Android Stagefright Exploit: Co potřebujete vědět a jak se chránit

Obsah:

Video: Android Stagefright Exploit: Co potřebujete vědět a jak se chránit

Video: Android Stagefright Exploit: Co potřebujete vědět a jak se chránit
Video: Церковь скрыла мотивы Куликовской Битвы 2024, Březen
Android Stagefright Exploit: Co potřebujete vědět a jak se chránit
Android Stagefright Exploit: Co potřebujete vědět a jak se chránit
Anonim
Android má masivní bezpečnostní chybu v komponentě známém jako "Stagefright". Stačí, když obdržíte škodlivou zprávu MMS, může způsobit ohrožení vašeho telefonu. Je překvapující, že jsme neviděli červ, který se šíří z telefonu na telefon, jako červy, které se objevily v časných dnech Windows XP - všechny ingredience jsou zde.
Android má masivní bezpečnostní chybu v komponentě známém jako "Stagefright". Stačí, když obdržíte škodlivou zprávu MMS, může způsobit ohrožení vašeho telefonu. Je překvapující, že jsme neviděli červ, který se šíří z telefonu na telefon, jako červy, které se objevily v časných dnech Windows XP - všechny ingredience jsou zde.

Je to vlastně trochu horší než to zní. Média se většinou zaměřují na metodu MMS útoku, ale i videa MP4 vložená do webových stránek nebo aplikací mohou ohrozit váš telefon nebo tablet.

Proč je chyba Stagefrightu nebezpečná - není to jen MMS

Někteří komentátoři nazvali tento útok "Stagefright", ale je to vlastně útok na součást Androidu s názvem Stagefright. Toto je součást multimediálního přehrávače v systému Android. Má zranitelnost, která může být zneužita - nejnebezpečněji prostřednictvím MMS, což je textová zpráva s vloženými multimediálními komponentami.

Mnoho výrobců telefonů s operačním systémem Android se neochotně rozhodlo udělit oprávnění systému Stagefright, což je o krok pod úrovní přístupu k serveru root. Využívání funkce Stagefright umožňuje útočníkovi spustit libovolný kód s oprávněním "media" nebo "systém" v závislosti na tom, jak je zařízení nakonfigurováno. Systémová oprávnění by útočníkovi poskytla v podstatě úplnou podporu jejich zařízení. Zimperium, organizace, která objevila a hlásila problém, nabízí další podrobnosti.

Typické aplikace pro zasílání textových zpráv Android automaticky načtou příchozí zprávy MMS. To znamená, že byste mohli být ohroženi pouze tím, že vám někdo posílá zprávu přes telefonní síť. Při napadení telefonu může červa pomocí této chyby zabezpečení číst vaše kontakty a odesílat škodlivé zprávy MMS do vašich kontaktů a šířit se jako požár, jako byl virus Melissa v roce 1999, pomocí kontaktů aplikace Outlook a e-mailu.

Původní zprávy byly zaměřeny na MMS, protože to byl nejvíce potenciálně nebezpečný vektor, který mohl Stagefright využít. Ale není to jen MMS. Jak uvedl Trend Micro, tato chyba zabezpečení je v komponentě "mediaserver" a škodlivý soubor MP4 vložený na webovou stránku by mohl zneužít ji - ano, prostě navigací na webovou stránku ve vašem webovém prohlížeči. Soubor MP4 vložený do aplikace, která chce využívat vaše zařízení, může učinit totéž.

Je váš smartphone nebo tablet zranitelný?

Vaše zařízení Android je pravděpodobně zranitelné. Devadesát pět procent zařízení Android ve volné přírodě je vůči společnosti Stagefright zranitelné.

Chcete-li si být jisti, nainstalujte aplikaci Stagefright Detector od Google Play. Tuto aplikaci vytvořil Zimperium, který objevil a hlásil zranitelnost Stagefright. Zkontroluje vaše zařízení a řekne vám, zda má Stagefright záplatu na vašem telefonu Android nebo ne.

