Android Stagefright-udnyttelse: Hvad du behøver at vide, og hvordan du beskytter dig selv

Aug 12, 2025
Privatliv og sikkerhed
UCACHED INDHOLD

Android har en massiv sikkerhedsfejl i en komponent kendt som "Stagefright." Bare at modtage en ondsindet MMS-besked kan resultere i, at din telefon bliver kompromitteret. Det er overraskende, at vi ikke har set en orm, der spredes fra telefon til telefon, som orme gjorde i de tidlige Windows XP-dage - alle ingredienserne er her.

Det er faktisk lidt værre end det lyder. Medierne har stort set fokuseret på MMS-angrebsmetoden, men selv MP4-videoer indlejret i websider eller apps kan kompromittere din telefon eller tablet.

Hvorfor Stagefright-fejlen er farlig - det er ikke kun MMS

Nogle kommentatorer har kaldt dette angreb "Stagefright", men det er faktisk et angreb på en komponent i Android ved navn Stagefright. Dette er en multimedieafspiller komponent i Android. Det har en sårbarhed, der kan udnyttes - mest farligt via en MMS, som er en tekstbesked med indlejrede multimediekomponenter.

Mange Android-telefonproducenter har uklogt valgt at give Stagefright-systemtilladelser, hvilket er et trin under rodadgangen. Udnyttelse af Stagefright gør det muligt for en hacker at køre artrirary-kode med enten "medie" eller "system" tilladelse, afhængigt af hvordan enheden er konfigureret. Systemtilladelser giver angriberen dybest set fuld adgang til deres enhed. Zimperium, den organisation, der opdagede og rapporterede problemet, tilbyder flere detaljer .

Typiske Android-sms-apps henter automatisk indgående MMS-beskeder. Dette betyder, at du kan blive kompromitteret bare af, at nogen sender dig en besked via telefonnettet. Når din telefon er kompromitteret, kan en orm, der bruger denne sårbarhed, læse dine kontakter og sende ondsindede MMS-meddelelser til dine kontakter og sprede sig som en ild i brand, som Melissa-virussen gjorde tilbage i 1999 ved hjælp af Outlook og e-mail-kontakter.

Indledende rapporter fokuserede på MMS, fordi det var den mest potentielt farlige vektor, Stagefright kunne drage fordel af. Men det er ikke kun MMS. Som Trend Micro påpegede , Denne sårbarhed er i "mediaserver" -komponenten, og en ondsindet MP4-fil integreret på en webside kan udnytte den - ja, bare ved at navigere til en webside i din webbrowser. En MP4-fil indlejret i en app, der ønsker at udnytte din enhed, kan gøre det samme.

Er din smartphone eller tablet sårbar?

Din Android-enhed er sandsynligvis sårbar. Femoghalvfems procent af Android-enheder i naturen er sårbare over for Stagefright.

For at kontrollere, skal du installere Stagefright Detector App fra Google Play. Denne app blev lavet af Zimperium, som opdagede og rapporterede Stagefright-sårbarheden. Det kontrollerer din enhed og fortæller dig, om Stagefright er blevet patched på din Android-telefon eller ej.

Sådan forhindres angreb på scenefright, hvis du er sårbar

Så vidt vi ved, vil Android-antivirus-apps ikke redde dig fra Stagefright-angreb. De har ikke nødvendigvis nok systemtilladelser til at opfange MMS-meddelelser og forstyrre systemkomponenter. Google kan heller ikke opdater Google Play Services-komponenten i Android for at rette denne fejl, bruger en patchwork-løsning ofte, når sikkerhedshuller vises.

For virkelig at forhindre dig selv i at blive kompromitteret, skal du forhindre din valgte messaging-app i at downloade og starte MMS-beskeder. Generelt betyder dette at deaktivere indstillingen "MMS automatisk hentning" i dens indstillinger. Når du modtager en MMS-besked, downloades den ikke automatisk - du bliver nødt til at downloade den ved at trykke på en pladsholder eller noget lignende. Du vil ikke være i fare, medmindre du vælger at downloade MMS.

Du skal ikke gøre dette. Hvis MMS er fra nogen, du ikke kender, skal du absolut ignorere det. Hvis MMS er fra en ven, ville det være muligt, at deres telefon er kompromitteret, hvis en orm begynder at tage af. Det er sikreste at aldrig downloade MMS-beskeder, hvis din telefon er sårbar.

For at deaktivere automatisk hentning af MMS-beskeder skal du følge de relevante trin til din messaging-app.

