Koduleht » kuidas » Androidi stagefright kasutab seda, mida sa pead teadma ja kuidas ennast kaitsta

    Androidi stagefright kasutab seda, mida sa pead teadma ja kuidas ennast kaitsta

    Androidil on massiivne turvaviga komponendis, mida tuntakse kui „Stagefright”. Lihtsalt pahatahtliku MMS-sõnumi vastuvõtmine võib põhjustada teie telefoni kahjustamist. See on üllatav, et me ei ole näinud, et uss levis telefonist telefoni, nagu ussid, alguses Windows XP päevadel - kõik koostisosad on siin.

    See on tegelikult natuke hullem kui see kõlab. Meedia on suures osas keskendunud MMS-i rünnakumeetodile, kuid isegi veebilehtedesse või rakendustesse sisseehitatud MP4-videod võivad teie telefoni või tahvelarvutit kahjustada.

    Miks Stagefrighti viga on ohtlik - see pole lihtsalt MMS

    Mõned kommentaatorid on kutsunud seda rünnakut "Stagefright", kuid see on tegelikult rünnak Androidi Stagefrighti komponendile. See on Androidi multimeediamängija komponent. Sellel on haavatavus, mida saab ära kasutada - kõige ohtlikum MMS-i kaudu, mis on sisseehitatud multimeedia komponentidega tekstisõnum.

    Paljud Android-telefonitootjad on otsustavalt andnud Stagefrighti süsteemi õigused, mis on üks juurjuurdepääsu all. Stagefrighti kasutamine võimaldab ründajal käivitada vahekoodi kas „meedia” või “süsteem” õigustega, sõltuvalt sellest, kuidas seade on konfigureeritud. Süsteemi õigused annaksid ründajale oma seadmele põhimõtteliselt täieliku jõudluse. Zimperium, organisatsioon, kes probleemi avastas ja teatas, pakub rohkem üksikasju.

    Tüüpilised Android-tekstisõnumite rakendused laadivad automaatselt sissetulevad MMS-sõnumid. See tähendab, et sa võid olla ohtlik, kui keegi saadab teile sõnumi telefoni teel. Kui teie telefon on ohus, võib seda haavatavust kasutav uss lugeda teie kontakte ja saata teie kontaktidele pahatahtlikke MMS-sõnumeid, mis levivad nagu tulekahju nagu Melissa viirus tagasi 1999. aastal, kasutades Outlooki ja e-posti kontakte.

    Esialgsed aruanded keskendusid MMSile, sest see oli kõige potentsiaalselt ohtlik vektor. Stagefright võiks seda ära kasutada. Aga see ei ole ainult MMS. Nagu Trend Micro märkis, on see haavatavus komponendis „mediaserver” ja veebilehe sisseehitatud pahatahtlik MP4-fail võib seda ära kasutada - jah, lihtsalt veebibrauseris navigeerides. Rakendusse sisseehitatud MP4-fail, mis soovib teie seadet kasutada, võib sama teha.

    Kas teie nutitelefon või tahvelarvuti on haavatav?

    Teie Android-seade on tõenäoliselt haavatav. Üheksakümmend viis protsenti looduses olevast Android-seadmest on Stagefrighti suhtes haavatavad.

    Veenduge kindlasti, et installite rakenduse Stagefright Detector rakendusest Google Play. Selle rakenduse tegi Zimperium, kes avastas ja teatas Stagefrighti haavatavusest. See kontrollib teie seadet ja ütleb teile, kas Stagefright on teie Android-telefonis paigutatud või mitte.

    Kuidas ennetada stagefrighti rünnakuid, kui olete haavatavad

    Niipalju kui me teame, ei päästa Android viirusetõrje rakendused teid Stagefrighti rünnakute eest. Neil ei ole tingimata piisavalt õigusi MMS-sõnumite pealtkuulamiseks ja süsteemi komponentide segamiseks. Google ei saa ka Google Play teenuste komponenti Androidis värskendada, et seda viga lahendada..

