Početna » kako da » Iskoristite Android Stagefright što trebate znati i kako se zaštititi

    Iskoristite Android Stagefright što trebate znati i kako se zaštititi

    Android ima veliku sigurnosnu grešku u komponenti poznatoj kao "Stagefright". Samo primanje zlonamjerne MMS poruke može rezultirati kompromitacijom vašeg telefona. To je iznenađujuće što nismo vidjeli crv koji se širio s telefona na telefon poput crva u ranim Windows XP danima - svi sastojci su ovdje.

    To je zapravo nešto gore nego što zvuči. Mediji su se uglavnom usredotočili na metodu napada MMS-om, ali čak i videozapisi s videozapisima MP4 ugrađeni u web-stranice ili aplikacije mogu ugroziti vaš telefon ili tablet.

    Zašto je Stagefright nedostatak opasan - to nije samo MMS

    Neki su komentatori ovaj napad nazvali “Stagefright”, ali to je zapravo napad na komponentu Androida pod nazivom Stagefright. To je komponenta multimedijskog playera u Androidu. Ima ranjivost koja se može iskoristiti - najopasnije putem MMS-a, što je tekstualna poruka s ugrađenim multimedijskim komponentama.

    Mnogi proizvođači Android telefona nisu mudro odlučili dati Stagefright sustavnim dozvolama, što je jedan korak ispod pristupa korijenu. Iskorištavanje Stagefright napadača omogućuje pokretanje arbtirary koda s dozvolama "media" ili "system", ovisno o tome kako je uređaj konfiguriran. Dozvole sustava napadaču bi u osnovi omogućio potpun pristup korisniku. Zimperium, organizacija koja je otkrila i prijavila problem, nudi više detalja.

    Tipične aplikacije za razmjenu tekstualnih poruka na Androidu automatski preuzimaju dolazne MMS poruke. To znači da bi vam netko mogao poslati poruku putem telefonske mreže. Kada je vaš telefon ugrožen, crv koji koristi ovu ranjivost može čitati vaše kontakte i slati zlonamjerne MMS poruke na vaše kontakte, šireći se poput požara kao što je virus Melissa radio 1999. godine koristeći Outlook i kontakte e-pošte.

    Početni izvještaji bili su usredotočeni na MMS jer je to bio potencijalno najopasniji vektor koji bi Stagefright mogao iskoristiti. Ali to nije samo MMS. Kao što je Trend Micro istaknuo, ova ranjivost je u komponenti "mediaserver", a zlonamjerna MP4 datoteka ugrađena na web-stranici može je iskoristiti - da, samo navigacijom do web-stranice u web-pregledniku. MP4 datoteka ugrađena u aplikaciju koja želi iskoristiti vaš uređaj može učiniti isto.

    Je li vaš pametni telefon ili tablet ranjiv?

    Vaš je Android uređaj vjerojatno ranjiv. Devedeset i pet posto Android uređaja u divljini osjetljivo je na Stagefright.

    Da biste provjerili jeste li instalirali aplikaciju Stagefright Detector App iz Google Playa. Ovu aplikaciju izradio je Zimperium, koji je otkrio i prijavio ranjivost Stagefrighta. Provjerit će vaš uređaj i reći vam je li Stagefright skriven na vašem Android telefonu ili ne.

    Kako spriječiti Stagefright napade ako ste ranjivi

    Koliko znamo, antivirusne aplikacije za Android neće vas spasiti od napada Stagefrighta. Nisu nužno dovoljne dozvole sustava za presretanje MMS poruka i ometanje komponenti sustava. Google također ne može ažurirati komponentu Google Play usluga u Androidu kako bi popravio ovaj bug, patchwork rješenje koje Google često koristi kada se pojave sigurnosne rupe.

    Da biste se uistinu spriječili da budete ugroženi, morate spriječiti da aplikacija za razmjenu poruka odabere preuzimanje i pokretanje MMS poruka. Općenito, to znači da u postavkama onemogućite postavku "Automatsko dohvaćanje MMS-a". Kada primite MMS poruku, neće se automatski preuzeti - morat ćete je preuzeti tako da dotaknete rezervirano mjesto ili nešto slično. Nećete biti u opasnosti ako ne odlučite preuzeti MMS.