  • Beskeder (indbygget i Android): Åbn Beskeder, tryk på menuknappen og tryk på Indstillinger. Rul ned til afsnittet "Multimediemeddelelser (MMS)", og fjern markeringen i "Auto-hent."
  • budbringer (af Google): Åbn Messenger, tryk på menuen, tryk på Indstillinger, tryk på Avanceret, og deaktiver "Hent automatisk."
  • hangouts (af Google): Åbn Hangouts, tryk på menuen, og naviger til Indstillinger> SMS. Fjern markeringen af ​​"Auto hente SMS" under Avanceret. (Hvis du ikke kan se SMS-indstillinger her, bruger din telefon ikke Hangouts til SMS. Deaktiver indstillingen i den SMS-app, du bruger i stedet.)
  • Beskeder (af Samsung): Åbn Beskeder, og gå til Mere> Indstillinger> Flere indstillinger. Tryk på Multimediameddelelser, og deaktiver indstillingen "Automatisk hentning". Denne indstilling kan være et andet sted på forskellige Samsung-enheder, der bruger forskellige versioner af Messages-appen.

Det er umuligt at oprette en komplet liste her. Åbn bare den app, du bruger til at sende SMS-beskeder (tekstbeskeder), og se efter en mulighed, der deaktiverer "automatisk hentning" eller "automatisk download" af MMS-beskeder.

Advarsel : Hvis du vælger at downloade en MMS-besked, er du stadig sårbar. Og da Stagefright-sårbarheden ikke kun er et MMS-beskedproblem, beskytter dette dig ikke fuldstændigt mod enhver type angreb.

Hvornår får din telefon en patch?

RELATEREDE: Hvorfor får din Android-telefon ikke opdateringer til operativsystemet, og hvad du kan gøre ved det

I stedet for at forsøge at omgå fejlen, ville det være bedre, hvis din telefon lige modtog en opdatering, der fikset den. Desværre er Android-opdateringssituationen i øjeblikket et mareridt. Hvis du har en nylig flagskibstelefon, kan du sandsynligvis forvente en opgradering på et tidspunkt - forhåbentlig. Hvis du har en ældre telefon, især en lavere telefon, der er en god chance for, at du aldrig får en opdatering .

  • Nexus-enheder : Google har nu frigivet opdateringer til Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 og Nexus 10. Den originale Nexus 7 (2012) understøttes tilsyneladende ikke længere og bliver ikke patched
  • Samsung : Sprint er begyndt at skubbe opdateringer til Galaxy S5, S6, S6 Edge og Note Edge ud. Det er uklart, hvornår andre luftfartsselskaber skubber disse opdateringer ud.

Google also fortalte Ars Technica at "de mest populære Android-enheder" ville få opdateringen i august, herunder:

  • Samsung : Galaxy S3, S4 og Note 4, ud over ovenstående telefoner.
  • HTC : One M7, One M8 og One M9.
  • LG : G2, G3 og G4.
  • Sony : Xperia Z2, Z3, Z4 og Z3 Compact.
  • Android One enheder understøttet af Google

Motorola har også meddelt, at de vil patche sine telefoner med opdateringer, der begynder i august, herunder Moto X (1. og 2. generation), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. og 3. generation), Moto G med 4G LTE (1. og 2. generation), Moto E (1. og 2. generation), Moto E med 4G LTE (2. generation), DROID Turbo og DROID Ultra / Mini / Maxx.

Google Nexus, Samsung og LG har alle forpligtet sig til at opdatere deres telefoner med sikkerhedsopdateringer en gang om måneden. Dette løfte gælder dog kun virkelig for flagskibstelefoner og vil kræve, at luftfartsselskaber samarbejder. Det er uklart, hvor godt dette fungerer. Transportører kan potentielt stå i vejen for disse opdateringer, og dette efterlader stadig et stort antal - tusinder af forskellige modeller - af telefoner, der er i brug, uden opdateringen.

Eller installer bare CyanogenMod

RELATEREDE: 8 grunde til at installere LineageOS på din Android-enhed

CyanogenMod er en tredjeparts tilpasset ROM af Android, der ofte bruges af entusiaster . Det bringer en aktuel version af Android til enheder, som producenterne ikke længere understøtter. Dette er ikke rigtig den ideelle løsning for den gennemsnitlige person, som det kræver låse din telefons bootloader op . Men hvis din telefon understøttes, kan du bruge dette trick til at få en aktuel version af Android med aktuelle sikkerhedsopdateringer. Det er ikke en dårlig idé at installere CyanogenMod hvis din telefon ikke længere understøttes af producenten.

CyanogenMod har rettet Stagefright-sårbarheden i de natlige versioner, og rettelsen skal snart komme til den stabile version via en OTA-opdatering.

Android har et problem: De fleste enheder får ikke sikkerhedsopdateringer

RELATEREDE: Hvorfor iPhones er sikrere end Android-telefoner

Dette er desværre kun en af ​​de mange sikkerhedshuller, som gamle Android-enheder bygger op. Det er bare en særlig dårlig, der får mere opmærksomhed. De fleste Android-enheder - alle enheder, der kører Android 4.3 og ældre - har en sårbar webbrowser-komponent , for eksempel. Dette patches aldrig, medmindre enhederne opgraderes til en nyere version af Android. Du kan hjælpe med at beskytte dig selv mod det ved at køre Chrome eller Firefox, men den sårbare browser vil altid være på disse enheder, indtil de udskiftes. Producenter er ikke interesserede i at holde dem opdateret og vedligeholdt, hvorfor så mange mennesker har henvendt sig til CyanogenMod.