Image
Image

Jak zabránit útokům Stagefright Pokud jste zranitelní

Pokud víme, antivirové aplikace Android vás nebudou zachránit před útoky Stagefright. Nemají nutně dostatek systémových oprávnění k zachycení zpráv MMS a zasahování do komponent systému. Společnost Google také nedokáže aktualizovat součást služby Google Play v systému Android, která by tuto chybu opravila, což je patchworkové řešení. Google často zaměstnává, když se objeví bezpečnostní díry.

Chcete-li se skutečně zabránit tomu, abyste byli ohroženi, musíte zabránit tomu, aby vaše oblíbená aplikace pro zasílání zpráv mohla stahovat a spouštět zprávy MMS. Obecně to znamená zakázání nastavení "Automatické načítání MMS" ve svých nastaveních. Když obdržíte zprávu MMS, nebude se automaticky stahovat - budete ji muset stáhnout tak, že klepnete na zástupný symbol nebo na něco podobného. Nebudete vystaveni riziku, pokud se rozhodnete stáhnout MMS.

Neměli byste to dělat. Pokud je MMS od někoho, koho neznáte, rozhodně ji ignorujte. Pokud je MMS od přítele, bylo by možné, že jejich telefon bude ohrožen, pokud se červ začne rozjíždět. Je to nejbezpečnější, pokud nikdy nebudete stahovat zprávy MMS, pokud je váš telefon zranitelný.

Chcete-li zakázat automatické načítání zpráv MMS, postupujte podle příslušných kroků pro aplikaci pro zasílání zpráv.

  • Zprávy (vestavěné do systému Android): Otevřete Zprávy, klepněte na tlačítko nabídky a klepněte na položku Nastavení. Posuňte se do části "Multimediální zprávy (MMS)" a zrušte zaškrtnutí políčka "Automatické načtení".
  • Posel (od společnosti Google): Otevřete aplikaci Messenger, klepněte na nabídku, klepněte na položku Nastavení, klepněte na tlačítko Upřesnit a deaktivujte funkci Automatické načtení.
  • Hangouts (od společnosti Google): Otevřete Hangouts, klepněte na nabídku a přejděte do části Nastavení> SMS. Zrušte zaškrtnutí políčka "Automatické načtení SMS" v části Pokročilé. (Pokud se zde nezobrazují možnosti SMS, telefon nepoužívá službu Hangouts pro SMS. Místo toho deaktivujte nastavení v aplikaci SMS, kterou používáte.)
  • Zprávy (od společnosti Samsung): Otevřete Zprávy a přejděte na položku Další> Nastavení> Další nastavení. Klepněte na položku Multimediální zprávy a deaktivujte volbu "Automatické načtení". Toto nastavení se může nacházet na jiném místě v různých zařízeních Samsung, které používají různé verze aplikace Zprávy.

Není možné vytvořit úplný seznam zde. Stačí otevřít aplikaci, kterou používáte k odesílání zpráv SMS (textové zprávy) a hledat možnost, která zakáže automatické stahování nebo automatické stahování zpráv MMS.

Varování: Pokud se rozhodnete stáhnout zprávu MMS, jste stále zranitelní.A protože zranitelnost Stagefright není jen otázkou zprávy MMS, nebude vás úplně chránit před všemi typy útoků.

Kdy je váš telefon chybějící?

Místo toho, aby se chyba vyřešila, bylo by lepší, kdyby váš telefon právě dostal aktualizaci, která ji opravila. Situace aktualizace Androidu je bohužel momentálně noční můra. Máte-li nedávno vlajkovou loď telefonu, můžete pravděpodobně očekávat upgrade v určitém okamžiku - doufejme. Pokud máte starší telefon, obzvláště telefon s nižším počtem telefonů, je tu velká šance, že nedostanete aktualizaci.

  • Zařízení Nexus: Společnost Google nyní vydala aktualizace zařízení Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 a Nexus 10. Původní zařízení Nexus 7 (2012) již zřejmě již nepodporuje a nebude se opravovat
  • Samsung: Sprint začal tlačit na aktualizace Galaxy S5, S6, S6 Edge a Note Edge. Není jasné, kdy jiní dopravci vybízejí tyto aktualizace.

