Androidilla on valtava tietoturvavirhe komponentissa, joka tunnetaan nimellä “Stagefright”. Pelkästään haitallisen MMS-viestin vastaanottaminen voi vaarantaa puhelimesi. On yllättävää, ettemme ole nähneet matoa leviävän puhelimesta puhelimeen kuten matoja Windows XP: n alkuvuosina - kaikki ainesosat ovat täällä.
Se on itse asiassa hieman huonompi kuin miltä se kuulostaa. Media on keskittynyt suurelta osin MMS-hyökkäysmenetelmään, mutta jopa verkkosivuihin tai sovelluksiin upotetut MP4-videot voivat vaarantaa puhelimesi tai tablet-laitteesi.
Miksi Stagefright-virhe on vaarallinen - se ei ole vain MMS
Jotkut kommentaattorit ovat kutsuneet tätä hyökkäystä "Stagefrightiksi", mutta se on itse asiassa hyökkäys Androidin komponenttia nimeltä Stagefright. Tämä on multimediasoittimen komponentti Androidissa. Siinä on haavoittuvuus, jota voidaan hyödyntää - vaarallisimmin MMS: n kautta, joka on tekstiviesti, jossa on upotettuja multimediaosia.
Monet Android-puhelinten valmistajat ovat viisaasti päättäneet antaa Stagefright-järjestelmän käyttöoikeudet, mikä on yksi askel juurihakemiston alapuolella. Stagefrightin hyödyntäminen antaa hyökkääjälle mahdollisuuden suorittaa välimieskoodia joko "media" - tai "system" -oikeuksilla laitteen kokoonpanon mukaan. Järjestelmän käyttöoikeudet antaisivat hyökkääjälle periaatteessa täydellisen pääsyn laitteeseensa. Zimperium, organisaatio, joka löysi ongelman ja ilmoitti siitä, tarjoaa Lisätietoja .
Tyypilliset Android-tekstiviestisovellukset noutavat saapuvat MMS-viestit automaattisesti. Tämä tarkoittaa sitä, että saatat vaarantua vain jos joku lähettää sinulle viestin puhelinverkon kautta. Kun puhelimesi on vaarantunut, tätä haavoittuvuutta käyttävä mato voi lukea yhteystietosi ja lähettää haitallisia MMS-viestejä kontakteillesi, ja se leviää kultaisena, kuten Melissa-virus teki vuonna 1999 Outlookin ja sähköpostiyhteystietojen avulla.
Alustavat raportit keskittyivät MMS: ään, koska se oli mahdollisesti vaarallisin vektori, jota Stagefright voisi hyödyntää. Mutta se ei ole vain MMS. Kuten Trend Micro huomautti , Tämä haavoittuvuus on "mediaserver" -komponentissa, ja verkkosivulle upotettu haitallinen MP4-tiedosto voisi hyödyntää sitä - kyllä, vain siirtymällä verkkoselaimelle verkkoselaimellasi. Sovellukseen upotettu MP4-tiedosto, joka haluaa hyödyntää laitettasi, voisi tehdä saman.
Onko älypuhelimesi tai tabletti haavoittuva?
Android-laitteesi on todennäköisesti haavoittuva. 95 prosenttia luonnossa olevista Android-laitteista on alttiita Stagefrightille.
Varmista varmista asentamalla Stagefright Detector -sovellus Google Playsta. Tämän sovelluksen teki Zimperium, joka löysi ja ilmoitti Stagefright-haavoittuvuuden. Se tarkistaa laitteesi ja kertoo, onko Stagefright korjattu Android-puhelimeesi vai ei.
Stagefright-hyökkäysten estäminen, jos olet haavoittuva
Sikäli kuin tiedämme, Android-virustentorjuntaohjelmat eivät pelasta sinua Stagefright-hyökkäyksiltä. Heillä ei välttämättä ole tarpeeksi järjestelmän käyttöoikeuksia MMS-viestien sieppaamiseen ja järjestelmän komponenttien häiritsemiseen. Google ei myöskään voi päivitä Google Play Services -komponentti Androidissa tämän virheen korjaamiseksi Google käyttää usein tilkkuratkaisua, kun tietoturva-aukkoja ilmenee.
Estääksesi itsesi vaarantumasta, sinun on estettävä valitsemaasi viestisovellusta lataamasta ja käynnistämästä MMS-viestejä. Yleensä tämä tarkoittaa "MMS-automaattinen haku" -asetuksen poistamista käytöstä asetuksissa. Kun saat MMS-viestin, se ei lataudu automaattisesti - sinun on ladattava se napauttamalla paikkamerkkiä tai vastaavaa. Et ole vaarassa, ellet halua ladata multimediaviestiä.