Google, producenter af Android-enheder og mobiloperatører har brug for at få deres handling i orden, da den nuværende metode til opdatering - eller rettere ikke opdatering - Android-enheder fører til et Android-økosystem med enheder, der bygger huller over tid. Dette er hvorfor iPhones er mere sikre end Android-telefoner - iPhones får faktisk sikkerhedsopdateringer. Apple har forpligtet sig til at opdatere iPhones længere end Google (kun Nexus-telefoner), Samsung og LG vil også opgradere deres telefoner.

Du har sikkert hørt det brug af Windows XP er farligt fordi den ikke længere opdateres. XP vil fortsætte med at opbygge sikkerhedshuller over tid og blive mere og mere sårbare. Nå, det er på samme måde at bruge de fleste Android-telefoner - de modtager heller ikke sikkerhedsopdateringer.

Nogle udnyttelsesreduceringer kan hjælpe med at forhindre en Stagefright-orm i at overtage millioner af Android-telefoner. Google hævder, at ASLR og andre beskyttelser på nyere versioner af Android hjælper med at forhindre, at Stagefright bliver angrebet, og det ser ud til at være delvis sandt.

Nogle mobiloperatører ser også ud til at blokere potentielt ondsindet MMS-besked i slutningen, hvilket forhindrer dem i nogensinde at nå sårbare telefoner. Dette vil hjælpe med at forhindre en orm i at sprede sig via MMS-beskeder, i det mindste på luftfartsselskaber, der tager handling.

Billedkredit: Matteo Doni på Flickr

.indgangsindhold .indgangsfod

What You Need To Know About The Android Stagefright Exploit.

Stagefright Hack: Everything You Need To Know

How To Protect Your Android From Stagefright Virus

Android StageFright

Stagefright Flaw: All About Android 224

Stagefright: Scary Code In The Heart Of Android

Android StageFright Update

Android Stagefright Check

Are You Vulnerable To Android Stagefright?

How To Fix Stagefright For Any Android Device! NOW!

5 Apps That Detect And Protect Against Stagefright Attacks

MMS Virus-How To Protect Yourself (Stagefright)

43-How To Hack Android Devices Using The StageFright Vulnerability

Stagefright Exploit Demo - CVE 2015-3864 Metasploit Module

CNET News - Android Stagefright Vulnerability Leaves Handsets At Risk

Privatliv og sikkerhed - Mest populære artikler

Sådan installeres og opsættes Schlage Connect Smart Lock

Privatliv og sikkerhed Nov 14, 2024

UCACHED INDHOLD Det Kwikset Kevo er en af ​​de mest populære smarte låse på markedet, men hvis du er en stickler til tastaturer, er Hit Connect ..

Sådan oprettes Authy til tofaktorautentificering (og synkroniserer dine koder mellem enheder)

Privatliv og sikkerhed Jul 3, 2025

UCACHED INDHOLD Stærke adgangskoder er ikke længere nok: vi anbefaler at bruge tofaktorautentificering når det er muligt. Ideelt set betyder det at brug..

Sådan åbnes Office-filer uden at blive hacket

Privatliv og sikkerhed Apr 13, 2025

UCACHED INDHOLD RELATEREDE: Grundlæggende computersikkerhed: Sådan beskytter du dig mod vira, hackere og tyve Microsoft Off..

Hvad kan du finde i en e-mail-overskrift?

Privatliv og sikkerhed Sep 28, 2025

Når du modtager en e-mail, er der meget mere, end det ser ud. Mens du typisk kun er opmærksom på meddelelsens fra-adresse, emnelinje og brødtekst, er der meget mere information ..

Harddiskadgangskoder forklaret: Skal du indstille en til at sikre dine filer?

Privatliv og sikkerhed Apr 14, 2025

Mange computere giver dig mulighed for at indstille en "harddiskadgangskode" sammen med operativsystemadgangskoder og BIOS-adgangskoder. Dette adskiller sig fra kryptering - en hard..

Hvis jeg køber en computer med Windows 8 og Secure Boot, kan jeg stadig installere Linux?

Privatliv og sikkerhed May 9, 2025

UCACHED INDHOLD Det nye UEFI Secure Boot-system i Windows 8 har forårsaget mere end sin rimelige andel af forvirring, især blandt dual booters. Læs videre, når vi rydder misfo..

Sådan aktiveres et gæsteadgangspunkt på dit trådløse netværk

Privatliv og sikkerhed Jul 12, 2025

Deling af dit Wi-Fi med gæster er bare den høflige ting at gøre, men det betyder ikke, at du vil give dem bred åben adgang til hele dit LAN. Læs videre, da vi viser dig, hvorda..

De bedste How-To Geek-artikler til juni 2012

Privatliv og sikkerhed Sep 14, 2025

UCACHED INDHOLD Denne sidste måned dækkede vi emner som hvorfor du kun skal slette en disk en gang for at slette den, hvad RSS er, og hvordan du kan få gavn af at bruge den, hv..

Kategorier