Kotisivu » miten » Androidin Stagefright Exploit mitä sinun tarvitsee tietää ja miten suojella itseäsi

    Androidin Stagefright Exploit mitä sinun tarvitsee tietää ja miten suojella itseäsi

    Androidilla on massiivinen tietoturva vikassa, joka tunnetaan nimellä "Stagefright". Vain haitallisen MMS-viestin vastaanottaminen saattaa johtaa siihen, että puhelimesi vaarantuu. Se on yllättävää, ettemme ole nähneet puhelimesta puhelimeen levinnyttä matoa kuten matoja tekivät varhaisissa Windows XP -päivinä - kaikki ainesosat ovat täällä.

    Se on oikeastaan ​​vähän huonompi kuin se kuulostaa. Media on keskittynyt suurelta osin MMS-hyökkäysmenetelmään, mutta jopa verkkosivuille tai sovelluksiin upotetut MP4-videot saattavat vaarantaa puhelimesi tai tabletin.

    Miksi Stagefright-virhe on vaarallinen - se ei ole vain MMS

    Jotkut kommentaattorit ovat kutsuneet tätä hyökkäystä "Stagefright", mutta se on itse asiassa hyökkäys Android-nimisen Stagefright-komponentin kanssa. Tämä on multimediasoittimen komponentti Androidissa. Siinä on haavoittuvuus, jota voidaan hyödyntää - vaarallisimmin MMS: n välityksellä, joka on sulautettujen multimediaosien sisältävä tekstiviesti.

    Monet Android-puhelinvalmistajat ovat valinneet epävarmasti Stagefright-järjestelmän käyttöoikeudet, mikä on yksi vaihe root-käyttöoikeuden alapuolella. Stagefrightin hyödyntäminen sallii hyökkääjän suorittaa välityskoodin joko media- tai järjestelmäoikeuksilla sen mukaan, miten laite on määritetty. Järjestelmäoikeudet antaisivat hyökkääjälle pohjimmiltaan täydellisen laitteen. Zimperium, organisaatio, joka havaitsi ongelman ja ilmoitti siitä, tarjoaa lisätietoja.

    Tyypilliset Android-tekstiviestiohjelmat hakevat automaattisesti saapuvat MMS-viestit. Tämä tarkoittaa sitä, että joku lähettää sinulle viestin puhelinverkon kautta. Kun puhelimesi vaurioitui, tämän haavoittuvuuden käyttävä mato voi lukea yhteystietojasi ja lähettää haitallisia MMS-viestejä yhteystietoihisi, kuten leveys tulipalona, ​​kuten Melissa-virus ei palannut vuonna 1999 Outlookin ja sähköpostiviestien avulla.

    Alustavat raportit keskittyivät MMS: ään, koska se oli kaikkein vaarallisin vektori Stagefright voisi hyödyntää. Mutta se ei ole vain MMS. Kuten Trend Micro huomautti, tämä haavoittuvuus on "mediaserver" -komponentissa ja verkkosivuun upotettu haittaohjelma MP4-tiedosto voi hyödyntää sitä - kyllä, vain siirtymällä Web-selaimesi Web-sivulle. Sovellukseen upotettu MP4-tiedosto, joka haluaa käyttää laitettasi, voisi tehdä saman.

    Onko älypuhelimesi tai Tabletisi haavoittuva?

    Android-laite on todennäköisesti haavoittuva. 90 prosenttia luonnonvaraisista Android-laitteista on alttiina Stagefrightille.

    Jos haluat tarkistaa, asenna Stagefright Detector App Google Playsta. Tämän sovelluksen teki Zimperium, joka löysi ja raportoi Stagefrightin haavoittuvuuden. Se tarkistaa laitteen ja kertoo, onko Stagefright-ohjelmisto korjattu Android-puhelimeen vai ei.

    Stagefright-hyökkäysten estäminen, jos olet haavoittuva

    Tiedämme, että Android-virustorjuntaohjelmat eivät säästää Stagefright-hyökkäyksiä. Niillä ei välttämättä ole tarpeeksi järjestelmän käyttöoikeuksia MMS-viestien sieppaamiseen ja järjestelmän osien häiritsemiseen. Google ei myöskään voi päivittää Google Play -palvelujen osaa Androidissa korjaamaan tämän vian, joka on monipuolinen ratkaisu, jota Google käyttää usein, kun tietoturvaaukot näkyvät.

    Jotta estäisit itsesi vaarantumisen, sinun on estettävä viestintäsovelluksen valitseminen MMS-viestien lataamisesta ja käynnistämisestä. Yleensä tämä tarkoittaa "MMS-automaattisen haun" -asetuksen poistamista käytöstä sen asetuksissa. Kun saat MMS-viestin, se ei lataudu automaattisesti - sinun on ladattava se napauttamalla paikkamerkkiä tai jotain vastaavaa. Et ole vaarassa, ellet halua ladata multimediaviestiä.

    Sinun ei pitäisi tehdä tätä. Jos MMS on joku, jota et tiedä, jätä se ehdottomasti huomiotta. Jos MMS on peräisin ystävältä, olisi mahdollista, että heidän puhelimesi on vaarantunut, jos mato alkaa alkaa. Se on turvallisinta koskaan ladata MMS-viestejä, jos puhelin on haavoittuva.

    Voit poistaa MMS-viestin automaattisen haun käytöstä noudattamalla viestintäsovelluksen ohjeita.

    • Viestit (sisäänrakennettu Android): Avaa Viestit, napauta valikkopainiketta ja napauta Asetukset. Selaa alaspäin kohtaan Multimedia (MMS) -viestit ja poista valinta kohdasta Automaattinen haku.
    • sanansaattaja (Google): Avaa Messenger, napauta valikkoa, napauta Asetukset, napauta Lisäasetukset ja poista käytöstä automaattinen haku.
    • Hangouts (Google): Avaa Hangouts, napauta valikkoa ja siirry kohtaan Asetukset> SMS. Poista valinta kohdasta "Automaattinen tekstiviestien noutaminen" kohdassa Lisäasetukset. (Jos et näe tekstiviestiasetuksia täällä, puhelin ei käytä Hangouts-palvelua tekstiviestille. Poista asetus käytöstä sen sijaan käytetyssä tekstiviestiohjelmassa.)
    • viestien (Samsung): Avaa Viestit ja siirry kohtaan Lisää> Asetukset> Lisää asetuksia. Napauta Multimedia-viestit ja poista “Automaattinen haku” -vaihtoehto. Tämä asetus voi olla eri kohdissa eri Samsung-laitteissa, joissa käytetään Viestit-sovelluksen eri versioita.

    Täällä ei ole mahdollista rakentaa täydellistä luetteloa. Avaa vain sovellus, jota käytät tekstiviestien lähettämiseen (tekstiviestit), ja etsi vaihtoehto, joka poistaa MMS-viestien automaattisen haun tai automaattisen latauksen käytöstä.

    Varoitus: Jos valitset ladata MMS-viestin, olet edelleen haavoittuva. Koska Stagefright-haavoittuvuus ei ole vain MMS-viestin ongelma, tämä ei suojaa sinua täysin kaikentyyppisiltä hyökkäyksiltä.

    Milloin puhelin saa korjaustiedoston?

    Sen sijaan, että yritettäisiin työskennellä vian ympärillä, olisi parempi, jos puhelimesi sai juuri päivityksen, joka korjasi sen. Valitettavasti Android-päivitys on tällä hetkellä painajainen. Jos sinulla on viimeinen lippulaiva, voit todennäköisesti odottaa päivitystä joskus - toivottavasti. Jos sinulla on vanhempi puhelin, varsinkin matalampi puhelin, sinulla on hyvät mahdollisuudet, ettet saa koskaan päivitystä.

    • Nexus-laitteet: Google on nyt julkaissut Nexus 4: n, Nexus 5: n, Nexus 6: n, Nexus 7: n (2013), Nexus 9: n ja Nexus 10: n päivitykset. Alkuperäinen Nexus 7 (2012) ei ilmeisesti enää ole tuettu eikä sitä korjata
    • Samsung: Sprint on aloittanut Galaxy S5: n, S6: n, S6: n ja Note Edge -päivitysten päivittämisen. On epäselvää, milloin muut liikenteenharjoittajat painavat näitä päivityksiä.

    Google kertoi myös Ars Technicalle, että "suosituimmat Android-laitteet" saavat päivityksen elokuussa, mukaan lukien:

    • Samsung: Galaxy S3, S4 ja Note 4 edellä mainittujen puhelinten lisäksi.
    • HTC: One M7, One M8 ja One M9.
    • LG: G2, G3 ja G4.
    • Sony: Xperia Z2, Z3, Z4 ja Z3 Compact.
    • Android One Googlen tukemia laitteita

    Motorola on myös ilmoittanut, että se korjaa puhelimesi päivityksistä elokuun alussa, mukaan lukien Moto X (1. ja 2. sukupolvi), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. ja 3. sukupolvi), Moto G 4G LTE (1. ja 2. sukupolvi), Moto E (1. ja 2. sukupolvi), Moto E 4G LTE (2. sukupolvi), DROID Turbo ja DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung ja LG ovat sitoutuneet päivittämään puhelimiaan tietoturvapäivityksillä kerran kuukaudessa. Tämä lupaus koskee kuitenkin vain lippulaivapuhelimia ja vaatisi lentoyhtiöiden yhteistyötä. On epäselvää, kuinka hyvin tämä toimisi. Liikenteenharjoittajat voisivat mahdollisesti pysyä näiden päivitysten tiellä, ja tämä jättää yhä suuren määrän tuhansia eri malleja käytössä oleviin puhelimiin ilman päivitystä.

