Android มีข้อบกพร่องด้านความปลอดภัยจำนวนมากในส่วนประกอบที่เรียกว่า“ Stagefright” เพียงแค่ได้รับข้อความ MMS ที่เป็นอันตรายอาจส่งผลให้โทรศัพท์ของคุณถูกบุกรุก น่าแปลกใจที่เราไม่เห็นหนอนแพร่กระจายจากโทรศัพท์ไปยังโทรศัพท์เหมือนที่เวิร์มทำใน Windows XP แรก ๆ ส่วนผสมทั้งหมดอยู่ที่นี่
จริงๆแล้วมันแย่กว่าที่คิดเล็กน้อย สื่อส่วนใหญ่มุ่งเน้นไปที่วิธีการโจมตี MMS แต่แม้แต่วิดีโอ MP4 ที่ฝังอยู่ในหน้าเว็บหรือแอปก็อาจทำให้โทรศัพท์หรือแท็บเล็ตของคุณเสียหายได้
เหตุใด Stagefright Flaw จึงเป็นอันตราย - ไม่ใช่แค่ MMS
นักวิจารณ์บางคนเรียกการโจมตีนี้ว่า“ Stagefright” แต่แท้จริงแล้วเป็นการโจมตีส่วนประกอบใน Android ที่ชื่อว่า Stagefright นี่คือส่วนประกอบเครื่องเล่นมัลติมีเดียใน Android มีช่องโหว่ที่สามารถใช้ประโยชน์ได้ - อันตรายที่สุดผ่าน MMS ซึ่งเป็นข้อความที่มีส่วนประกอบมัลติมีเดียฝังอยู่
ผู้ผลิตโทรศัพท์ Android หลายรายเลือกที่จะให้สิทธิ์ระบบ Stagefright ซึ่งเป็นขั้นตอนหนึ่งที่ต่ำกว่าการเข้าถึงรูท การใช้ประโยชน์จาก Stagefright ช่วยให้ผู้โจมตีสามารถเรียกใช้โค้ด arbtirary ด้วยสิทธิ์ "สื่อ" หรือ "ระบบ" ขึ้นอยู่กับวิธีกำหนดค่าอุปกรณ์ สิทธิ์ของระบบจะทำให้ผู้โจมตีเข้าถึงอุปกรณ์ได้อย่างสมบูรณ์ Zimperium ซึ่งเป็นองค์กรที่ค้นพบและรายงานปัญหาเสนอ รายละเอียดเพิ่มเติม .
แอพส่งข้อความทั่วไปของ Android จะดึงข้อความ MMS ที่เข้ามาโดยอัตโนมัติ ซึ่งหมายความว่าคุณอาจถูกบุกรุกเพียงแค่มีคนส่งข้อความถึงคุณผ่านเครือข่ายโทรศัพท์ เมื่อโทรศัพท์ของคุณถูกบุกรุกเวิร์มที่ใช้ช่องโหว่นี้สามารถอ่านรายชื่อของคุณและส่งข้อความ MMS ที่เป็นอันตรายไปยังผู้ติดต่อของคุณแพร่กระจายเหมือนไฟป่าเช่นเดียวกับไวรัส Melissa ที่ทำในปี 2542 โดยใช้ Outlook และรายชื่ออีเมล
รายงานเบื้องต้นมุ่งเน้นไปที่ MMS เพราะนั่นคือเวกเตอร์ Stagefright ที่อาจเป็นอันตรายที่สุดที่สามารถใช้ประโยชน์ได้ แต่ไม่ใช่แค่ MMS เช่น Trend Micro ชี้ให้เห็น ช่องโหว่นี้อยู่ในคอมโพเนนต์ "สื่อกลาง" และไฟล์ MP4 ที่เป็นอันตรายซึ่งฝังอยู่บนหน้าเว็บสามารถใช้ประโยชน์ได้ใช่เพียงแค่ไปที่หน้าเว็บในเว็บเบราว์เซอร์ของคุณ ไฟล์ MP4 ที่ฝังอยู่ในแอปที่ต้องการใช้ประโยชน์จากอุปกรณ์ของคุณสามารถทำได้เช่นเดียวกัน
สมาร์ทโฟนหรือแท็บเล็ตของคุณเสี่ยงหรือไม่?