Google také řekl společnosti Ars Technica, že "nejoblíbenější zařízení Android" by měla být aktualizace v srpnu, včetně:

  • Samsung: Galaxy S3, S4 a Poznámka 4, kromě výše uvedených telefonů.
  • HTC: Jeden M7, jeden M8 a jeden M9.
  • LG: G2, G3 a G4.
  • Sony: Kompaktní jednotky Xperia Z2, Z3, Z4 a Z3.
  • Android One zařízení podporovaných společností Google

Motorola také oznámila, že bude opravovat své telefony s aktualizací od srpna, včetně Moto X (1. a 2. generace), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. a 3. generace), Moto G s 4G LTE (1. a 2. generace), Moto E (1. a 2. generace), Moto E s 4G LTE (2. generace), DROID Turbo a DROID Ultra / Mini / Maxx.

Google Nexus, Samsung a LG se zavázaly aktualizovat své telefony aktualizací zabezpečení jednou za měsíc. Tento slib se však skutečně vztahuje pouze na vlajkové lodě a bude vyžadovat, aby dopravci spolupracovali. Není jasné, jak dobře to bude fungovat. Nosiče by mohly potenciálně stát v cestě těchto aktualizací, a to stále ponechává velké množství - tisíce různých modelů - telefonů v provozu bez aktualizace.

Image
Image

Nebo stačí nainstalovat CyanogenMod

CyanogenMod je vlastní ROM od společnosti Android, který často používají nadšenci. Přináší aktuální verzi zařízení Android na zařízení, která výrobci přestali podporovat. Není to opravdu ideální řešení pro průměrného člověka, protože vyžaduje odemknutí zavaděče telefonu. Pokud je však váš telefon podporován, můžete pomocí tohoto triku získat aktuální verzi systému Android s aktuálními aktualizacemi zabezpečení. Není to špatný nápad nainstalovat CyanogenMod, pokud váš telefon již není podporován jeho výrobcem.

CyanogenMod opravil zranitelnost Stagefright v nočních verzích a oprava by se měla brzy dostat do stabilní verze pomocí aktualizace OTA.

Image
Image

Android má problém: Většina zařízení neobdrží aktualizace zabezpečení

To je jen jeden z mnoha bezpečnostních děr, které se starší zařízení Android budují. Je to obzvláště špatná, která se stále více věnuje pozornosti. Většina zařízení Android - všechny zařízení se systémem Android 4.3 a starších - má například součást zranitelného webového prohlížeče. To se nikdy nezapadne, dokud nebudou zařízení upgrade na novější verzi systému Android. Můžete se chránit proti tomu tím, že spustíte Chrome nebo Firefox, ale tento zranitelný prohlížeč bude na těchto zařízeních navždy, dokud nejsou nahrazeni. Výrobci nemají zájem o jejich aktualizaci a udržování, což je důvod, proč tolik lidí se obrátilo na CyanogenMod.

Společnost Google, výrobci zařízení Android a mobilní operátoři potřebují svůj krok v pořádku, neboť současná metoda aktualizace - nebo spíše neaktualizace - zařízení Android vede k ekosystému Android se zařízeními, které vytvářejí díry v průběhu času. To je důvod, proč jsou iPhony bezpečnější než telefony s Androidem - iPhones skutečně získají aktualizace zabezpečení. Společnost Apple se zavázala aktualizovat telefony iPhone delší dobu, než je služba Google (pouze telefony Nexus), Samsung a LG se chystají upgradovat i na své telefony.

Pravděpodobně jste slyšeli, že používání systému Windows XP je nebezpečné, protože již není aktualizováno. XP bude nadále vytvářet bezpečnostní otvory v průběhu času a stane se stále více zranitelnými. No, většina telefonů s operačním systémem Android je stejným způsobem - neobdrží ani aktualizace zabezpečení.

Některé zneužívání zmírnění by mohlo pomoci zabránit tomu, aby červ Stagefright převzal miliony telefonů Android. Společnost Google tvrdí, že technologie ASLR a další ochrany na novějších verzích systému Android zabraňují napadení aplikace Stagefright, což se zdá být částečně pravdivé.

Někteří mobilní operátoři také zřejmě blokují potenciálně škodlivou zprávu MMS na jejich konci, což jim brání v tom, aby se někdy dostávali do zranitelných telefonů. To by pomohlo zabránit šíření červa prostřednictvím zpráv MMS, přinejmenším pokud jde o operátory.

Doporučuje: