See on tegelikult natuke hullem kui kõlab. Meedium on suures osas keskendunud MMS-rünnakumeetodile, kuid veebisaidil või rakenduses sisalduvad isegi MP4-videod võivad teie telefoni või tahvelarvu kahjustada.
Miks Stagefright Viga on ohtlik - see pole mitte ainult MMS
Mõned kommentaatorid on seda rünnakut nimetanud "Stagefright", kuid see on tegelikult rünnak Android-i komponendile Stagefright. See on Androidi multimeediamängija komponent. Sellel on haavatavus, mida saab ära kasutada - kõige ohtlikumalt MMS-i kaudu, mis on sisseehitatud multimeediumkomponentide tekstisõnum.
Paljud Android-telefonitootjad on loovalt otsustanud anda Stagefright-süsteemi õigusi, mis on üks sammu võrra juurdevoolust. Stagefrighti kasutamine võimaldab ründajal käivitada arbikiroodi kas "meediumis" või "süsteemi" õigustega, olenevalt seadme konfigureerimisest. Süsteemi õigused annaksid ründajale oma seadmele põhimõtteliselt täieliku vastuse. Zimperium, organisatsioon, kes avastas ja teatas probleemi, pakub rohkem üksikasju.
Tüüpilised Android-tekstisõnumite rakendused laadivad automaatselt sissetulevad MMS-sõnumid. See tähendab, et teid võib kahjustada ainult see, kui keegi saadab teile sõnumi telefonivõrgu kaudu. Kui teie telefon rikub, võib seda haavatavust kasutav usm lugeda oma kontakte ja saata pahatahtlikke MMS-sõnumeid oma kontaktidele, levitades seda nagu metsikut laadi, nagu näiteks Melissa viirus 1999. aastal tagasi, kasutades Outlooki ja e-posti kontakte.
Esialgsed aruanded keskendusid MMS-ile, sest see oli kõige potentsiaalselt ohtlikum vektor, mida Stagefright võiks ära kasutada. Kuid see pole ainult MMS. Nagu Trend Micro märkis, on see haavatavus "media serveri" komponendis ja veebisaidil asuv pahatahtlik MP4-fail võib seda kasutada - jah, liikudes veebibrauseri veebi lehele. Rakendus, mis soovib oma seadet kasutada, saab teha sama ka MP4-faili.
Kas teie nutitelefon või tahvel on haavatavad?
Teie Android-seade on ilmselt haavatav. Kakskümmend viis protsenti Android-seadmest looduses on Stagefrightile haavatavad.
Kontrollige kindlasti, installige teenus "Stagefright Detector" Google Playst. Seda rakendust tegi Zimperium, kes avastas ja teatas Stagefrighti haavatavusest. See kontrollib teie seadet ja annab teile teada, kas Stagefright on teie Android-telefoniga pargitud või mitte.
Kuidas vältida Stagefright'i rünnakuid, kui olete haavatav
Nagu me teame, ei vii Android viirusetõrjerakendused Teid Stagefright-rünnakute eest. Neil pole ilmtingimata piisavalt MMS-sõnumite vastuvõtmiseks ja süsteemi komponentide häireid. Samuti ei saa Google värskendada Google Play teenuste komponenti Androidis selle vea parandamiseks, segamini lahendus, mida Google sageli töötab turvaaukude ilmumisel.
Selleks, et ennetada ennast ohtu saada, peate oma MMS-sõnumite allalaadimise ja käivitamise vältimiseks oma sõnumiedastusrakenduse välistama. Üldiselt tähendab see, et seadete "MMS-i automaatne allalaadimine" keelamine on keelatud. MMS-sõnumi saamisel ei laadita see automaatselt alla - peate selle allalaadimiseks koputama kohakuti või midagi sarnast. Teil ei ole ohtu, kui te ei otsusta MMS-i allalaadimist.