อุปกรณ์ Android ของคุณอาจมีช่องโหว่ เก้าสิบห้าเปอร์เซ็นต์ของอุปกรณ์ Android ในป่าเสี่ยงต่อ Stagefright
หากต้องการตรวจสอบให้แน่ใจให้ติดตั้งไฟล์ แอพ Stagefright Detector จาก Google Play แอปนี้สร้างโดย Zimperium ซึ่งค้นพบและรายงานช่องโหว่ Stagefright มันจะตรวจสอบอุปกรณ์ของคุณและบอกคุณว่า Stagefright ได้รับการติดตั้งบนโทรศัพท์ Android ของคุณหรือไม่
วิธีป้องกันการโจมตี Stagefright หากคุณมีช่องโหว่
เท่าที่เราทราบแอปป้องกันไวรัส Android จะไม่ช่วยคุณจากการโจมตีของ Stagefright พวกเขาไม่จำเป็นต้องมีสิทธิ์ระบบเพียงพอที่จะสกัดกั้นข้อความ MMS และรบกวนส่วนประกอบของระบบ Google ยังทำไม่ได้ อัปเดตคอมโพเนนต์บริการ Google Play ใน Android เพื่อแก้ไขข้อบกพร่องนี้ Google มักจะใช้โซลูชันการเย็บปะติดปะต่อกันเมื่อช่องโหว่ความปลอดภัยปรากฏขึ้น
เพื่อป้องกันไม่ให้ตัวเองถูกบุกรุกคุณต้องป้องกันไม่ให้แอพส่งข้อความที่คุณเลือกดาวน์โหลดและเปิดใช้งานข้อความ MMS โดยทั่วไปหมายถึงการปิดใช้งานการตั้งค่า "การดึงข้อมูลอัตโนมัติ MMS" ในการตั้งค่า เมื่อคุณได้รับข้อความ MMS ข้อความนั้นจะไม่ดาวน์โหลดโดยอัตโนมัติคุณจะต้องดาวน์โหลดโดยแตะตัวยึดตำแหน่งหรือสิ่งที่คล้ายกัน คุณจะไม่เสี่ยงเว้นแต่คุณจะเลือกดาวน์โหลด MMS
คุณไม่ควรทำเช่นนี้ หาก MMS มาจากคนที่คุณไม่รู้จักให้เพิกเฉยอย่างแน่นอน หาก MMS มาจากเพื่อนอาจเป็นไปได้ว่าโทรศัพท์ของพวกเขาถูกบุกรุกหากมีหนอนเริ่มบิน ปลอดภัยที่สุดที่จะไม่ดาวน์โหลดข้อความ MMS หากโทรศัพท์ของคุณมีช่องโหว่
หากต้องการปิดใช้งานการดึงข้อความ MMS โดยอัตโนมัติให้ทำตามขั้นตอนที่เหมาะสมสำหรับแอพส่งข้อความของคุณ
- การส่งข้อความ (ในตัว Android): เปิด Messaging แตะปุ่มเมนูแล้วแตะ Settings เลื่อนลงไปที่ส่วน“ ข้อความมัลติมีเดีย (MMS)” และยกเลิกการเลือก“ ดึงข้อมูลอัตโนมัติ”
- ผู้สื่อสาร (โดย Google): เปิด Messenger แตะเมนูแตะการตั้งค่าแตะขั้นสูงและปิดใช้งาน“ ดึงข้อมูลอัตโนมัติ”
- แฮงเอาท์ (โดย Google): เปิดแฮงเอาท์แตะเมนูแล้วไปที่การตั้งค่า> SMS ยกเลิกการเลือก“ เรียก SMS อัตโนมัติ” ภายใต้ขั้นสูง (หากคุณไม่เห็นตัวเลือก SMS ที่นี่แสดงว่าโทรศัพท์ของคุณไม่ได้ใช้แฮงเอาท์สำหรับ SMS ปิดการตั้งค่าในแอป SMS ที่คุณใช้แทน)
- ข้อความ (โดย Samsung): เปิดข้อความและไปที่เพิ่มเติม> การตั้งค่า> การตั้งค่าเพิ่มเติม แตะข้อความมัลติมีเดียและปิดใช้งานตัวเลือก“ ดึงข้อมูลอัตโนมัติ” การตั้งค่านี้อาจอยู่ในจุดที่ต่างกันบนอุปกรณ์ Samsung เครื่องอื่นซึ่งใช้แอพ Messages เวอร์ชันต่างๆ
เป็นไปไม่ได้ที่จะสร้างรายการทั้งหมดที่นี่ เพียงแค่เปิดแอปที่คุณใช้ส่งข้อความ SMS (ข้อความตัวอักษร) และมองหาตัวเลือกที่จะปิดใช้งาน“ เรียกข้อมูลอัตโนมัติ” หรือ“ ดาวน์โหลดอัตโนมัติ” ของข้อความ MMS
