Homepage » hogyan kell » Android Stagefright Exploit, amit tudnod kell, és hogyan kell megvédeni magad

    Android Stagefright Exploit, amit tudnod kell, és hogyan kell megvédeni magad

    Az Androidnak hatalmas biztonsági hibája van egy „Stagefright” néven ismert összetevőben. Csak rosszindulatú MMS-üzenet fogadása okozhatja a telefon sérülését. Meglepő, hogy nem láttuk, hogy a férfiak a telefonról telefonra terjednek, mint a férgek a Windows XP korai napjaiban - az összes összetevő itt van.

    Valójában egy kicsit rosszabb, mint amilyennek hangzik. A média nagyrészt az MMS támadási módszerre összpontosított, de még a weboldalakba vagy alkalmazásokba ágyazott MP4 videók is veszélyeztethetik a telefont vagy a táblagépet.

    Miért veszélyes a Stagefright hiba - ez nem csak MMS

    Néhány kommentátor ezt a támadást „Stagefright” -nak nevezte, de valójában egy támadás egy Stagefright nevű Android-összetevőre. Ez egy multimédia lejátszó összetevő az Androidban. A biztonsági rés kihasználható - MMS-en keresztül a legveszélyesebb, ami beágyazott multimédiás komponensekkel ellátott szöveges üzenet.

    Számos Android telefongyártó döntött úgy, hogy Stagefright rendszerengedélyeket ad meg, ami egy lépés a root hozzáférés alatt. A Stagefright kihasználása lehetővé teszi, hogy a támadó futó kódot futtasson a „média” vagy a „rendszer” engedélyekkel, attól függően, hogy az eszköz hogyan van konfigurálva. A rendszerengedélyek alapvetően teljes körű adatot biztosítanak a támadónak az eszközükhöz. A Zimperium, az a szervezet, amely felfedezte és jelentette a problémát, további részleteket kínál.

    A tipikus Android szöveges üzenetek alkalmazásai automatikusan beolvassák a bejövő MMS-üzeneteket. Ez azt jelenti, hogy veszélyeztetheti, ha valaki üzenetet küld a telefonhálózaton keresztül. A telefon sérülése esetén a biztonsági rést használó féreg elolvashatja a kapcsolatait, és rosszindulatú MMS-üzeneteket küldhet a kapcsolattartóknak, mint a tűzveszély, mint például a Melissa vírus 1999-ben az Outlook és az e-mail kapcsolatok használatával.

    Az első üzenetek az MMS-re összpontosítottak, mert ez volt a legveszélyesebb veszélyes vektor. De ez nem csak az MMS. Ahogy a Trend Micro rámutatott, ez a biztonsági rés a „mediaserver” összetevőben van, és egy weboldallal beágyazott rosszindulatú MP4-fájl kihasználhatja azt - igen, csak a webböngésző webhelyére történő navigálással. Egy olyan alkalmazásba beágyazott MP4-fájl, amely ki akarja használni a készüléket, ugyanezt tenné.

    Az Ön okostelefonja vagy a Tablet sérülékeny?

    Az Android készülék valószínűleg sérülékeny. A vadon élő Android-eszköz kilencvenöt százaléka érzékeny a Stagefrightra.

    Ellenőrizze, hogy biztos-e, telepítse a Stagefright-érzékelő alkalmazást a Google Play-ből. Ezt az alkalmazást a Zimperium készítette, amely felfedezte és jelentette a Stagefright sebezhetőségét. Ellenőrzi a készüléket, és elmondja, hogy a Stagefright-ot az Android-telefonjára fektették-e vagy sem.

    Hogyan lehet megakadályozni a Stagefright támadásokat, ha Ön sebezhető

    Amennyire tudjuk, az Android víruskereső alkalmazások nem fogják menteni a Stagefright támadásokból. Nem feltétlenül rendelkeznek elegendő rendszerengedélygel az MMS-üzenetek elfogadásához és a rendszerösszetevők megzavarásához. A Google nem tudja frissíteni a Google Play Szolgáltatások összetevőjét az Androidban, hogy javítsa ezt a hibát, a patchwork megoldás, amelyet a Google gyakran használ, amikor a biztonsági lyukak megjelennek.

    Ahhoz, hogy valóban megakadályozzuk, hogy veszélybe kerüljön, meg kell akadályoznia az üzenetküldő alkalmazásnak az MMS-üzenetek letöltését és elindítását. Általában ez azt jelenti, hogy letiltja az „MMS auto-retrieval” beállítást a beállításaiban. Amikor MMS-üzenetet kap, nem fog automatikusan letölteni - le kell töltenie azt egy helyőrző megérintésével vagy valami hasonlóval. Nem lesz veszélyben, kivéve, ha úgy dönt, hogy letölti az MMS-t.