    Ne bi trebao to raditi. Ako je MMS od nekoga koga ne poznajete, svakako ga ignorirajte. Ako je MMS od prijatelja, moguće je da je njihov telefon ugrožen ako crv počne polijetati. Najsigurnije je nikada ne preuzimati MMS poruke ako je vaš telefon ranjiv.

    Da biste onemogućili automatsko dohvaćanje MMS poruke, slijedite odgovarajuće korake za svoju aplikaciju za razmjenu poruka.

    • Poruke (ugrađeno u Android): Otvorite Poruke, dodirnite gumb izbornika i dodirnite Postavke. Pomaknite se dolje do odjeljka "Multimedijalne (MMS) poruke" i poništite odabir "Automatski dohvat".
    • Glasnik (od Googlea): Otvorite Messenger, dodirnite izbornik, dodirnite Postavke, dodirnite Napredno i onemogućite "Automatsko preuzimanje".
    • Značajka Hangouts (od Googlea): Otvorite Hangouts, dodirnite izbornik i idite na Postavke> SMS. Isključite "Automatsko preuzimanje SMS-a" u odjeljku Napredno. (Ako ovdje ne vidite opcije SMS-a, telefon ne upotrebljava Hangouts za SMS. Onemogućite postavku u SMS aplikaciji koju upotrebljavate.)
    • poruke (od tvrtke Samsung): Otvorite Poruke i idite na Više> Postavke> Dodatne postavke. Dodirnite Multimedijske poruke i onemogućite opciju "Automatsko preuzimanje". Ova postavka može biti na drugom mjestu na različitim Samsung uređajima koji koriste različite verzije aplikacije Messages.

    Ovdje je nemoguće izgraditi potpuni popis. Samo otvorite aplikaciju koju koristite za slanje SMS poruka (tekstualne poruke) i potražite opciju koja će onemogućiti "automatsko preuzimanje" ili "automatsko preuzimanje" MMS poruka.

    Upozorenje: Ako odlučite preuzeti MMS poruku, i dalje ste ranjivi. I, kao Stagefright ranjivost nije samo problem MMS poruka, to neće u potpunosti zaštititi od svake vrste napada.

    Kada je vaš telefon uzimajući zakrpu?

    Umjesto da pokušavate zaobići bug, bilo bi bolje da je vaš telefon upravo primio ažuriranje koje je popravilo. Nažalost, situacija s ažuriranjem Androida trenutačno je noćna mora. Ako imate noviji vodeći telefon, vjerojatno možete očekivati ​​nadogradnju u nekom trenutku - nadamo se. Ako imate stariji telefon, posebno telefon nižeg stupnja, postoji velika vjerojatnost da nikada nećete primiti ažuriranje.

    • Nexus uređaji: Google je sada objavio ažuriranja za Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 i Nexus 10. Izvorni Nexus 7 (2012) očito više nije podržan i neće biti skrpan
    • Samsung: Sprint je počeo istiskivati ​​ažuriranja Galaxy S5, S6, S6 Edge i Note Edge. Nije jasno kada drugi operateri provode ta ažuriranja.

    Google je također rekao Ars Technici da će najnoviji Android uređaji dobiti ažuriranje u kolovozu, uključujući:

    • Samsung: Galaxy S3, S4 i Napomena 4, osim gore navedenih telefona.
    • HTC: Jedan M7, Jedan M8 i Jedan M9.
    • LG: G2, G3 i G4.
    • Sony: Kompaktni Xperia Z2, Z3, Z4 i Z3.
    • Android One Google podržava uređaje

    Motorola je također najavila da će početi krpati svoje telefone s ažuriranjima početkom kolovoza, uključujući Moto X (1. i 2. generacija), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. i 3. generacija), Moto G s 4G LTE (1. i 2. generacija), Moto E (1. i 2. generacija), Moto E s 4G LTE (2. generacija), DROID Turbo i DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung i LG obvezali su se jednom mjesečno ažurirati svoje telefone sigurnosnim ažuriranjima. Međutim, ovo obećanje vrijedi samo za vodeće telefone i zahtijevat će suradnju s prijevoznicima. Nejasno je kako će to dobro proći. Prijenosnici bi potencijalno mogli stajati na putu takvim ažuriranjima, a to još uvijek ostavlja velik broj - tisuće različitih modela - telefona u upotrebi bez ažuriranja.