คำเตือน : หากคุณเลือกดาวน์โหลดข้อความ MMS แสดงว่าคุณยังมีความเสี่ยง และเนื่องจากช่องโหว่ของ Stagefright ไม่ได้เป็นเพียงปัญหาข้อความ MMS เท่านั้นจึงไม่สามารถปกป้องคุณจากการโจมตีทุกประเภทได้อย่างสมบูรณ์
โทรศัพท์ของคุณได้รับการแก้ไขเมื่อใด
ที่เกี่ยวข้อง: เหตุใดโทรศัพท์ Android ของคุณจึงไม่ได้รับการอัปเดตระบบปฏิบัติการและคุณสามารถทำอะไรได้บ้าง
แทนที่จะพยายามแก้ไขข้อบกพร่องจะดีกว่าถ้าโทรศัพท์ของคุณเพิ่งได้รับการอัปเดตที่แก้ไขได้ น่าเสียดายที่สถานการณ์การอัปเดต Android ในขณะนี้ถือเป็นฝันร้าย หากคุณมีโทรศัพท์เรือธงรุ่นล่าสุดคุณอาจคาดหวังว่าจะได้รับการอัปเกรดในบางจุด - หวังว่า หากคุณมีโทรศัพท์รุ่นเก่าโดยเฉพาะโทรศัพท์ระดับล่าง มีโอกาสดีที่คุณจะไม่ได้รับการอัปเดต .
- อุปกรณ์ Nexus : ขณะนี้ Google ได้เปิดตัวการอัปเดตสำหรับ Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 และ Nexus 10 ดูเหมือนว่า Nexus 7 (2012) ดั้งเดิมจะไม่ได้รับการสนับสนุนอีกต่อไปและจะไม่ได้รับการแก้ไข
- ซัมซุง : Sprint ได้เริ่มเผยแพร่การอัปเดตสำหรับ Galaxy S5, S6, S6 Edge และ Note Edge ไม่มีความชัดเจนเมื่อผู้ให้บริการรายอื่นส่งการอัปเดตเหล่านี้ออก
Google ด้วย บอกกับ Ars Technica ว่า "อุปกรณ์ Android ยอดนิยม" จะได้รับการอัปเดตในเดือนสิงหาคม ได้แก่ :
- ซัมซุง : Galaxy S3, S4 และ Note 4 นอกเหนือจากโทรศัพท์ด้านบน
- HTC : One M7, One M8 และ One M9
- LG : G2, G3 และ G4
- โซนี่ : Xperia Z2, Z3, Z4 และ Z3 Compact
- Android One อุปกรณ์ที่ Google รองรับ
โมโตโรล่ายังประกาศว่าจะทำการแพทช์โทรศัพท์ด้วยการอัปเดตในเดือนสิงหาคมซึ่งรวมถึง Moto X (รุ่นที่ 1 และ 2), Moto X Pro, Moto Maxx / Turbo, Moto G (รุ่นที่ 1, 2 และ 3), Moto G ด้วย 4G LTE (รุ่นที่ 1 และ 2), Moto E (รุ่นที่ 1 และ 2), Moto E พร้อม 4G LTE (รุ่นที่ 2), DROID Turbo และ DROID Ultra / Mini / Maxx
Google Nexus, Samsung และ LG ต่างมุ่งมั่นที่จะอัปเดตโทรศัพท์ของตนด้วยการอัปเดตความปลอดภัยเดือนละครั้ง อย่างไรก็ตามสัญญานี้ใช้กับโทรศัพท์รุ่นเรือธงเท่านั้นและจะต้องให้ผู้ให้บริการร่วมมือ ยังไม่ชัดเจนว่าจะได้ผลดีเพียงใด ผู้ให้บริการอาจยืนขวางการอัปเดตเหล่านี้และยังคงทิ้งโทรศัพท์ที่ใช้งานอยู่จำนวนมากโดยไม่ต้องอัปเดต
หรือเพียงแค่ติดตั้ง CyanogenMod
ที่เกี่ยวข้อง: 8 เหตุผลในการติดตั้ง LineageOS บนอุปกรณ์ Android ของคุณ
CyanogenMod เป็น ROM แบบกำหนดเองของบุคคลที่สามของ Android ที่ผู้ที่ชื่นชอบมักใช้ . นำ Android เวอร์ชันปัจจุบันไปยังอุปกรณ์ที่ผู้ผลิตเลิกรองรับ นี่ไม่ใช่วิธีที่ดีที่สุดสำหรับคนทั่วไปอย่างที่ต้องการ ปลดล็อก bootloader ของโทรศัพท์ . แต่หากโทรศัพท์ของคุณได้รับการสนับสนุนคุณสามารถใช้เคล็ดลับนี้เพื่อรับ Android เวอร์ชันปัจจุบันที่มีการอัปเดตความปลอดภัยในปัจจุบัน ไม่ใช่ความคิดที่ดีที่จะติดตั้ง CyanogenMod หากโทรศัพท์ของคุณไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป
CyanogenMod ได้แก้ไขช่องโหว่ Stagefright ในเวอร์ชันกลางคืนและการแก้ไขควรทำให้เป็นเวอร์ชันเสถียรเร็ว ๆ นี้ผ่านการอัปเดต OTA
Android มีปัญหา: อุปกรณ์ส่วนใหญ่ไม่ได้รับการอัปเดตความปลอดภัย
ที่เกี่ยวข้อง: ทำไม iPhone จึงปลอดภัยกว่าโทรศัพท์ Android
นี่เป็นเพียงหนึ่งในช่องโหว่ด้านความปลอดภัยจำนวนมากที่อุปกรณ์ Android รุ่นเก่าสร้างขึ้น แต่น่าเศร้า เป็นเรื่องที่ไม่ดีอย่างยิ่งที่ได้รับความสนใจมากขึ้น อุปกรณ์ Android ส่วนใหญ่ - อุปกรณ์ทั้งหมดที่ใช้ Android 4.3 ขึ้นไป - มีส่วนประกอบของเว็บเบราว์เซอร์ที่มีช่องโหว่ , ตัวอย่างเช่น. สิ่งนี้จะไม่ถูกแก้ไขเว้นแต่อุปกรณ์จะอัปเกรดเป็น Android เวอร์ชันใหม่กว่า คุณสามารถช่วยป้องกันตัวเองจาก Chrome หรือ Firefox แต่เบราว์เซอร์ที่มีช่องโหว่นั้นจะอยู่ในอุปกรณ์เหล่านั้นตลอดไปจนกว่าจะถูกแทนที่ ผู้ผลิตไม่สนใจที่จะอัปเดตและบำรุงรักษาซึ่งเป็นสาเหตุที่หลายคนหันมาใช้ CyanogenMod
Google, ผู้ผลิตอุปกรณ์ Android และผู้ให้บริการเครือข่ายมือถือจำเป็นต้องดำเนินการตามลำดับเนื่องจากวิธีการอัปเดตในปัจจุบันหรือไม่ใช่การอัปเดตอุปกรณ์ Android นำไปสู่ระบบนิเวศของ Android โดยอุปกรณ์ที่สร้างช่องโหว่เมื่อเวลาผ่านไป นี่คือ ทำไม iPhone ถึงปลอดภัยกว่าโทรศัพท์ Android - iPhone ได้รับการอัปเดตความปลอดภัยจริงๆ Apple มุ่งมั่นที่จะอัปเดต iPhone เป็นเวลานานกว่า Google (โทรศัพท์ Nexus เท่านั้น), Samsung และ LG ก็ต้องการอัปเกรดโทรศัพท์ของตนเช่นกัน
คุณคงเคยได้ยินมาแล้ว การใช้ Windows XP เป็นสิ่งที่อันตราย เนื่องจากไม่มีการอัปเดตอีกต่อไป XP จะสร้างช่องโหว่ด้านความปลอดภัยต่อไปเรื่อย ๆ และมีความเสี่ยงมากขึ้นเรื่อย ๆ การใช้โทรศัพท์ Android ส่วนใหญ่ก็ใช้วิธีเดียวกันนั่นคือไม่ได้รับการอัปเดตด้านความปลอดภัยด้วย
การลดช่องโหว่บางอย่างอาจช่วยป้องกันไม่ให้หนอน Stagefright เข้าครอบครองโทรศัพท์ Android นับล้าน Google ระบุว่า ASLR และการป้องกันอื่น ๆ ใน Android เวอร์ชันล่าสุดช่วยป้องกันไม่ให้ Stagefright ถูกโจมตีและดูเหมือนจะเป็นจริงบางส่วน
ผู้ให้บริการเครือข่ายมือถือบางรายดูเหมือนจะบล็อกข้อความ MMS ที่อาจเป็นอันตรายในตอนท้ายเพื่อป้องกันไม่ให้เข้าถึงโทรศัพท์ที่มีช่องโหว่ วิธีนี้จะช่วยป้องกันไม่ให้หนอนแพร่กระจายผ่านข้อความ MMS อย่างน้อยผู้ให้บริการจะดำเนินการ
เครดิตรูปภาพ: Matteo Doni บน Flickr
