Mājas lapa » » Android Stagefright izmanto to, kas jums jāzina un kā sevi aizsargāt

    Android Stagefright izmanto to, kas jums jāzina un kā sevi aizsargāt

    Android ir liela drošības kļūda komponentā, kas pazīstams kā “Stagefright”. Tikai ļaunprātīgas MMS ziņas saņemšana var apdraudēt jūsu tālruni. Tas ir pārsteidzoši, ka mēs neesam redzējuši tārpu, kas izplatās no tālruņa uz tālruni, piemēram, tārpi, sākumā Windows XP dienās - visas sastāvdaļas ir šeit.

    Tas faktiski ir mazliet sliktāks nekā tas izklausās. Plašsaziņas līdzekļi lielā mērā ir vērsti uz MMS uzbrukuma metodi, bet pat tīmekļa lapās vai lietotnēs iebūvētie MP4 videoklipi var apdraudēt tālruni vai planšetdatoru.

    Kāpēc Stagefright trūkums ir bīstams - tas nav tikai MMS

    Daži komentētāji ir aicinājuši šo uzbrukumu „Stagefright”, bet tas faktiski ir uzbrukums komponentam Android, kura nosaukums ir Stagefright. Tas ir multivides atskaņotāja komponents Android. Tam ir neaizsargātība, ko var izmantot - visbīstamākā veidā, izmantojot MMS, kas ir īsziņa ar iegultiem multivides komponentiem.

    Daudzi Android tālruņu ražotāji ir nejauši izvēlējušies piešķirt Stagefright sistēmas atļaujas, kas ir viens solis zem root piekļuves. Stagefright izmantošana ļauj uzbrucējam darboties ar “koda” vai “sistēmas” atļaujām, atkarībā no tā, kā ierīce ir konfigurēta. Sistēmas atļaujas ļautu uzbrucējam būtībā pilnībā pabeigt savu ierīci. Zimperium, organizācija, kas atklāja un ziņoja par šo problēmu, piedāvā vairāk informācijas.

    Tipiskas Android teksta ziņojumapmaiņas programmas automātiski ielādē ienākošās MMS ziņas. Tas nozīmē, ka jūs varētu tikt apdraudēts tikai kāds, kas jums nosūtīs ziņu pa telefonu tīklu. Ja tālrunis ir apdraudēts, tārps, kas izmanto šo ievainojamību, varēja izlasīt jūsu kontaktus un nosūtīt jūsu kontaktpersonām ļaunprātīgas MMS ziņas, izplatoties kā ugunsgrēks, piemēram, Melissa vīruss 1999. gadā, izmantojot Outlook un e-pasta kontaktus.

    Sākotnējie ziņojumi koncentrējās uz MMS, jo tas bija potenciāli bīstamākais vektors. Stagefright varētu izmantot. Bet tas nav tikai MMS. Kā norādīja Trend Micro, šī ievainojamība ir “mediaserver” komponentā, un ļaunprātīgs MP4 fails, kas ir ievietots tīmekļa lapā, varētu to izmantot - jā, vienkārši, dodoties uz tīmekļa lapu savā tīmekļa pārlūkprogrammā. MP4 fails, kas iebūvēts lietotnē, kas vēlas izmantot jūsu ierīci, varētu darīt to pašu.

    Vai viedtālrunis vai planšetdators ir neaizsargāts?

    Jūsu Android ierīce, iespējams, ir neaizsargāta. Deviņdesmit pieci procenti no Android ierīcēm savvaļā ir pakļauti Stagefright.

    Lai pārliecinātos, pārliecinieties, vai instalējiet lietotni Stagefright Detector no Google Play. Šo lietotni veidoja Zimperium, kas atklāja un ziņoja par Stagefright ievainojamību. Tā pārbaudīs jūsu ierīci un pateiks, vai Stagefright ir ielādēts jūsu Android tālrunī vai nē.

    Kā novērst stagefright uzbrukumus, ja esat neaizsargāts

    Cik mums zināms, Android pretvīrusu lietotnes netiks glābtas no Stagefright uzbrukumiem. Tām nav obligāti sistēmas atļauju, lai pārtvertu MMS ziņojumus un traucētu sistēmas komponentiem. Google nevar arī atjaunināt Google Play pakalpojuma komponentu Android ierīcē, lai novērstu šo kļūdu. Šis risinājums ir biežs risinājums, ko Google bieži izmanto, kad parādās drošības caurumi.

    Lai patiesi neļautu sevi apdraudēt, jums jāaizliedz jūsu ziņojumapmaiņas lietotnei lejupielādēt un sākt MMS ziņojumus. Kopumā tas nozīmē, ka iestatījumos ir izslēgts iestatījums “MMS auto-retrieval”. Saņemot MMS ziņu, tas netiks automātiski lejupielādēts - jums tas būs jāielādē, pieskaroties vietnes īpašniekam vai kaut kas līdzīgs. Jums nebūs apdraudēta, ja vien nevēlaties lejupielādēt MMS.

    Jums nevajadzētu to darīt. Ja MMS ir no kāda, ko nezināt, noteikti ignorējiet to. Ja MMS ir no drauga, būtu iespējams, ka viņu tālrunis ir apdraudēts, ja tārps sāk pacelties. Drošāk ir nekad lejupielādēt MMS ziņas, ja tālrunis ir neaizsargāts.

    Lai atspējotu MMS ziņu automātisko ielādi, izpildiet savas ziņojumapmaiņas lietotnes atbilstošās darbības.

    • Ziņapmaiņa (iebūvēta Android): atveriet programmu Ziņapmaiņa, pieskarieties izvēlnes pogai un pieskarieties Iestatījumi. Ritiniet uz leju līdz sadaļai “Multivides (MMS) ziņojumi” un noņemiet atzīmi „Automātiska ielāde”.
    • Messenger (Google): atveriet programmu Messenger, pieskarieties izvēlnei, piesitiet Iestatījumi, pieskarieties Advanced un atspējojiet “Auto retrieve”.
    • Hangouts sesijas (Google): atveriet Hangouts, pieskarieties izvēlnei un dodieties uz Iestatījumi> SMS. Atzīmējiet sadaļu Papildu noņemiet atzīmi “Automātiski ielādēt SMS”. (Ja šeit nav redzamas SMS opcijas, tālrunis neizmanto Hangouts sesijas īsziņām. Atspējojiet iestatījumu SMS lietotnē, ko izmantojat.)
    • Ziņas (Samsung): atveriet ziņas un dodieties uz Vēl> Iestatījumi> Citi iestatījumi. Pieskarieties multivides ziņām un atspējojiet opciju “Auto retrieve”. Šis iestatījums var būt citā vietā dažādās Samsung ierīcēs, kas izmanto dažādas programmas Ziņas.

    Šeit nav iespējams izveidot pilnu sarakstu. Vienkārši atveriet lietotni, ko izmantojat īsziņu sūtīšanai (īsziņas), un meklējiet iespēju, kas atspējotu MMS ziņojumu automātisku ielādēšanu vai automātisku lejupielādi.

    Brīdinājums: Ja izvēlaties lejupielādēt MMS ziņu, jūs joprojām esat neaizsargāts. Tā kā Stagefright ievainojamība nav tikai MMS ziņojuma problēma, tas pilnībā neaizsargās jūs no visa veida uzbrukumiem.

    Kad jūsu telefons saņem plāksteri?

    Tā vietā, lai mēģinātu strādāt ap kļūdu, būtu labāk, ja tālrunis tikko saņēma atjauninājumu, kas to fiksēja. Diemžēl Android atjaunināšanas situācija pašlaik ir murgs. Ja jums ir nesenis vadošais tālrunis, jūs, iespējams, sagaidāt jauninājumu. Ja jums ir vecāks tālrunis, īpaši zemāka līmeņa tālrunis, jums ir laba iespēja, ka jūs nekad nesaņemsiet atjauninājumu.

    • Nexus ierīces: Google tagad ir izlaidusi atjauninājumus Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 un Nexus 10 versijām. Sākotnējais Nexus 7 (2012) acīmredzot vairs netiek atbalstīts un netiks ielādēts
    • Samsung: Sprint ir sācis izspiest atjauninājumus Galaxy S5, S6, S6 Edge un Note Edge. Nav skaidrs, kad citi pārvadātāji spiež šos atjauninājumus.