Sa ei peaks seda tegema. Kui MMS on kelleltki, keda te ei tea, kindlasti ignoreerige seda. Kui MMS on sõpradelt pärit, on võimalik, et nende telefon on ohustatud, kui uss hakkab startima. MMS-sõnumite allalaadimine on kõige turvalisem, kui teie telefon on haavatav.
MMS-sõnumi automaatne allalaadimise keelamiseks järgige oma sõnumsiderakenduse asjakohaseid samme.
- Sõnumside (sisseehitatud Android-seadmesse): avage Sõnumid, puudutage menüünuppu ja puudutage valikut Seaded. Kerige alla jaotisele "Multimeedia (MMS) sõnumid" ja tühjendage valik "Automaatne allalaadimine".
- Messenger (Google'i poolt): avage Messenger, toksake menüüd, puudutage valikuid Seaded, puudutage valikut Täpsemalt ja keelake automaatne allalaadimine.
- Hangouts (Google'i poolt): avage Hangouts, puudutage menüüd ja navigeerige seadete juurde> SMS. Puuduta valikut "Automaatne SMS allalaadimine" jaotises Täpsemalt. (Kui te ei näe siin SMS-valikut, ei kasuta telefon telefoni Hangouts SMS-i jaoks. Keela seade SMS-rakenduses, mida te selle asemel kasutate.)
- Sõnumid (Samsung): Avage Sõnumid ja navigeeri Rohkem> Seaded> Veel seadeid. Puuduta valikut Multimeediumsõnumid ja keelake valik "Automaatne allalaadimine". See seade võib olla erinevates kohtades erinevates Samsungi seadmetes, kus kasutatakse rakendusi Sõnumid erinevad versioonid.
Siin on võimatu koostada täielik nimekiri. Avage lihtsalt rakendus, mida kasutate SMS-sõnumite (tekstisõnumite) saatmiseks, ja otsige valikut, mis keelab MMS-sõnumite automaatse allalaadimise või automaatse allalaadimise.
Hoiatus: Kui otsustate MMS-sõnumi alla laadida, olete endiselt haavatav.Kuna Stagefrighti haavatavus pole mitte ainult MMS-sõnumi probleem, ei kaitse see end täielikult igasuguse rünnaku eest.
Kas teie telefoni päästiku saamine on?
Selle asemel, et proovida vigadest ümber töötada, oleks parem, kui teie telefon sai just selle värskenduse. Kahjuks on Androidi värskendamise olukord praegu õudusunenägu. Kui teil on uusim lipulaevtelefon, võite tõenäoliselt mõnda aega uuendada - loodetavasti. Kui teil on vanem telefon, eriti madalama taseme telefon, on hea võimalus, et te lihtsalt ei saa värskendust.
- Nexuse seadmed: Google on nüüd avaldanud Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 ja Nexus 10 värskendused. Ilmselt enam ei toetata originaalset Nexus 7 (2012) ja seda ei parandata
- Samsung: Sprint on alustanud Galaxy S5, S6, S6 Edge ja Note Edge värskendusi. On ebaselge, kui teised lennuettevõtjad neid värskendusi välja viivad.
Google ütles Ars Technicale ka seda, et "kõige populaarsemad Android-seadmed" saavad värskenduse augustis, sealhulgas:
- Samsung: Galaxy S3, S4 ja märkus 4 lisaks eespool nimetatud telefonidele.
- HTC: Üks M7, üks M8 ja üks M9.
- LG: G2, G3 ja G4.
- Sony: Xperia Z2, Z3, Z4 ja Z3 Compact.
- Android One seadmed, mida Google toetab
Motorola on samuti teatanud, et ta hakkab telefoni värskendama alates augustist alates, sealhulgas Moto X (1. ja 2. põlvkond), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. ja 3. põlvkond), Moto G 4G LTE (1. ja 2. põlvkond), Moto E (1. ja 2. põlvkond), Moto E 4G LTE (2. põlvkond), DROID Turbo ja DROID Ultra / Mini / Maxx.