Sinun ei pitäisi tehdä tätä. Jos multimediaviesti on peräisin tuntemattomalta, ohita se ehdottomasti. Jos multimediaviesti on kaverilta, on mahdollista, että heidän puhelimensa on vaarantunut, jos mato alkaa lähteä. On turvallisinta koskaan ladata MMS-viestejä, jos puhelimesi on haavoittuva.
Poista MMS-viestien automaattinen haku käytöstä noudattamalla viestisovelluksesi ohjeita.
- Viestit (sisäänrakennettu Android): Avaa Viestit, napauta valikkopainiketta ja napauta Asetukset. Vieritä alas Multimedia (MMS) -viestien osioon ja poista valinta Automaattinen haku.
- sanansaattaja (Google): Avaa Messenger, napauta valikkoa, napauta Asetukset, napauta Lisäasetukset ja poista Automaattinen haku.
- hangoutit (Google): Avaa Hangouts, napauta valikkoa ja siirry kohtaan Asetukset> Tekstiviestit. Poista Lisäasetukset-kohdasta valinta Automaattinen tekstiviestien hakeminen. (Jos et näe tekstiviestivaihtoehtoja tässä, puhelimesi ei käytä Hangoutsia tekstiviestinä. Poista asetus käytöstä käyttämässäsi tekstiviestisovelluksessa.)
- Viestit (Samsung): Avaa Viestit ja siirry kohtaan Lisää> Asetukset> Lisää asetuksia. Napauta Multimediaviestit ja poista Automaattinen haku -vaihtoehto käytöstä. Tämä asetus voi olla eri paikassa eri Samsung-laitteissa, jotka käyttävät Viestit-sovelluksen eri versioita.
Tähän on mahdotonta rakentaa täydellistä luetteloa. Avaa vain sovellus, jota käytät tekstiviestien (tekstiviestien) lähettämiseen, ja etsi vaihtoehto, joka poistaa MMS-viestien automaattisen noutamisen tai automaattisen lataamisen käytöstä.
Varoitus : Jos päätät ladata MMS-viestin, olet edelleen haavoittuva. Ja koska Stagefright-haavoittuvuus ei ole vain MMS-viesti, tämä ei suojaa sinua täysin kaikentyyppisiltä hyökkäyksiltä.
Milloin puhelimesi saa korjaustiedoston?
LIITTYVÄT: Miksi Android-puhelimesi ei saa käyttöjärjestelmän päivityksiä ja mitä voit tehdä asialle
Sen sijaan, että yrität kiertää virhettä, olisi parempi, jos puhelin saisi vain päivityksen, joka korjasi sen. Valitettavasti Android-päivitystilanne on tällä hetkellä painajainen. Jos sinulla on äskettäin lippulaiva, voit todennäköisesti odottaa päivitystä jossain vaiheessa - toivottavasti. Jos sinulla on vanhempi puhelin, varsinkin alemman tason puhelin, on hyvät mahdollisuudet, ettet koskaan saa päivitystä .
- Nexus-laitteet : Google on nyt julkaissut päivitykset Nexus 4: lle, Nexus 5: lle, Nexus 6: lle, Nexus 7: lle (2013), Nexus 9: lle ja Nexus 10: lle. Alkuperäistä Nexus 7: tä (2012) ei ilmeisesti enää tueta eikä sitä korjata
- Samsung : Sprint on alkanut ajaa päivityksiä Galaxy S5-, S6-, S6 Edge- ja Note Edge -päivityksiin. On epäselvää, milloin muut operaattorit ajavat näitä päivityksiä ulos.
Google also kertoi Ars Technica että "suosituimmat Android-laitteet" saisivat päivityksen elokuussa, mukaan lukien:
- Samsung : Galaxy S3, S4 ja Note 4, yllä olevien puhelimien lisäksi.
- HTC : Yksi M7, Yksi M8 ja Yksi M9.
- LG : G2, G3 ja G4.
- Sony : Xperia Z2, Z3, Z4 ja Z3 Compact.
- Android One Googlen tukemat laitteet
Motorola on myös ilmoittanut korjaavansa puhelimesi päivityksillä elokuun alusta lukien, mukaan lukien Moto X (1. ja 2. sukupolvi), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. ja 3. sukupolvi), Moto G 4G LTE (1. ja 2. sukupolvi), Moto E (1. ja 2. sukupolvi), Moto E 4G LTE (2. sukupolvi), DROID Turbo ja DROID Ultra / Mini / Maxx.