    Et tõepoolest takistada ennast ohustamast, peate takistama sõnumside rakenduse MMS-sõnumite allalaadimist ja käivitamist. Üldiselt tähendab see „MMS auto-retrieval” seadistuse keelamist. Kui saate MMS-sõnumi, ei laadi see automaatselt alla - peate selle alla laadima, kui puudutate kohatäitjat või midagi sarnast. Teil ei ole ohtu, kui te ei soovi MMS-i alla laadida.

    Sa ei tohiks seda teha. Kui MMS pärineb kelleltki, keda te ei tea, eirake kindlasti seda. Kui MMS on pärit sõbrale, oleks võimalik, et nende telefon on ohustatud, kui uss hakkab startima. Kui teie telefon on haavatav, ei ole MMS-sõnumeid kunagi turvaliselt alla laadida.

    MMS-sõnumi automaatse allalaadimise keelamiseks järgige oma sõnumirakenduse asjakohaseid samme.

    • Sõnumid (sisseehitatud Android): avage menüü Sõnumid, puudutage menüünuppu ja koputage Seaded. Liikuge jaotise „Multimeedia (MMS) sõnumid” alla ja eemaldage märge „Automaatne allalaadimine”.
    • Messenger (Google): Avage Messenger, puudutage menüüd, puudutage Settings, puudutage Advanced ja keelake „Auto retrieve”.
    • Hangouts (Google): avage Hangouts, puudutage menüüd ja navigeerige Settings> SMS. Eemaldage valik „Automaatne SMS-i allalaadimine” jaotise Täpsemalt alt. (Kui te siin SMS-suvandeid ei näe, ei kasuta telefon Hangoutsi SMS-i jaoks. Keela seade selle SMS-i rakenduses, mida kasutate.)
    • Sõnumid (Samsung): avage Sõnumid ja liikuge valikule Veel> Seaded> Veel seadeid. Puudutage Multimeediumsõnumid ja keelake suvand „Auto retrieve”. See seade võib olla erinevates Samsungi seadmetes erinevas rakenduses, kus kasutatakse rakenduse Sõnumid erinevaid versioone.

    Siin pole võimalik täielikku nimekirja ehitada. Avage rakendus, mida kasutate SMS-sõnumite saatmiseks (tekstisõnumid), ja otsige võimalust, mis keelab MMS-sõnumite automaatse allalaadimise või automaatse allalaadimise.

    Hoiatus: Kui valite MMS-sõnumi allalaadimise, olete endiselt haavatav. Kuna Stagefrighti haavatavus ei ole ainult MMS-sõnumite probleem, ei kaitse see teid täielikult igasuguste rünnakute eest.

    Millal teie telefonil on plaaster?

    Selle asemel, et proovida vea ümber töötada, oleks parem, kui teie telefon sai just selle värskenduse. Kahjuks on Androidi värskenduse olukord praegu õudusunenägu. Kui teil on viimane lipulaev, võite arvatavasti eeldada mingil hetkel uuendamist - loodetavasti. Kui teil on vanem telefon, eriti madalama hinnaga telefon, on teil hea võimalus, et te ei saa kunagi värskendust.

    • Nexus seadmed: Google on nüüd vabastanud Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 ja Nexus 10 värskendused. Algne Nexus 7 (2012) ei ole ilmselt enam toetatud ja seda ei paigutata
    • Samsung: Sprint on alustanud Galaxy S5, S6, S6 serva ja märkme serva värskenduste väljapressimist. On ebaselge, millal teised lennuettevõtjad neid uuendusi suruvad.

    Google ütles ka Ars Technica'le, et „kõige populaarsemad Android-seadmed” saaksid värskenduse augustis, sealhulgas:

    • Samsung: Galaxy S3, S4 ja märkus 4 lisaks ülaltoodud telefonidele.
    • HTC: Üks M7, üks M8 ja üks M9.
    • LG: G2, G3 ja G4.
    • Sony: Xperia Z2, Z3, Z4 ja Z3 Compact.
    • Android One Google'i toetatud seadmed

    Motorola on ka teatanud, et ta hakkab oma telefonid uuendama alates augustist, sealhulgas Moto X (1. ja 2. põlvkond), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. ja 3. põlvkond), Moto G 4G LTE (1. ja 2. põlvkond), Moto E (1. ja 2. põlvkond), Moto E 4G LTE (2. põlvkond), DROID Turbo ja DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung ja LG on kõik pühendunud oma telefonide turvalisuse uuendamisele kord kuus. Kuid see lubadus kehtib tõesti ainult juhtivate telefonide kohta ja nõuaks, et lennuettevõtjad teeksid koostööd. On ebaselge, kui hästi see toimiks. Vedajad võivad potentsiaalselt nende värskenduste käiku hoida ja see jätab ikka veel suure hulga - tuhandeid erinevaid mudeleid - kasutusel olevate telefonide jaoks ilma värskendusteta.

