„Android“ „Stagefright“ išnaudoja tai, ką reikia žinoti ir kaip apsaugoti save
„Android“ turi didžiulę saugumo klaidą komponente, vadinamame „Stagefright“. Tiesiog kenkėjiško MMS pranešimo gavimas gali sukelti jūsų telefono sugadinimą. Nenuostabu, kad nematėme, kad „Windows XP“ dienų metu kirminas plinta iš telefono į telefoną, pavyzdžiui, kirminai - visi ingredientai čia.
Tai iš tikrųjų yra šiek tiek blogiau, nei atrodo. Žiniasklaida daugiausia orientuota į MMS atakų metodą, tačiau net MP4 vaizdo įrašai, įterpti į tinklalapius ar programas, gali pakenkti jūsų telefonui ar planšetiniam kompiuteriui.
Kodėl Stagefright trūkumas yra pavojingas - tai ne tik MMS
Kai kurie komentatoriai šią ataką pavadino „Stagefright“, tačiau tai iš tikrųjų yra „Android“ pavadinto „Stagefright“ komponento užpuolimas. Tai „Android“ daugialypės terpės grotuvo komponentas. Ji turi pažeidžiamumą, kurį galima išnaudoti - pavojingiausiai per MMS, kuris yra tekstinis pranešimas su įterptomis daugialypės terpės dalimis.
Daugelis „Android“ telefonų gamintojų nepagrįstai pasirinko suteikti „Stagefright“ sistemos leidimus, kurie yra vienas žingsnis žemiau šaknų prieigos. Naudojant „Stagefright“, užpuolikas gali paleisti tarpinį kodą su „medijos“ arba „sistemos“ leidimais, priklausomai nuo to, kaip įrenginys sukonfigūruotas. Sistemos leidimai atakuotojui iš esmės suteiktų savo įrenginiui visišką naudą. Zimperium, organizacija, kuri atrado ir pranešė apie šią problemą, siūlo daugiau informacijos.
Tipinės „Android“ tekstinių pranešimų programos automatiškai gauna gaunamus MMS pranešimus. Tai reiškia, kad jums gali kilti pavojus tik tam, kad kas nors jums atsiųstų pranešimą per telefono tinklą. Pavojus jūsų telefonui, kirminas, naudojęs šį pažeidžiamumą, gali perskaityti jūsų kontaktus ir siųsti kontaktus su kenkėjiškomis MMS žinutėmis, skleidžiant tokią pačią gaisrą kaip „Melissa“ virusas dar 1999 m..
Pradinės ataskaitos sutelktos į MMS, nes tai buvo labiausiai potencialiai pavojingas vektorius „Stagefright“ galėtų pasinaudoti. Bet tai ne tik MMS. Kaip pažymėjo „Trend Micro“, šis pažeidžiamumas yra „mediaserver“ komponente, o kenkėjiškas MP4 failas, įterptas į tinklalapį, galėtų jį išnaudoti - taip, tiesiog naršydami į žiniatinklio naršyklės tinklalapį. MP4 failas, įterptas į programą, norinčią išnaudoti jūsų įrenginį, galėtų tai padaryti.
Ar jūsų išmanusis telefonas ar planšetinis kompiuteris yra pažeidžiamas?
„Android“ įrenginys tikriausiai yra pažeidžiamas. Devyniasdešimt penki procentai laukinių „Android“ įrenginių yra pažeidžiami „Stagefright“.
Jei norite įsitikinti, įdiegti „Stagefright“ detektoriaus programą „Google Play“. Ši programa buvo sukurta „Zimperium“, kuri aptiko ir pranešė apie „Stagefright“ pažeidžiamumą. Jis patikrins jūsų prietaisą ir pasakys, ar „Stagefright“ buvo „Android“ telefone pritvirtintas.
Kaip išvengti stagefright atakų, jei esate pažeidžiamas
Kiek mes žinome, „Android“ antivirusinės programos neišgelbės jūsų nuo „Stagefright“ atakų. Jie nebūtinai turi pakankamai sistemos leidimų MMS pranešimams perimti ir trukdyti sistemos komponentams. „Google“ taip pat negali atnaujinti „Android“ „Google Play Services“ komponento, kad išspręstų šią klaidą, „Google“ dažnai naudoja, kai rodomos saugumo skylės.
