Android ma ogromny błąd bezpieczeństwa w składniku znanym jako „Stagefright”. Samo odebranie złośliwej wiadomości MMS może spowodować włamanie do telefonu. Zaskakujące jest, że nie widzieliśmy robaka rozprzestrzeniającego się z telefonu na telefon, tak jak robaki we wczesnych dniach systemu Windows XP - wszystkie składniki są tutaj.
W rzeczywistości jest trochę gorzej, niż się wydaje. Media w dużej mierze skupiły się na metodzie ataku MMS, ale nawet filmy MP4 osadzone na stronach internetowych lub w aplikacjach mogą zagrozić Twojemu telefonowi lub tabletowi.
Dlaczego wada Stagefright jest niebezpieczna - to nie tylko MMS
Niektórzy komentatorzy nazwali ten atak „Stagefright”, ale w rzeczywistości jest to atak na składnik Androida o nazwie Stagefright. To jest komponent odtwarzacza multimedialnego w systemie Android. Ma lukę, którą można wykorzystać - najbardziej niebezpiecznie za pośrednictwem wiadomości MMS, czyli wiadomości tekstowej z wbudowanymi komponentami multimedialnymi.
Wielu producentów telefonów z Androidem nierozsądnie zdecydowało się przyznać uprawnienia do systemu Stagefright, co jest o jeden krok poniżej uprawnień administratora. Wykorzystanie programu Stagefright umożliwia atakującemu uruchomienie dowolnego kodu z uprawnieniami „media” lub „system”, w zależności od konfiguracji urządzenia. Uprawnienia systemowe zapewniłyby atakującemu w zasadzie pełny dostęp do swojego urządzenia. Zimperium, organizacja, która odkryła i zgłosiła problem, oferuje więcej szczegółów .
Typowe aplikacje do obsługi wiadomości tekstowych na Androida automatycznie pobierają przychodzące wiadomości MMS. Oznacza to, że ktoś może być zagrożony tylko przez wysłanie wiadomości przez sieć telefoniczną. Gdy Twój telefon zostanie naruszony, robak wykorzystujący tę lukę może odczytywać Twoje kontakty i wysyłać złośliwe wiadomości MMS do Twoich kontaktów, rozprzestrzeniając się błyskawicznie, tak jak wirus Melissa w 1999 roku za pomocą programu Outlook i kontaktów e-mail.
Wstępne raporty skupiały się na MMS, ponieważ był to najbardziej potencjalnie niebezpieczny wektor, jaki firma Stagefright mogła wykorzystać. Ale to nie tylko MMS. Tak jak Zwrócił uwagę Trend Micro , Ta luka jest w komponencie „mediaserver” i złośliwy plik MP4 osadzony na stronie internetowej mógłby ją wykorzystać - tak, po prostu przechodząc do strony internetowej w przeglądarce internetowej. Plik MP4 osadzony w aplikacji, która chce wykorzystać Twoje urządzenie, może zrobić to samo.
Czy Twój smartfon lub tablet jest podatny na ataki?
Twoje urządzenie z Androidem jest prawdopodobnie podatne na ataki. Dziewięćdziesiąt pięć procent urządzeń z Androidem na wolności jest podatnych na działanie Stagefright.
Aby to sprawdzić, zainstaluj Aplikacja Stagefright Detector z Google Play. Ta aplikacja została stworzona przez Zimperium, które odkryło i zgłosiło lukę Stagefright. Sprawdzi urządzenie i powie, czy aplikacja Stagefright została zainstalowana na Twoim telefonie z Androidem, czy nie.
Jak zapobiegać atakom Stagefright, jeśli jesteś podatny na ataki
O ile nam wiadomo, aplikacje antywirusowe na Androida nie uchronią Cię przed atakami firmy Stagefright. Niekoniecznie mają wystarczające uprawnienia systemowe, aby przechwytywać wiadomości MMS i ingerować w składniki systemu. Google też nie może zaktualizować składnik usług Google Play w systemie Android Aby naprawić ten błąd, patchworkowe rozwiązanie, które Google często stosuje, gdy pojawiają się luki w zabezpieczeniach.
Aby naprawdę uchronić się przed włamaniem, musisz uniemożliwić swojej aplikacji do obsługi wiadomości pobieranie i uruchamianie wiadomości MMS. Ogólnie oznacza to wyłączenie ustawienia „Automatyczne pobieranie MMS” w jego ustawieniach. Gdy otrzymasz wiadomość MMS, nie zostanie ona automatycznie pobrana - musisz ją pobrać, dotykając symbolu zastępczego lub czegoś podobnego. Nie będziesz narażony na ryzyko, jeśli nie zdecydujesz się pobrać MMS-a.
Nie powinieneś tego robić. Jeśli MMS pochodzi od nieznanej Ci osoby, zdecydowanie zignoruj go. Jeśli MMS pochodzi od znajomego, możliwe byłoby, że jego telefon został przejęty, jeśli robak zacznie działać. Najbezpieczniej jest nigdy nie pobierać wiadomości MMS, jeśli Twój telefon jest podatny na ataki.
Aby wyłączyć automatyczne pobieranie wiadomości MMS, wykonaj odpowiednie kroki dla aplikacji do obsługi wiadomości.
- Wiadomości (wbudowany w system Android): Otwórz Wiadomości, dotknij przycisku menu i dotknij Ustawienia. Przewiń w dół do sekcji „Wiadomości multimedialne (MMS)” i odznacz „Automatyczne pobieranie”.
- Posłaniec (od Google): Otwórz Messengera, dotknij menu, dotknij Ustawienia, dotknij Zaawansowane i wyłącz „Automatyczne pobieranie”.
- Hangouty (od Google): otwórz Hangouts, dotknij menu i wybierz Ustawienia> SMS. Odznacz „Automatyczne pobieranie SMS-ów” w sekcji Zaawansowane. (Jeśli nie widzisz tutaj opcji SMS-ów, Twój telefon nie korzysta z Hangouts do obsługi SMS-ów. Wyłącz to ustawienie w używanej aplikacji do SMS-ów).
- Wiadomości (Samsung): Otwórz Wiadomości i przejdź do Więcej> Ustawienia> Więcej ustawień. Dotknij Wiadomości multimedialne i wyłącz opcję „Automatyczne pobieranie”. To ustawienie może znajdować się w innym miejscu na różnych urządzeniach Samsung, które używają różnych wersji aplikacji Wiadomości.
Nie da się tutaj stworzyć pełnej listy. Po prostu otwórz aplikację, której używasz do wysyłania wiadomości SMS (wiadomości tekstowe) i poszukaj opcji, która wyłączy „automatyczne pobieranie” lub „automatyczne pobieranie” wiadomości MMS.
Ostrzeżenie : Jeśli zdecydujesz się pobrać wiadomość MMS, nadal jesteś narażony. A ponieważ luka Stagefright to nie tylko problem związany z wiadomościami MMS, nie zapewni to pełnej ochrony przed każdym typem ataku.
Kiedy Twój telefon otrzyma poprawkę?
ZWIĄZANE Z: Dlaczego Twój telefon z Androidem nie otrzymuje aktualizacji systemu operacyjnego i co możesz z tym zrobić
Zamiast próbować obejść błąd, lepiej byłoby, gdyby telefon właśnie otrzymał aktualizację, która go naprawiła. Niestety sytuacja aktualizacji Androida jest obecnie koszmarem. Jeśli masz najnowszy flagowy telefon, prawdopodobnie w pewnym momencie możesz spodziewać się aktualizacji - miejmy nadzieję. Jeśli masz starszy telefon, zwłaszcza telefon z niższej półki, istnieje duża szansa, że nigdy nie otrzymasz aktualizacji .
- Urządzenia Nexus : Google wydał teraz aktualizacje dla Nexusa 4, Nexusa 5, Nexusa 6, Nexusa 7 (2013), Nexusa 9 i Nexusa 10. Oryginalny Nexus 7 (2012) najwyraźniej nie jest już obsługiwany i nie zostanie poprawiony
- Samsung : Sprint zaczął wypychać aktualizacje do Galaxy S5, S6, S6 Edge i Note Edge. Nie jest jasne, kiedy inni przewoźnicy rozpowszechniają te aktualizacje.
Google również powiedział Ars Technica że „najpopularniejsze urządzenia z Androidem” otrzymają aktualizację w sierpniu, w tym:
- Samsung : Galaxy S3, S4 i Note 4, oprócz powyższych telefonów.
- HTC : One M7, One M8 i One M9.
- LG : G2, G3 i G4.
- Sony : Xperia Z2, Z3, Z4 i Z3 Compact.
- Android One urządzenia obsługiwane przez Google
Motorola ogłosiła również, że będzie łatać swoje telefony z aktualizacjami rozpoczynającymi się w sierpniu, w tym Moto X (1. i 2. generacji), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. i 3. generacji), Moto G z 4G LTE (1. i 2. generacja), Moto E (1. i 2. generacja), Moto E z 4G LTE (2. generacja), DROID Turbo i DROID Ultra / Mini / Maxx.