    Google arī pastāstīja Ars Technica, ka "populārākās Android ierīces" saņems atjauninājumu augustā, tostarp:

    • Samsung: Galaxy S3, S4 un 4. piezīme papildus iepriekš minētajiem tālruņiem.
    • HTC: Viens M7, viens M8 un viens M9.
    • LG: G2, G3 un G4.
    • Sony: Xperia Z2, Z3, Z4 un Z3 Compact.
    • Android One ierīces, ko atbalsta Google

    Motorola ir arī paziņojis, ka būs atjauninājis savus tālruņus ar atjauninājumiem, sākot ar augustu, tostarp Moto X (1. un 2. paaudze), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. un 3. paaudze), Moto G ar 4G LTE (1. un 2. paaudze), Moto E (1. un 2. paaudze), Moto E ar 4G LTE (2. paaudze), DROID Turbo un DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung un LG ir apņēmušies atjaunināt savus tālruņus ar drošības atjauninājumiem reizi mēnesī. Tomēr šis solījums patiešām attiecas uz vadošajiem tālruņiem un prasītu, lai pārvadātāji sadarbotos. Nav skaidrs, cik labi tas darbotos. Pārvadātāji, iespējams, atradīsies šo atjauninājumu ceļā, un tas joprojām atstāj lielu skaitu - tūkstošiem dažādu modeļu - lietotu tālruņu bez atjauninājuma.

    Vai arī vienkārši instalējiet CyanogenMod

    CyanogenMod ir trešās puses Android ROM, ko bieži izmanto entuziasti. Tā nodrošina pašreizējo Android versiju ierīcēm, kuras ražotāji ir pārtraukuši atbalstīt. Tas nav īsti ideāls risinājums vidusmēra cilvēkam, jo ​​tas prasa atbrīvot tālruņa bootloader. Bet, ja jūsu tālrunis ir atbalstīts, varat izmantot šo triku, lai iegūtu pašreizējo Android versiju ar pašreizējiem drošības atjauninājumiem. CyanogenMod instalēšana nav slikta ideja, ja jūsu ražotājs to vairs neatbalsta.

    CyanogenMod ir nostiprinājis Stagefright ievainojamību nakts versijās, un labojumam vajadzētu to padarīt par stabilu versiju drīz, izmantojot OTA atjauninājumu.

    Android ir problēma: lielākā daļa ierīču nesaņem drošības atjauninājumus

    Tas ir tikai viens no daudzajiem drošības caurumiem, kurus vecās Android ierīces veido, diemžēl. Tas ir tikai īpaši slikts, kas arvien vairāk pievērš uzmanību. Lielākajai daļai Android ierīču - visas ierīces, kas darbojas ar Android 4.3 un vecāku -, piemīt, piemēram, neaizsargāta tīmekļa pārlūkprogrammas sastāvdaļa. Tas nekad nebūs patched, ja vien ierīces netiks atjauninātas uz jaunāku Android versiju. Jūs varat palīdzēt aizsargāt sevi pret to, palaižot pārlūku Chrome vai Firefox, bet šī neaizsargāta pārlūkprogramma uz šīm ierīcēm uz visiem laikiem paliks tik ilgi, kamēr tās tiks aizstātas. Ražotāji nav ieinteresēti tos atjaunināt un uzturēt, tāpēc daudzi cilvēki ir vērsušies pie CyanogenMod.

    Google, Android ierīču ražotājiem un mobilo sakaru operatoriem ir jārīkojas kārtībā, jo pašreizējā Android ierīču atjaunināšanas metode - vai drīzāk ne atjaunināšana - noved pie Android ekosistēmas ar ierīcēm, kas laika gaitā veido caurumus. Tāpēc iPhones ir drošāki par Android tālruņiem - iPhone tiešām saņem drošības atjauninājumus. Apple ir apņēmies atjaunināt iPhone ilgāk nekā tikai Google (tikai Nexus tālruņi), Samsung un LG gatavojas arī uzlabot savus tālruņus..

    Jūs, iespējams, esat dzirdējuši, ka Windows XP izmantošana ir bīstama, jo tā vairs netiek atjaunināta. Laika gaitā XP turpinās veidot drošības caurumus un kļūs arvien neaizsargātāki. Labi, izmantojot lielāko daļu Android tālruņu, ir vienādi - arī tie nesaņem drošības atjauninājumus.


    Daži izmantošanas mazināšanas pasākumi var palīdzēt novērst Stagefright tārpu pārņemšanu miljoniem Android tālruņu. Google apgalvo, ka ASLR un citi aizsardzības līdzekļi jaunākās Android versijās novērš Stagefright uzbrukumu, un tas, šķiet, ir daļēji taisnība.

    Daži mobilo sakaru operatori, šķiet, arī bloķē potenciāli ļaunprātīgu MMS ziņu to beigās, neļaujot viņiem piekļūt neaizsargātiem tālruņiem. Tas palīdzētu novērst tārpu izplatīšanos, izmantojot MMS ziņojumus, vismaz uz pārvadātājiem, kas rīkojas.

    Image Credit: Matteo Doni par Flickr