Kad tikrai nesugadintumėte savęs, turite užkirsti kelią savo pranešimų siuntimo programai atsisiųsti ir paleisti MMS žinutes. Apskritai tai reiškia „MMS auto-retrieval“ nustatymo išjungimą jo nustatymuose. Kai gausite MMS pranešimą, jis nebus automatiškai atsisiunčiamas - jį turėsite atsisiųsti, paliesdami vietos žymeklį arba kažką panašaus. Nebus rizikuojama, nebent nuspręsite atsisiųsti MMS.
Jūs neturėtumėte to daryti. Jei MMS yra iš kažkieno, kurio nežinote, tai tikrai ignoruokite. Jei MMS yra iš draugo, būtų įmanoma, kad jų telefonas būtų pažeistas, jei kirminas pradeda kilti. Tai saugiausia niekada atsisiųsti MMS žinutes, jei jūsų telefonas yra pažeidžiamas.
Jei norite išjungti MMS žinutės automatinį atgavimą, vykdykite atitinkamus pranešimo programos veiksmus.
- Pranešimai (įmontuota „Android“): atidarykite „Messaging“, palieskite meniu mygtuką ir bakstelėkite „Settings“. Slinkite žemyn į skyrių „Daugialypės terpės (MMS) pranešimai“ ir nuimkite žymėjimą „Auto-retrieve“.
- „Messenger“ („Google“): atidarykite „Messenger“, bakstelėkite meniu, bakstelėkite „Settings“, bakstelėkite „Advanced“ ir išjunkite „Auto retrieve“.
- „Hangout“ („Google“): atidarykite „Hangout“, bakstelėkite meniu ir eikite į „Settings“> SMS. Pažymėkite „Išplėstinė“ pažymėkite „Automatinis SMS gavimas“. (Jei čia nematote SMS parinkčių, telefonas nenaudoja „Hangout“ SMS. Išjunkite nustatymą SMS žinyne, kurią naudojate.)
- Žinutės („Samsung“): atidarykite „Messages“ ir pereikite į „More“> „Settings“> „More settings“. Palieskite „Multimedia messages“ ir išjunkite „Auto retrieve“ parinktį. Šis nustatymas gali būti kitoje vietoje skirtinguose „Samsung“ įrenginiuose, kuriuose naudojamos skirtingos programos „Messages“ versijos.
Čia neįmanoma sukurti pilno sąrašo. Tiesiog atidarykite programą, kurią naudojate SMS žinutėms siųsti (tekstinius pranešimus), ir ieškokite parinkties, kuri neleis „MMS“ pranešimų automatiškai atsiimti arba automatiškai atsisiųsti.
Įspėjimas: Jei pasirinksite atsisiųsti MMS žinutę, vis dar esate pažeidžiamas. Ir kadangi „Stagefright“ pažeidžiamumas yra ne tik MMS žinutė, tai nebus visiškai apsaugoti nuo bet kokio tipo atakų.
Kada jūsų telefonas įgyja pataisą?
Užuot bandę dirbti su klaida, būtų geriau, jei jūsų telefonas tik gavo atnaujinimą, kuris jį išsprendė. Deja, „Android“ atnaujinimo situacija šiuo metu yra košmaras. Jei turite naujausią pavyzdinį telefoną, tikriausiai galite tikėtis atnaujinimo tam tikru momentu - tikiuosi. Jei turite senesnį telefoną, ypač žemesnės klasės telefoną, yra tikimybė, kad niekada negausite naujinimo.
- Nexus įrenginiai: „Google“ dabar išleido „Nexus 4“, „Nexus 5“, „Nexus 6“, „Nexus 7“ (2013), „Nexus 9“ ir „Nexus 10“ naujinimus. Pradinis „Nexus 7“ (2012), matyt, nebepalaikomas ir nebus pataisytas
- „Samsung“: „Sprint“ pradėjo paleisti „Galaxy S5“, „S6“, „S6“ ir „Note Edge“ naujinimus. Neaišku, kada kiti vežėjai stumia šiuos naujinimus.
„Google“ taip pat papasakojo „Ars Technica“, kad „populiariausi„ Android “įrenginiai bus atnaujinti rugpjūčio mėnesį, įskaitant:
- „Samsung“„Galaxy S3“, „S4“ ir 4 pastaba, be pirmiau nurodytų telefonų.
- HTC: Vienas M7, vienas M8 ir vienas M9.
- LG: G2, G3 ir G4.
- „Sony“: Xperia Z2, Z3, Z4 ir Z3 Compact.