Google Nexus, Samsung i LG zobowiązały się do aktualizowania swoich telefonów aktualizacjami zabezpieczeń raz w miesiącu. Obietnica ta dotyczy jednak tak naprawdę tylko flagowych telefonów i wymagałaby współpracy operatorów. Nie jest jasne, jak dobrze to zadziała. Operatorzy mogą potencjalnie przeszkodzić tym aktualizacjom, a to nadal pozostawia dużą liczbę - tysiące różnych modeli - używanych telefonów bez aktualizacji.
Lub po prostu zainstaluj CyanogenMod
ZWIĄZANE Z: 8 powodów, dla których warto zainstalować LineageOS na swoim urządzeniu z Androidem
CyanogenMod to niestandardowa pamięć ROM systemu Android innej firmy, często używana przez entuzjastów . Wprowadza aktualną wersję Androida na urządzenia, które producenci przestali obsługiwać. To naprawdę nie jest idealne rozwiązanie dla przeciętnej osoby, jak tego wymaga odblokowanie bootloadera telefonu . Ale jeśli Twój telefon jest obsługiwany, możesz użyć tej sztuczki, aby uzyskać aktualną wersję Androida z aktualnymi aktualizacjami zabezpieczeń. Instalacja nie jest złym pomysłem CyanogenMod jeśli Twój telefon nie jest już obsługiwany przez producenta.
CyanogenMod naprawił lukę Stagefright w nocnych wersjach, a poprawka powinna wkrótce pojawić się w stabilnej wersji poprzez aktualizację OTA.
Android ma problem: większość urządzeń nie otrzymuje aktualizacji zabezpieczeń
ZWIĄZANE Z: Dlaczego iPhone'y są bezpieczniejsze niż telefony z Androidem
To tylko jedna z wielu luk w zabezpieczeniach, jakie tworzą stare urządzenia z Androidem. To po prostu szczególnie złe, które przyciąga więcej uwagi. Większość urządzeń z systemem Android - wszystkie urządzenia z systemem Android 4.3 i starszym - mają podatny składnik przeglądarki internetowej , na przykład. To nigdy nie zostanie poprawione, chyba że urządzenie zostanie zaktualizowane do nowszej wersji Androida. Możesz się przed tym zabezpieczyć, uruchamiając Chrome lub Firefox, ale ta podatna na ataki przeglądarka pozostanie na tych urządzeniach na zawsze, dopóki nie zostaną wymienione. Producenci nie są zainteresowani ich aktualizacją i konserwacją, dlatego tak wiele osób zwróciło się do CyanogenMod.
Google, producenci urządzeń z Androidem i operatorzy komórkowi muszą uporządkować swoje działania, ponieważ obecna metoda aktualizacji - a raczej nie aktualizowania - urządzeń z Androidem prowadzi do ekosystemu Androida, w którym urządzenia z czasem tworzą dziury. To jest dlaczego iPhone'y są bezpieczniejsze niż telefony z Androidem - iPhone'y faktycznie otrzymują aktualizacje zabezpieczeń. Apple zobowiązało się do aktualizowania iPhone'ów dłużej niż Google (tylko telefony Nexus), Samsung i LG również zamierzają uaktualnić swoje telefony.
Prawdopodobnie to słyszałeś używanie systemu Windows XP jest niebezpieczne ponieważ nie jest już aktualizowana. XP będzie z czasem tworzył dziury w zabezpieczeniach i stawał się coraz bardziej podatny na ataki. Cóż, korzystanie z większości telefonów z Androidem przebiega w ten sam sposób - nie otrzymują one również aktualizacji zabezpieczeń.
Niektóre sposoby ograniczania zagrożeń mogą pomóc zapobiec przejęciu milionów telefonów z Androidem przez robaka Stagefright. Google twierdzi, że ASLR i inne zabezpieczenia w nowszych wersjach Androida pomagają zapobiegać atakom na Stagefright i wydaje się, że częściowo jest to prawdą.
Wydaje się, że niektórzy operatorzy komórkowi blokują potencjalnie złośliwe wiadomości MMS na swoich końcach, uniemożliwiając im kiedykolwiek dotarcie do podatnych na ataki telefonów. Pomogłoby to zapobiec rozprzestrzenianiu się robaka za pośrednictwem wiadomości MMS, przynajmniej u przewoźników podejmujących działania.
Źródło zdjęcia: Matteo Doni na Flickr