Google Nexus, Samsung ja LG ovat kaikki sitoutuneet päivittämään puhelimensa tietoturvapäivityksillä kerran kuukaudessa. Tämä lupaus pätee kuitenkin vain lippulaivapuhelimiin ja vaatisi operaattoreita tekemään yhteistyötä. On epäselvää, kuinka hyvin tämä toimisi. Operaattorit voivat mahdollisesti estää näiden päivitysten tekemisen, ja tämä jättää edelleen suuren määrän - tuhansia erilaisia malleja - käytössä olevia puhelimia ilman päivitystä.
Tai Asenna vain CyanogenMod
LIITTYVÄT: 8 syytä LineageOS: n asentamiseen Android-laitteellesi
CyanogenMod on kolmannen osapuolen mukautettu Android-ROM, jota harrastajat käyttävät usein . Se tuo nykyisen Android-version laitteisiin, joita valmistajat eivät ole enää tukeneet. Tämä ei ole oikeastaan ihanteellinen ratkaisu tavalliselle ihmiselle, koska se vaatii avaamalla puhelimesi käynnistyslataimen . Mutta jos puhelintasi tuetaan, voit käyttää tätä temppua saadaksesi nykyisen Android-version ja nykyiset tietoturvapäivitykset. Asennus ei ole huono idea SyanogeeniMod jos puhelimesi valmistaja ei enää tue puhelinta.
CyanogenMod on korjannut Stagefright-haavoittuvuuden öisin julkaistuissa versioissa, ja korjauksen pitäisi tehdä se vakaana versiona pian OTA-päivityksen kautta.
Androidilla on ongelma: Useimmat laitteet eivät saa tietoturvapäivityksiä
LIITTYVÄT: Miksi iPhonet ovat turvallisempia kuin Android-puhelimet
Tämä on vain yksi monista turva-aukoista, joita vanhat Android-laitteet rakentavat valitettavasti. Se on vain erityisen huono, joka saa enemmän huomiota. Suurin osa Android-laitteista - kaikki laitteet, joissa on Android 4.3 tai vanhempi - sinulla on haavoittuva selainosa , esimerkiksi. Tätä ei korjata koskaan, ellei laitteita päivitetä uudempaan Android-versioon. Voit auttaa suojautumaan sitä vastaan suorittamalla Chrome tai Firefox, mutta haavoittuva selain on ikuisesti näillä laitteilla, kunnes ne vaihdetaan. Valmistajat eivät ole kiinnostuneita pitämään niitä ajan tasalla ja ylläpidettyinä, minkä vuoksi niin monet ihmiset ovat kääntyneet CyanogenModin puoleen.
Googlen, Android-laitevalmistajien ja matkapuhelinoperaattoreiden on saatava toimimaan järjestyksessä, koska nykyinen tapa päivittää - tai pikemminkin päivittämättä - Android-laitteita johtaa Android-ekosysteemiin, jossa laitteet muodostavat reikiä ajan myötä. Tämä on miksi iPhonet ovat turvallisempia kuin Android-puhelimet - iPhone todella saa tietoturvapäivitykset. Apple on sitoutunut päivittämään iPhone-puhelimia kauemmin kuin Google (vain Nexus-puhelimet), Samsung ja LG sitoutuvat päivittämään myös puhelimensa.
Olet todennäköisesti kuullut sen Windows XP: n käyttö on vaarallista koska sitä ei enää päivitetä. XP jatkaa tietoturva-aukkojen rakentamista ajan myötä ja tulee yhä haavoittuvammaksi. No, useimpien Android-puhelimien käyttö on samalla tavalla - he eivät myöskään saa tietoturvapäivityksiä.
Jotkut hyödyntävät lieventämiset voivat auttaa estämään Stagefright-matoa ottamasta vastaan miljoonia Android-puhelimia. Google väittää, että ASLR ja uudet Android-versioiden muut suojaukset estävät Stagefrightia hyökkäämästä, ja tämä näyttää olevan osittain totta.
Jotkut matkapuhelinoperaattorit näyttävät myös estävän mahdollisesti haitallisia MMS-viestejä lopussa, estäen heitä saavuttamasta haavoittuvia puhelimia. Tämä auttaisi estämään matoja leviämästä MMS-viestien välityksellä, ainakin operaattoreiden toimesta.
Kuvahyvitys: Matteo Doni on Flickr
