Az Android hatalmas biztonsági hibával rendelkezik a „Stagefright” néven ismert komponensben. Ha csak rosszindulatú MMS-üzenetet kap, az a telefonját veszélyeztetheti. Meglepő, hogy nem láttunk olyan férget telefonról telefonra terjedni, mint a férgek a Windows XP korai napjaiban - minden összetevő itt van.
Valójában egy kicsit rosszabb, mint amilyennek hangzik. A média nagyrészt az MMS támadási módszerre koncentrált, de még a weboldalakba vagy alkalmazásokba beágyazott MP4 videók is veszélyeztethetik telefonját vagy táblagépét.
Miért veszélyes a Stagefright hiba - Ez nem csak az MMS
Néhány kommentátor ezt a támadást „Stagefright” -nak nevezte, de valójában az Android Stagefright nevű alkatrészének támadása. Ez egy multimédia lejátszó komponens az Android rendszerben. Van egy sebezhetősége, amely kihasználható - a legveszélyesebb módon egy MMS-en keresztül, amely beágyazott multimédiás összetevőket tartalmazó szöveges üzenet.
Számos androidos telefongyártó oktalanul választotta a Stagefright rendszer engedélyeinek megadását, ami egy lépéssel a gyökér hozzáférés alatt van. A Stagefright kihasználása lehetővé teszi a támadó számára az önkiszolgálói kód futtatását a „média” vagy a „rendszer” engedélyekkel, az eszköz konfigurációjától függően. A rendszerengedélyek alapján a támadó alapvetően teljes hozzáférést biztosít a készülékéhez. A Zimperium, az a szervezet, amely felfedezte és jelentette a problémát, felajánlja További részletek .
A tipikus Android szöveges üzenetküldő alkalmazások automatikusan lekérik a bejövő MMS-üzeneteket. Ez azt jelenti, hogy veszélybe kerülhet, ha valaki üzenetet küld neked a telefonhálózaton keresztül. Telefonjának veszélyeztetése esetén a biztonsági rést használó féreg elolvashatja az Ön névjegyeit, és rosszindulatú MMS-üzeneteket küldhet a kapcsolattartóknak, és futótűzként terjedhet, mint a Melissa vírus még 1999-ben az Outlook és az e-mail névjegyek segítségével.
Az első jelentések az MMS-re összpontosítottak, mert ez volt a legveszélyesebb vektor, amelyet a Stagefright kihasználhatott. De ez nem csak az MMS. Mint - mutatott rá Trend Micro , Ez a biztonsági rés a „mediaserver” komponensben található, és egy weboldalra beágyazott rosszindulatú MP4 fájl kihasználhatja - igen, csak a webböngészőben egy weboldalra navigálva. Az eszközbe kihasználni akaró alkalmazásba ágyazott MP4 fájl ugyanezt teheti.
Sebezhető-e az okostelefon vagy a táblagép?
Android-eszköze valószínűleg sebezhető. A vadonban élő Android készülékek 95 százaléka veszélyeztetett a Stagefright számára.
A biztos ellenőrzés érdekében telepítse a Stagefright Detector App a Google Playről. Az alkalmazást a Zimperium készítette, amely felfedezte és jelentette a Stagefright sebezhetőséget. Ellenőrzi a készülékét, és megmondja, hogy a Stagefright-ot foltozták-e az Android telefonján, vagy sem.
Hogyan lehet megelőzni a Stagefright támadásokat, ha sebezhető vagy
Tudomásunk szerint az Android víruskereső alkalmazásai nem mentenek meg a Stagefright támadásoktól. Nincs feltétlenül elegendő rendszerengedélyük az MMS-üzenetek lehallgatásához és a rendszer összetevőihez való beavatkozáshoz. A Google sem tud frissítse a Google Play Services összetevőt az Android rendszerben ennek a hibának a kijavítására a patchwork megoldást a Google gyakran alkalmazza, amikor biztonsági rések jelennek meg.
Ahhoz, hogy valóban megakadályozza magát a veszélyeztetésben, meg kell akadályoznia, hogy a választott üzenetküldő alkalmazás letöltse és elindítsa az MMS-üzeneteket. Általában ez azt jelenti, hogy az „MMS automatikus visszakeresés” beállítást kikapcsolja a beállításaiban. Amikor MMS-üzenetet kap, az nem töltődik le automatikusan - le kell töltenie egy helyőrző vagy valami hasonló elem megérintésével. Nem lesz veszélyben, hacsak nem az MMS letöltését választja.