    Ezt nem szabad megtenni. Ha az MMS olyan személytől származik, akit nem tud, akkor figyelmen kívül hagyja azt. Ha az MMS egy barátból származik, lehetséges, hogy a telefon sérült, ha egy féreg elkezd felszállni. Biztonságosabb, ha soha nem tölthet le MMS-üzeneteket, ha a telefon sérülékeny.

    Az MMS-üzenetek automatikus visszakeresésének letiltásához kövesse az üzenetkezelő alkalmazás megfelelő lépéseit.

    • Üzenetek (beépítve az Androidba): Nyissa meg az Üzenetek, érintse meg a menü gombot, majd érintse meg a Beállítások elemet. Görgessen lefelé a „Multimédia (MMS) üzenetek” részben, és jelölje ki a „Automatikus letöltés” ​​jelölőnégyzet jelölését.
    • Hírnök (Google): Nyissa meg a Messenger programot, érintse meg a menüt, érintse meg a Beállítások elemet, érintse meg a Speciális elemet, és tiltsa le az „Automatikus letöltés” ​​lehetőséget.
    • Hangouts (a Google): Nyissa meg a Hangouts-ot, érintse meg a menüt, és lépjen a Beállítások> SMS menüpontra. Törölje a jelölőnégyzetet az „Automatikus SMS-lekérés” pontban a Speciális menüben. (Ha nem látja az SMS-opciókat, a telefon nem használja a Hangouts-ot SMS-re. Tiltsa le a beállítást az általad használt SMS-alkalmazásban.)
    • üzenetek (Samsung): Nyissa meg az Üzeneteket, és lépjen a További> Beállítások> További beállítások menüpontra. Érintse meg a Multimédia üzenetek lehetőséget, és tiltsa le az „Automatikus letöltés” ​​opciót. Ez a beállítás különböző helyeken lehet a különböző Samsung eszközökön, amelyek az Üzenetek alkalmazás különböző verzióit használják.

    Itt nem lehet teljes listát építeni. Csak nyissa meg az SMS-üzenetek (szöveges üzenetek) küldéséhez használt alkalmazást, és keressen egy olyan opciót, amely letiltja az MMS-üzenetek „automatikus letöltését” vagy „automatikus letöltését”.

    Figyelem: Ha MMS-üzenetet szeretne letölteni, még mindig sérülékeny. És mivel a Stagefright sérülékenység nem csak egy MMS-üzenet kérdés, ez nem fogja teljesen megvédeni Önt minden támadás típusától.

    Mikor éri el a telefont a javítás?

    Ahelyett, hogy megpróbálnánk dolgozni a hiba körül, jobb lenne, ha a telefon csak olyan frissítést kapna, amely rögzítette. Sajnos az Android frissítési helyzet jelenleg rémálom. Ha van egy újabb zászlóshajója, akkor valószínűleg bizonyos pontokon frissítést várhat - remélhetőleg. Ha van egy régebbi telefonja, különösen egy alacsonyabb szintű telefonja, jó eséllyel nem kap frissítést.

    • Nexus eszközök: A Google most kiadta a Nexus 4, a Nexus 5, a Nexus 6, a Nexus 7 (2013), a Nexus 9 és a Nexus 10 frissítéseket. Az eredeti Nexus 7 (2012) már nem támogatott, és nem lesz javítva
    • Samsung: A Sprint elindította a Galaxy S5, S6, S6 Edge és Note Edge frissítéseit. Nem világos, hogy mikor a többi fuvarozó rákényszeríti ezeket a frissítéseket.

    A Google azt is elmondta az Ars Technica-nak, hogy „a legnépszerűbb Android-eszközök” augusztusban kapják meg a frissítést, beleértve:

    • Samsung: A Galaxy S3, S4 és 4. megjegyzés a fenti telefonok mellett.
    • HTC: Az egy M7, egy M8 és egy M9.
    • LG: A G2, G3 és G4.
    • Sony: Az Xperia Z2, Z3, Z4 és Z3 kompakt.
    • Android One a Google által támogatott eszközök

    A Motorola bejelentette, hogy augusztus elejétől frissít a telefonjaival, beleértve a Moto X (1. és 2. generáció), a Moto X Pro, a Moto Maxx / Turbo, a Moto G (1., 2. és 3. generáció), Moto G 4G LTE (1. és 2. generáció), Moto E (1. és 2. generáció), Moto E 4G LTE (2. generáció), DROID Turbo és DROID Ultra / Mini / Maxx.