    Või lihtsalt installige CyanogenMod

    CyanogenMod on kolmanda osapoole Android-ROM, mida harrastajad sageli kasutavad. See toob Androidi praeguse versiooni seadmetele, mida tootjad on lõpetanud. See ei ole tegelikult ideaalne lahendus keskmisele inimesele, kuna see nõuab telefoni alglaaduri vabastamist. Aga kui teie telefon on toetatud, saate seda trikki kasutada Androidi praeguse versiooni saamiseks praeguste turvavärskendustega. CyanogenModi paigaldamine ei ole halb, kui selle tootja ei toeta telefoni.

    CyanogenMod on fikseerinud Stagefrighti haavatavuse öisel versioonil ja parandus peaks varsti muutma selle stabiilse versiooni OTA värskenduse kaudu.

    Androidil on probleem: enamik seadmeid ei saa turvavärskendusi

    See on vaid üks paljudest turvaaugudest, mida vana Android-seadmed kogevad, kahjuks. See on lihtsalt eriti halb, mida rohkem tähelepanu pööratakse. Enamikul Android-seadmetel - kõigil Android 4.3 ja vanematel seadmetel - on näiteks haavatav veebibrauseri komponent. Seda ei saa kunagi paigutada, kui seadmed ei uuenda Androidi uuemat versiooni. Saate aidata ennast selle eest kaitsta, käivitades Chrome'i või Firefoxi, kuid see haavatav brauser jääb nendele seadmetele igaveseks, kuni nad asendatakse. Tootjad ei ole huvitatud nende ajakohastamisest ja hooldamisest, mistõttu nii paljud inimesed on pöördunud CyanogenModi poole.

    Google, Android-seadme tootjad ja mobiilsidevõrguettevõtjad peavad oma toiminguid tegema, kuna Android-seadmete praeguse värskendamise - või pigem mitte värskendamise - viis viib Android-ökosüsteemi koos seadmetega, mis aja jooksul suurendavad augusid. Seetõttu on iPhone'id turvalisemad kui Android-telefonid - iPhone'id saavad tegelikult turvavärskendusi. Apple on pühendunud iPhone'i uuendamisele kauem kui Google (ainult Nexus-telefonid), Samsung ja LG soovivad ka oma telefonide uuendamist.

    Olete ilmselt kuulnud, et Windows XP kasutamine on ohtlik, sest seda enam ei uuendata. XP jätkab aja jooksul turvaaugude ülesehitamist ja muutub üha haavatavamaks. Noh, enamiku Android-telefonide kasutamine on sama - nad ei saa ka turvavärskendusi.

    Mõningad ärakasutamise leevendused võivad aidata vältida Stagefrighti usside miljonite Android-telefonide ülevõtmist. Google väidab, et ASLR ja muud uuemate versioonide kaitse Androidis takistavad Stagefrighti ründamist ja see tundub olevat osaliselt tõsi.

    Mõned mobiilsidevõrgu operaatorid näivad samuti olevat blokeerinud potentsiaalselt pahatahtliku MMS-sõnumi, mis takistab neil kunagi haavatavate telefonide jõudmist. See aitaks vältida usside levikut MMS-sõnumite kaudu, vähemalt lennuettevõtjatel, kes tegutsevad.

    Pildikrediit: Matteo Doni Flickril

    Loomapiltide manipuleerimine 26 Fotolõigatud robotloomad
    Anime.js - kerge JavaScripti animatsiooniraamatukogu
    Androidi litsentsisüsteem on katki ja Google tegi seda halvemaks
    Järgmine artikkel
    Angry Birds Video Cheats iga taseme jaoks
    Eelmine artikkel
    Androidi tegelik turvalisuse probleem on tootjad