Nem szabad ezt megtenni. Ha az MMS olyan személytől származik, akit nem ismersz, határozottan hagyd figyelmen kívül. Ha az MMS egy baráttól származik, akkor lehetséges, hogy a telefonjukat veszélyeztették, ha egy féreg elindul. A legbiztonságosabb, ha soha nem tölt le MMS-üzeneteket, ha a telefonja sebezhető.
Az MMS-üzenetek automatikus letöltésének letiltásához kövesse az üzenetkezelő alkalmazás megfelelő lépéseit.
- Üzenetek (beépített Android rendszerbe): Nyissa meg az Üzenetkezelést, koppintson a menü gombra, majd a Beállítások elemre. Görgessen le a „Multimédia (MMS) üzenetek” szakaszig, és törölje a jelet az „Automatikus visszakeresés” jelölőnégyzetből.
- Hírnök (a Google-tól): Nyissa meg a Messenger alkalmazást, érintse meg a menüt, koppintson a Beállítások elemre, majd az Speciális elemre, és tiltsa le az „Automatikus letöltés” lehetőséget.
- társalgók (a Google-tól): Nyissa meg a Hangouts szolgáltatást, érintse meg a menüt, és lépjen a Beállítások> SMS menüpontra. Törölje a jelölést az „Automatikus SMS-visszakeresés” jelölőnégyzetből a Speciális részben. (Ha itt nem látja az SMS-beállításokat, akkor telefonja nem használja a Hangouts szolgáltatást SMS-hez. Tiltsa le a beállítást az Ön által használt SMS alkalmazásban.)
- üzenetek (a Samsung által): Nyissa meg az Üzenetek elemet, és lépjen a Tovább> Beállítások> További beállítások lehetőségre. Koppintson a Multimédia üzenetek elemre, és tiltsa le az „Automatikus letöltés” lehetőséget. Lehet, hogy ez a beállítás egy másik helyen áll különböző Samsung eszközökön, amelyek az Üzenetek alkalmazás különböző verzióit használják.
Itt lehetetlen teljes listát felépíteni. Csak nyissa meg az SMS-ek (szöveges üzenetek) küldéséhez használt alkalmazást, és keressen egy lehetőséget, amely letiltja az MMS-üzenetek „automatikus letöltését” vagy „automatikus letöltését”.
Figyelem : Ha MMS-üzenet letöltését választja, akkor is sebezhető. És mivel a Stagefright sebezhetőség nem csak MMS-üzenettel kapcsolatos probléma, ez nem fogja teljesen megvédeni minden típusú támadástól.
Mikor kapja meg a telefon a javítást?
ÖSSZEFÜGGŐ: Miért nem kapja meg az Android telefon az operációs rendszer frissítéseit, és mit tehet ez ellen?
Ahelyett, hogy megpróbálná kiküszöbölni a hibát, jobb lenne, ha a telefonja csak frissítést kapna, amely kijavította. Sajnos az Android frissítési helyzete jelenleg rémálom. Ha nemrégiben volt csúcstelefonja, akkor valószínűleg remélhet, hogy valamikor frissül - remélhetőleg. Ha régebbi telefonja van, különösen alacsonyabb kategóriájú telefonja, jó eséllyel soha nem kap frissítést .
- Nexus eszközök : A Google most kiadta a Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 és Nexus 10 frissítéseit. Az eredeti Nexus 7 (2012) láthatóan már nem támogatott, és nem fogják javítani
- Samsung : A Sprint elkezdte kinyomtatni a Galaxy S5, S6, S6 Edge és a Note Edge frissítéseit. Nem világos, hogy más szolgáltatók mikor tolják ki ezeket a frissítéseket.
A Google is told Ars Technica hogy „a legnépszerűbb Android-eszközök” augusztusban kapják meg a frissítést, beleértve:
- Samsung : A Galaxy S3, S4 és a 4. megjegyzés, a fenti telefonok mellett.
- HTC : A One M7, One M8 és One M9.
- LG : A G2, G3 és G4.
- Sony : Az Xperia Z2, Z3, Z4 és Z3 Compact.
- Android One a Google által támogatott eszközök
A Motorola azt is bejelentette, hogy augusztus elején kezdi el javítani telefonjait, ideértve a Moto X (1. és 2. generáció), a Moto X Pro, a Moto Maxx / Turbo, a Moto G (1., 2. és 3. generáció), a Moto G 4G LTE-vel (1. és 2. generáció), Moto E (1. és 2. generáció), Moto E 4G LTE-vel (2. generáció), DROID Turbo és DROID Ultra / Mini / Maxx.