- „Android One“ „Google“ palaikomi įrenginiai
„Motorola“ taip pat paskelbė, kad bus atnaujinti savo telefonus su atnaujinimais, pradedant rugpjūčio mėn., Įskaitant „Moto X“ (1 ir 2 kartos), „Moto X Pro“, „Moto Maxx / Turbo“, „Moto G“ (1, 2 ir 3 kartos), „Moto G“ su 4G LTE (1 ir 2 kartos), Moto E (1 ir 2 kartos), Moto E su 4G LTE (antros kartos), DROID Turbo ir DROID Ultra / Mini / Maxx.
„Google Nexus“, „Samsung“ ir „LG“ įsipareigojo atnaujinti savo telefonus su saugumo naujinimais kartą per mėnesį. Tačiau šis pažadas iš tikrųjų taikomas tik svarbiausiems telefonams ir reikalautų, kad vežėjai bendradarbiautų. Neaišku, kaip gerai tai būtų. Vežėjai galėjo atsidurti tokiuose atnaujinimuose, ir tai vis dar palieka daugybę tūkstančių skirtingų modelių naudojamų telefonų be naujinimo.
Arba tiesiog įdiekite CyanogenMod
„CyanogenMod“ yra trečiosios šalies „Android“ ROM, dažnai naudojamas entuziastams. Ji atneša dabartinę „Android“ versiją prietaisams, kuriuos gamintojai nustojo palaikyti. Tai nėra idealus sprendimas vidutiniam asmeniui, nes tam reikia atrakinti telefono įkrovos programą. Tačiau, jei jūsų telefonas yra palaikomas, galite naudoti šį triuką, kad gautumėte dabartinę „Android“ versiją su dabartiniais saugumo naujinimais. CyanogenMod įdiegti nėra bloga idėja, jei jūsų gamintojas nebepalaiko jūsų telefono.
„CyanogenMod“ fiksavo „Stagefright“ pažeidžiamumą nakties versijose, o pataisa turėtų greitai padaryti ją stabilioje versijoje naudojant „OTA“ atnaujinimą.
„Android“ turi problemų: dauguma įrenginių negauna saugumo naujinimų
Tai tik vienas iš daugelio saugumo skylių, kuriuos seniai „Android“ įrenginiai sukuria, deja. Tai tik ypač blogas dalykas, kuriam vis daugiau dėmesio skiriama. Dauguma „Android“ įrenginių - visi įrenginiai, kuriuose veikia „Android 4.3“ ir vyresni, - turi pažeidžiamą naršyklės komponentą. Tai niekada nebus pataisyta, nebent įrenginiai naujovintų į naujesnę „Android“ versiją. Galite padėti apsisaugoti nuo „Chrome“ arba „Firefox“, tačiau ši pažeidžiama naršyklė visuomet bus šiuose įrenginiuose, kol jie nebus pakeisti. Gamintojai nėra suinteresuoti juos atnaujinti ir prižiūrėti, todėl tiek daug žmonių kreipėsi į „CyanogenMod“.
„Google“, „Android“ įrenginių gamintojai ir korinio ryšio operatoriai turi imtis savo veiksmų, nes dabartinis „Android“ įrenginių atnaujinimo būdas - arba greičiau - ne atnaujinimas - veda prie „Android“ ekosistemos, kurios laikui bėgant sukuria skyles. Štai kodėl „iPhone“ yra saugesni nei „Android“ telefonai. „IPhone“ iš tikrųjų gauna saugos naujinimus. „Apple“ įsipareigojo atnaujinti „iPhone“ ilgiau nei „Google“ (tik „Nexus“ telefonai), „Samsung“ ir „LG“ taip pat įsipareigoja atnaujinti savo telefonus.
Jūs tikriausiai girdėjote, kad naudojant „Windows XP“ yra pavojinga, nes ji nebėra atnaujinama. Laikui bėgant XP toliau sukurs saugumo skyles ir taps vis labiau pažeidžiamos. Na, daugelio „Android“ telefonų naudojimas yra toks pat - jie taip pat negauna saugumo naujinimų.
Kai kurios išnaudojimo mažinimo priemonės gali padėti išvengti „Stagefright“ kirmino perėmimo milijonams „Android“ telefonų. „Google“ teigia, kad ASLR ir kitos naujausių „Android“ versijų apsaugos priemonės padeda užkirsti kelią „Stagefright“ užpuolimui, ir tai atrodo iš dalies teisinga.
Kai kurie korinio ryšio operatoriai taip pat, atrodo, blokuoja potencialiai kenkėjišką MMS žinutę, neleisdami jiems pasiekti pažeidžiamų telefonų. Tai padėtų užkirsti kelią kirminų plitimui per MMS žinutes, bent jau vežėjams, kurie imasi veiksmų.
Vaizdo kreditas: Matteo Doni apie Flickr