    Tai vain asenna CyanogenMod

    CyanogenMod on kolmannen osapuolen mukautettu ROM, jota harrastajat usein käyttävät. Se tuo nykyisen Android-version laitteisiin, joita valmistajat eivät ole tukeneet. Tämä ei oikeastaan ​​ole ihanteellinen ratkaisu keskimääräiselle henkilölle, koska se vaatii puhelimen käynnistyslataimen vapauttamisen. Jos puhelimesi on tuettu, voit käyttää tätä temppua saadaksesi nykyisen Android-version nykyisillä tietoturvapäivityksillä. CyanogenModin asentaminen ei ole huono idea, jos valmistaja ei enää tue puhelinta.

    CyanogenMod on kiinnittänyt Stagefrightin haavoittuvuuden yön versioissa, ja korjauksen pitäisi tehdä se vakaaseen versioon pian OTA-päivityksen kautta.

    Androidilla on ongelma: useimmat laitteet eivät saa tietoturvapäivityksiä

    Tämä on vain yksi monista tietoturva-aukoista, joita vanha Android-laite rakentaa valitettavasti. Se on vain erityisen huono, joka kiinnittää enemmän huomiota. Suurimmassa osassa Android-laitteista - kaikilla Android 4.3- ja vanhemmilla laitteilla - on esimerkiksi haavoittuva verkkoselaimen osa. Tätä ei koskaan korjata, ellei laitteita päivitetä uudempaan Android-versioon. Voit auttaa sinua suojautumaan sitä vastaan ​​käyttämällä Chromea tai Firefoxia, mutta haavoittuva selain on ikuisesti näissä laitteissa, kunnes ne korvataan. Valmistajat eivät ole kiinnostuneita pitämään niitä ajan tasalla ja ylläpitämässä, minkä vuoksi niin monet ihmiset ovat kääntyneet CyanogenModiin.

    Googlen, Android-laitevalmistajien ja solukkoverkon operaattoreiden on saatava toimintaansa järjestyksessä, sillä Android-laitteiden nykyinen päivitys - tai pikemminkin ei päivittäminen - johtaa Android-ekosysteemiin, jossa laitteet muodostavat reikiä ajan myötä. Tämän vuoksi iPhonet ovat turvallisempia kuin Android-puhelimet - iPhonet todella saavat tietoturvapäivityksiä. Apple on sitoutunut päivittämään iPhonea pidempään kuin Google (vain Nexus-puhelimet), Samsung ja LG haluavat päivittää myös puhelimia.

    Olet luultavasti kuullut, että Windows XP: n käyttäminen on vaarallista, koska sitä ei enää päivitetä. XP jatkaa tietoturva-aukkojen rakentamista ajan myötä ja tulee yhä haavoittuvammiksi. Useimpien Android-puhelinten käyttö on samalla tavalla - he eivät myöskään saa tietoturvapäivityksiä.

    Jotkut hyödyntämisvaikutukset voisivat estää Stagefright-maton ottamasta vastaan ​​miljoonia Android-puhelimia. Google väittää, että ASLR ja muut uusimpien Android-versioiden suojaukset estävät Stagefrightin hyökkäyksen, ja tämä näyttää olevan osittain totta.

    Jotkin matkapuhelinoperaattorit näyttävät myös estävän mahdollisesti haitallisen MMS-viestin niiden päältä, mikä estää heitä saavuttamasta haavoittuvia puhelimia. Tämä auttaisi estämään maton leviämisen MMS-viestien välityksellä, ainakin operaattoreilla, jotka ryhtyvät toimiin.

    Kuvaluotto: Matteo Doni Flickrissä

    Animal Photo Manipulation 26 Photoshopped Robottieläimet
    Anime.js - Kevyt JavaScript-animaatiokirjasto
    Androidin lupajärjestelmä on katkennut ja Google vain teki sen huonommaksi
    Seuraava artikkeli
    Angry Birds Video Cheats jokaiselle tasolle
    Edellinen artikkeli
    Androidin todellinen turvallisuusongelma on valmistajat