Google Nexus, Samsung ja LG on kõik pühendunud oma telefonide värskendamisele turvavärskenduste abil kord kuus. Kuid see lubadus kehtib ainult tõestimulaatoritele ja nõuab, et lennuettevõtjad teeksid koostööd. Ei ole selge, kui hästi see toimiks. Vedajad võivad potentsiaalselt seista nende värskenduste poole, ja see jätab kasutusel olevatele telefonidele ilma värskendamiseta endiselt suure hulga - tuhandeid erinevaid mudeleid.
Või lihtsalt installige CyanogenMod
CyanogenMod on Android-i kolmanda osapoole kohandatud ROM, mida tihti kasutavad huvilised. See toob Android-i praeguse versiooni sellesse seadmesse, mille tootjad on toetuse peatanud. See ei ole tõesti ideaalne lahendus keskmisele inimesele, kuna see nõuab telefoni alglaadurit. Kuid kui teie telefoni on toetatud, võite seda triki kasutada, et praeguse turvavärskenduse Android-i praeguse versiooni saamiseks kasutada. CyanogenMod ei ole halb mõte, kui teie telefoni enam ei toeta selle tootja.
CyanogenMod on fikseeritud Stagefright haavatavuse öösel versioonidel ja parandamine peaks muutma stabiilse versiooni varsti OTA värskenduse kaudu.
Androidil on probleem: enamik seadmeid ei saa turvavärskendusi
See on vaid üks paljudest turvaplaanidest, mis vanasti Androidi seadmeid üles ehitatakse kahjuks. See on lihtsalt eriti halb, mis pöörab rohkem tähelepanu. Enamik Android-seadmeid - kõik seadmed, millel on operatsioonisüsteem Android 4.3 ja vanemad - sisaldavad näiteks haavatavat veebibrauseri komponenti. Seda ei korrigeerita kunagi, kui seadmed ei uuenda Androidi uuemat versiooni. Saate kaitsta end selle eest, kui käitate Chrome'i või Firefoxi, kuid see haavatav brauser jääb nende seadmete jaoks igaveseks nende asendamiseni. Tootjad ei ole huvitatud nende ajakohastamisest ja säilitamisest, mistõttu paljud inimesed on pöördunud CyanogenMod poole.
Google, Android-seadmete tootjad ja mobiilsidekanalid peavad tegutsema vastavalt sellele, et praegune värskendamisviis - või mitte uuendus - Android-seadmed toovad Android-ökosüsteemi kaasa, kui seadmed aja jooksul avad avavad. Seepärast on iPhone'id turvalisemad kui Android-telefonid - iPhonid saavad turvavärskendusi. Apple on pühendunud iPhonide ajakohastamisele kauem kui Google (ainult Nexus telefonid), Samsung ja LG sobivad ka oma telefonide täiustamiseks.
Olete ilmselt kuulnud, et Windows XP kasutamine on ohtlik, kuna seda enam ei värskendata. XP jätkab aja jooksul turvalisuse aukude loomist ja muutub üha haavatavamaks. Noh, enamiku Android-telefonide kasutamine on sama - nad ei saa ka turvavärskendusi.
Mõned kasulikud leevendused võivad aidata takistada Stagefright-ussil võtta miljoneid Android-telefone. Google väidab, et ASLR ja muud Androidi uusimate versioonide kaitsed aitavad takistada Stagefrighti ründamist ja see tundub olevat osaliselt tõene.
Mõned mobiilsidevõrgu operaatorid näivad olevat blokeerinud ka nende potentsiaalselt pahatahtliku MMS-sõnumi, mis takistab nende haavatavate telefonide jõudmist. See aitaks vältida ussi levitamist MMS-sõnumite kaudu vähemalt operaatoritel, kes võtavad meetmeid.