A Google Nexus, a Samsung és az LG elkötelezte magát amellett, hogy havonta egyszer frissíti telefonját biztonsági frissítésekkel. Ez az ígéret azonban csak a zászlóshajó telefonokra vonatkozik, és a fuvarozók együttműködésére lenne szükség. Nem világos, hogy ez mennyire sikerülne. A fuvarozók potenciálisan akadályozhatják ezeket a frissítéseket, és ez még mindig sok - több ezer különböző modellt - használó telefont hagy a frissítés nélkül.
Vagy egyszerűen telepítse a CyanogenMod alkalmazást
ÖSSZEFÜGGŐ: 8 ok a LineageOS telepítésére az Android készülékre
A CyanogenMod egy harmadik fél által készített Android ROM, amelyet a rajongók gyakran használnak . Az Android jelenlegi verzióját hozza olyan eszközökhöz, amelyeket a gyártók már nem támogattak. Ez egy átlagember számára nem igazán ideális megoldás, ahogy azt megköveteli kinyitja a telefon bootloaderjét . De ha a telefonja támogatott, akkor ezt a trükköt használhatja az Android aktuális verziójának beszerzéséhez a jelenlegi biztonsági frissítésekkel. Nem rossz ötlet telepíteni CyanogenMod ha a telefonját már nem támogatja a gyártója.
A CyanogenMod kijavította a Stagefright biztonsági rést az éjszakai verziókban, és a javításnak hamarosan OTA frissítéssel el kell érnie a stabil verziót.
Az Android problémája van: A legtöbb eszköz nem kap biztonsági frissítéseket
ÖSSZEFÜGGŐ: Miért biztonságosabbak az iPhone-ok, mint az Android-telefonok?
Sajnos ez csak egy a régi Android-eszközök által felépített számos biztonsági rés közül, sajnos. Ez csak egy különösen rossz, amely egyre nagyobb figyelmet kap. Az Android-eszközök többsége - az összes olyan eszköz, amelyen Android 4.3 vagy újabb verzió fut sérülékeny webböngésző-összetevővel rendelkezik , például. Ezt soha nem fogják javítani, hacsak az eszközök nem frissülnek az Android újabb verziójára. A Chrome vagy a Firefox futtatásával megvédheti magát ellene, de ez a sérülékeny böngésző örökké ezeken az eszközökön lesz, amíg ki nem cserélik őket. A gyártók nem érdekeltek abban, hogy naprakészen tartsák és karbantartják őket, ezért olyan sokan fordultak a CyanogenModhoz.
A Google-nak, az Android-eszközgyártóknak és a mobilszolgáltatóknak rendet kell tenniük, mivel az Android-eszközök frissítésének - vagy inkább nem frissítésének - jelenlegi módszere egy Android-ökoszisztémához vezet, amelynek eszközei idővel lyukakat építenek. Ez miért biztonságosabbak az iPhone-ok, mint az Android-telefonok - Az iPhone-ok valójában biztonsági frissítéseket kapnak. Az Apple kötelezettséget vállalt arra, hogy az iPhone-okat hosszabb ideig frissíti, mint a Google (csak a Nexus telefonok esetében), a Samsung és az LG elkötelezi magát telefonjainak frissítése mellett is.
Valószínűleg ezt hallotta a Windows XP használata veszélyes mert már nem frissítik. Az XP az idő múlásával továbbra is biztonsági réseket épít, és egyre sebezhetőbbé válik. Nos, a legtöbb androidos telefon használata ugyanúgy történik - ők sem kapnak biztonsági frissítéseket.
Néhány enyhítési lehetőség kihasználhatja annak megakadályozását, hogy a Stagefright féreg több millió androidos telefont átvegyen. A Google azzal érvel, hogy az ASLR és az Android újabb verzióinak más védelmei megakadályozzák a Stagefright támadását, és ez részben igaznak tűnik.
Úgy tűnik, hogy néhány mobilszolgáltató blokkolja a potenciálisan rosszindulatú MMS-üzeneteket is, megakadályozva, hogy valaha is elérjék a sebezhető telefonokat. Ez segítene megakadályozni a féreg MMS-üzenetek útján történő terjedését, legalábbis azokon a fuvarozókon, amelyek intézkednek.
Kép jóváírása: Matteo Doni a Flickr-en
