldırın.(Burada SMS seçenekleri görmüyorsanız, telefonunuz SMS için Hangouts kullanmıyor. Kullandığınız SMS uygulamasındaki ayarı devre dışı bırakın.)
  • Mesajlar ( Samsung): Mesajları açın ve Diğer & gt;Ayarlar & gt;Daha fazla ayar. Multimedya mesajlarına dokunun ve "Otomatik olarak geri al" seçeneğini devre dışı bırakın. Bu ayar, Mesajlar uygulamasının farklı sürümlerini kullanan farklı Samsung cihazlarında farklı bir yerde olabilir.

Burada komple bir liste oluşturmak imkansızdır. SMS mesajları göndermek( metin mesajları) için kullandığınız uygulamayı açın ve MMS iletilerinin "otomatik olarak geri çağrılmasını" veya "otomatik olarak indirilmesini" devre dışı bırakacak bir seçeneği bulun.

Uyarı : Bir MMS mesajı indirmeyi seçerseniz, hâlâ savunmasızsınız demektir. Ayrıca, Stagefright güvenlik açığı yalnızca bir MMS iletisi sorunu değil, sizi her tür saldırıdan tamamen koruyamaz.

Telefonunuz Ne Zaman Dağıtılır?

Hatanın etrafında çalışmaya değil, telefonunuzun düzelttiği bir güncelleme aldıysa daha iyi olur. Maalesef, Android güncelleme durumu şu an bir kabustu. Yeni bir amiral gemisi telefonunuz varsa, muhtemelen bir noktada bir yükseltme bekleyebilirsiniz - umarım. Eski bir telefonunuz varsa, özellikle de daha düşük fiyatlı bir telefon varsa, yalnızca bir güncelleme almayacağınız iyi bir şans var.

  • Nexus Devices : Google, artık Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 ve Nexus 10 için güncellemeler yayınladı. Orijinal Nexus 7( 2012) görünüşte artık desteklenmiyor ve
  • Samsung : Sprint, Galaxy S5, S6, S6 Edge ve Note Edge güncellemelerini uygulamaya başladı.Diğer taşıyıcılar bu güncellemeleri ne zaman bastırıyorlar belli değil.

Google, Ars Technica'ya "en popüler Android cihazlarının" Ağustos ayında güncelleme yapacağını söyledi:

  • Samsung : Galaxy S3, S4 ve Not 4, ayrıca yukarıdaki telefonlara ek olarak.
  • HTC : Bir M7, Bir M8 ve Bir M9.
  • LG : G2, G3 ve G4.
  • Sony : Xperia Z2, Z3, Z4 ve Z3 Kompakt.
  • Google tarafından desteklenen Android One cihazları

Motorola, telefonlarını Moto X( 1. ve 2. nesil), Moto X Pro, Moto Maxx / Turbo, Moto G( 1. ve 2. nesil) dahil olmak üzere Ağustos ayında başlayacak güncellemeler ile paketleyeceğini de duyurdu.4G LTE( 1. ve 2. nesil), Moto E( 1. ve 2. nesil), Moto E ve 4G LTE( 2. nesil), DROID Turbo ve DROID Ultra /Mini/ Maxx ile Moto G.

Google Nexus, Samsung ve LG, ayda bir kez güvenlik güncellemeleri ile telefonlarını güncellemeyi taahhüt etti. Ancak bu söz gerçekte amiral gemisi telefonları için geçerlidir ve operatörlerin işbirliği yapmasını gerektirecektir. Bunun ne kadar başarılı olacağı belli değil. Taşıyıcılar potansiyel olarak bu güncellemelerin önüne geçebilir ve bu hala güncellemesiz kullanımda olan telefonların - binlerce farklı model - çok sayıda kalıyor.

Veya Sadece Yükle CyanogenMod

CyanogenMod, meraklıları tarafından sıklıkla kullanılan üçüncü taraf bir Android özel ROM'udur.Üreticilerin desteklemeyi bıraktığı cihazlara Android'in güncel bir sürümünü getiriyor. Telefonunuzun önyükleme yükleyicisinin kilidini açmayı gerektirdiği için bu ortalama kişi için ideal bir çözüm değildir. Ancak, telefonunuz destekleniyorsa, mevcut güvenlik güncellemeleri ile Android'in geçerli bir sürümünü elde etmek için bu numarayı kullanabilirsiniz. Telefonunuz artık üretici tarafından desteklenmiyorsa, CyanogenMod'u yüklemek kötü bir fikir değildir.

CyanogenMod, gece sürümlerinde Stagefright açıklarını düzeltti ve düzeltme bir OTA güncellemesi aracılığıyla yakında kararlı bir sürüme geçirmeliydi.

Android'de Bir Sorun Var: Çoğu Aygıt, Güvenlik Güncelleştirmelerini Almaz

Bu, eski Android cihazlarının oluşturduğu birçok güvenlik açıklığından sadece biridir, ne yazık ki. Bu sadece daha da dikkat çekici olan kötü bir şey.Örneğin, Android cihazlarının çoğunluğu - Android 4.3 ve daha üst bir sürümü çalıştıran tüm cihazların - savunmasız bir web tarayıcı bileşenine sahip. Cihazlar Android'in daha yeni bir sürümüne geçmedikçe, bu hiçbir zaman düzeltmeyecektir. Chrome veya Firefox çalıştırarak kendinize karşı korunmanıza yardımcı olabilir, ancak bu güvenlik açığı olan tarayıcı değiştirilene kadar sonsuza kadar bu cihazlarda kalır.Üreticiler, onları güncellenmiş ve bakımlı tutmakla ilgilenmiyorlar; bu yüzden çok insan CyanogenMod'a yönelmiş durumda.

Google cihazları, Android cihaz üreticileri ve hücresel taşıyıcılar, güncel Android cihazlarını güncelleme yöntemi günümüzde bir delil oluşturan cihazlara sahip bir Android ekosistemine yol açtığından hareket etmelidir.İşte bu yüzden iPhone'lar Android telefonlardan daha güvenlidir - iPhone'lar gerçekte güvenlik güncellemeleri alır. Apple, iPhone'ları Google'dan daha uzun sürelerle güncellemeyi taahhüt etti( yalnızca Nexus telefonları), Samsung ve LG telefonlarını da yükseltmeye hazırlanıyor.

Windows XP'yi kullanmanın artık güncel olmadığı için tehlikeli olduğunu duymuşsundur. XP zaman içinde güvenlik açığı oluşturmaya ve giderek daha savunmasız hale gelecektir.Çoğu Android telefonunu kullanmak aynı şekilde - güvenlik güncelleştirmelerini de almıyor.

Bazı uygulama azaltıcı etkenleri, bir Stagefright solucanının milyonlarca Android telefonunu devralmasını önlemeye yardımcı olabilir. Google, daha yeni Android sürümlerinde ASLR ve diğer korumaların Stagefright'ın saldırıya uğramasını önlemeye yardımcı olduğunu ve bu durumun kısmen doğru olduğunu savunuyor.

Bazı hücresel taşıyıcılar, potansiyel olarak kötü niyetli MMS mesajını sonuna kadar bloke ediyorlar ve bu sayede bunların savunmasız telefonlara erişmesini engelliyorlar. Bu, bir solucanın MMS mesajları yoluyla yayılmasını önlemeye, en azından operatörler harekete geçmeye yardımcı olur.

Resim Kredisi: Flickr'da Matteo Doni