    A Google Nexus, a Samsung és az LG elkötelezte magát, hogy havonta egyszer frissítik telefonjaikat a biztonsági frissítésekkel. Ez az ígéret azonban csak a zászlóshajó-telefonokra vonatkozik, és a fuvarozóknak együtt kell működniük. Nem világos, hogy ez milyen jól működik. A fuvarozók potenciálisan állhatnak a frissítések útján, és ez még mindig nagyszámú - több ezer különböző modellt - hagyja használatban lévő telefonok nélkül a frissítés nélkül.

    Vagy csak telepítse a CyanogenMod-ot

    A CyanogenMod egy harmadik fél által készített Android ROM, amelyet gyakran használnak a rajongók. Az Android jelenlegi verzióját olyan eszközökhöz hozza, amelyeket a gyártók nem támogattak. Ez nem igazán ideális megoldás az átlagember számára, mivel a telefon bootloaderének feloldását igényli. Ha azonban telefonja támogatott, akkor ezt a trükköt használhatja az Android aktuális verziójának a jelenlegi biztonsági frissítésekkel történő megkereséséhez. Nem rossz ötlet a CyanogenMod telepítése, ha a telefonját a gyártó már nem támogatja.

    A CyanogenMod rögzítette a Stagefright sérülékenységét az éjszakai verziókban, és a javításnak hamarosan a stabil verzióra kell tennie az OTA frissítéssel.

    Az Android problémája van: a legtöbb eszköz nem kap biztonsági frissítéseket

    Ez csak egy a sok biztonsági lyukból, amiket a régi Android készülékek sajnos felépítenek. Ez csak egy különösen rossz, ami egyre nagyobb figyelmet szentel. Az Android-eszközök többsége - például az Android 4.3-as vagy annál idősebb eszközök - például sérülékeny webböngésző-összetevővel rendelkezik. Ez soha nem lesz javítva, hacsak az eszközök nem frissülnek egy újabb Android verzióra. A Chrome vagy a Firefox futtatásával segíthet megvédeni magát, de a sérülékeny böngésző mindaddig ezeken az eszközökön lesz, amíg ki nem cserélik őket. A gyártók nem érdekeltek azok frissítésében és karbantartásában, ezért sokan fordultak CyanogenModhoz.

    A Google-nak, az Android készülékgyártóknak és a mobilszolgáltatóknak meg kell szereznie a törvényt, mivel az Android-eszközök aktuális frissítésének - vagy inkább nem frissítésének - módja egy Android-ökoszisztémához vezet, amely idővel lyukakat épít fel. Ezért az iPhone-ok biztonságosabbak, mint az Android telefonok - az iPhone-ok valóban biztonsági frissítéseket kapnak. Az Apple elkötelezte magát amellett, hogy hosszabb ideig aktualizálja az iPhone-t, mint a Google (csak Nexus telefonok), a Samsung és az LG vállalja, hogy frissíti telefonjait is.

    Valószínűleg hallotta, hogy a Windows XP használata veszélyes, mert már nem frissül. Az XP idővel tovább fog építeni a biztonsági lyukakat, és egyre sebezhetőbbé válik. Nos, a legtöbb Android telefon használata ugyanúgy történik - nem kapnak biztonsági frissítéseket sem.

    Néhány kihasználtság csökkentése segíthet megakadályozni, hogy a Stagefright féreg több millió Android telefont vegyen át. A Google azt állítja, hogy az ASLR és az újabb Android-verziók védelme megakadályozza a Stagefright támadását, és ez részben igaz..

    Néhány mobilszolgáltató úgy tűnik, hogy blokkolja a potenciálisan rosszindulatú MMS-üzeneteket a végükön, megakadályozva, hogy mindig elérjék a sebezhető telefonokat. Ez segít megakadályozni, hogy a féreg az MMS-üzeneteken keresztül terjedjen, legalábbis a fuvarozóknál.

    Képhitel: Matteo Doni a Flickr-en

    Állatfotózás Manipuláció 26 Photoshopping Robot állatok
    Anime.js - Könnyű JavaScript animációs könyvtár
    Megtört az Android engedélyezési rendszere, és a Google csak rosszabbá tette
    Következő cikk
    Angry Birds Video Cheats minden szinten
    Korábbi cikk
    Az Android valós biztonsági problémája a gyártók