    Ili, samo instalirajte CyanogenMod

    CyanogenMod je treća strana prilagođeni ROM za Android koji često koriste entuzijasti. Donosi trenutnu verziju Androida na uređaje koje su proizvođači prestali podržavati. To zapravo nije idealno rješenje za prosječnu osobu jer zahtijeva otključavanje bootloadera telefona. No, ako je vaš telefon podržan, možete upotrijebiti ovaj trik da biste dobili trenutnu verziju Androida s trenutnim sigurnosnim ažuriranjima. Nije loše instalirati CyanogenMod ako vaš telefon više ne podržava njegov proizvođač.

    CyanogenMod je popravio ranjivost Stagefrighta u noćnim verzijama, a popravak bi trebao uskoro doći do stabilne verzije putem OTA ažuriranja.

    Android ima problem: većina uređaja ne dobiva sigurnosna ažuriranja

    Ovo je samo jedna od mnogih sigurnosnih rupa koje stari Android uređaji grade, nažalost. To je samo posebno loša koja privlači više pozornosti. Većina Android uređaja - svi uređaji s Androidom 4.3 i starijim - imaju ranjivu komponentu web-preglednika. Ovo nikada neće biti zakrpano ako se uređaji nadograde na noviju verziju Androida. Možete se zaštititi od nje pokretanjem Chromea ili Firefoxa, ali taj ranjivi preglednik zauvijek će biti na tim uređajima dok ih ne zamijene. Proizvođači nisu zainteresirani za njihovo ažuriranje i održavanje, zbog čega su se mnogi ljudi obratili CyanogenModu.

    Google, proizvođači uređaja Android i mobilni operateri moraju dobiti svoj red kako sadašnji način ažuriranja - odnosno, ne ažuriranje - Android uređaja dovodi do Android ekosustava s uređajima koji tijekom vremena stvaraju rupe. To je razlog zašto su iPhone uređaji sigurniji od Android telefona - iPhones zapravo dobivaju sigurnosna ažuriranja. Apple se obvezao ažurirati iPhone uređaje dulje od Googlea (samo na telefonima Nexus), Samsungu i LG-u te nastoje nadograditi svoje telefone..

    Vjerojatno ste čuli da je korištenje sustava Windows XP opasno jer se više ne ažurira. XP će nastaviti graditi sigurnosne rupe tijekom vremena i postati sve ranjiviji. Pa, korištenje većine Android telefona je isto - ne primaju ni sigurnosna ažuriranja.

    Neka ublažavanja iskorištavanja mogu spriječiti crv Stagefright da preuzme milijune Android telefona. Google tvrdi da ASLR i druge zaštite na novijim verzijama Androida sprječavaju napad na Stagefright, a to djelomično djeluje.

    Čini se da neki mobilni operateri blokiraju potencijalno zlonamjernu MMS poruku na njihovom kraju, sprječavajući ih da dođu do ranjivih telefona. To bi pomoglo spriječiti širenje crva putem MMS poruka, barem kada su u pitanju operateri.

    Zasluge za sliku: Matteo Doni na Flickru

    Foto manipulacija životinja 26 Photoshopped Robotske životinje
    Anime.js - Laka JavaScript biblioteka animacija
    Sustav dozvola za Android je slomljen i Google ga je samo pogoršao
    Sljedeći članak
    Ljuti Ptice Video Trikovi za svaku razinu
    Prethodni članak
    Androidov pravi sigurnosni problem su proizvođači