Android are un bug masiv de securitate într-o componentă cunoscută sub numele de "Stagefright". Primirea unui mesaj MMS rău intenționat ar putea duce la compromiterea telefonului. Este surprinzător că nu am văzut un viermod care se răspândește de la telefon la telefon cum au făcut viermii în primele zile Windows XP - toate ingredientele sunt aici.

Este de fapt ceva mai rău decât suna. Mass-media sa concentrat în mare măsură asupra metodei de atac MMS, însă chiar și videoclipurile MP4 încorporate în pagini sau aplicații ar putea compromite telefonul sau tableta.

De ce defecțiunea Stagefright este periculoasă - nu este doar MMS

Unii comentatori au numit acest atac "Stagefright", dar este de fapt un atac asupra unei componente din Android numită Stagefright. Aceasta este o componentă de player multimedia în Android. Are o vulnerabilitate care poate fi exploatată - cel mai periculos prin intermediul unui MMS, care este un mesaj text cu componente multimedia încorporate.

Mulți producători de telefoane Android au ales în mod nedisolic să dea permisiuni de sistem Stagefright, care este cu un pas mai jos decât accesul la root. Exploatarea Stagefright permite unui atacator să execute un cod arbitrar cu permisiunile "media" sau "sistem", în funcție de modul în care este configurat dispozitivul. Permisiunile de sistem ar oferi atacatorului, în principiu, accesul complet la dispozitivul lor. Zimperium, organizația care a descoperit și a raportat problema, oferă mai multe detalii.

Aplicațiile tipice de mesaje text Android preluate automat mesajele primite MMS. Aceasta înseamnă că ați putea fi compromis doar de către cineva care vă trimite un mesaj prin rețeaua de telefonie. Cu telefonul vostru compromis, un vierme care utilizează această vulnerabilitate ar putea să vă citească persoanele de contact și să trimită mesajele MMS rău intenționate persoanelor dvs. de contact, răspândindu-se ca focul de foc ca virusul Melissa făcut din nou în 1999 utilizând Outlook și contactele de e-mail.

Rapoartele inițiale s-au axat pe MMS, deoarece acesta a fost cel mai potențial vector periculos pe care Stagefright l-ar putea profita. Dar nu este doar MMS. După cum a subliniat Trend Micro, această vulnerabilitate este în componenta "mediaserver" și un fișier malware MP4 încorporat pe o pagină web ar putea să-l exploateze - da, doar navigând la o pagină Web din browserul dvs. web. Un fișier MP4 încorporat într-o aplicație care dorește să vă exploateze dispozitivul ar putea face același lucru.

Este vulnerabil smartphone-ul sau tableta dvs.?

Dispozitivul dvs. Android este probabil vulnerabil. Nouăzeci și cinci la sută din dispozitivul Android din sălbăticie sunt vulnerabile la Stagefright.

Pentru a verifica sigur, instalați aplicația Detector Stagefright din Google Play. Această aplicație a fost realizată de Zimperium, care a descoperit și a raportat vulnerabilitatea Stagefright. Acesta va verifica dispozitivul și vă va spune dacă Stagefright a fost patch-uri pe telefonul dvs. Android sau nu.

Cum să preveniți atacurile Stagefright Dacă sunteți vulnerabil

Din câte știm, aplicațiile antivirus Android nu vă vor salva de atacurile Stagefright. Ei nu au neapărat suficiente permisiuni de sistem pentru a intercepta mesaje MMS și a interfera cu componentele sistemului. De asemenea, Google nu poate actualiza componenta Servicii Google Play în Android pentru a remedia această problemă, o soluție de mozaic Google utilizează adesea când apar găuri de securitate.

Pentru a vă împiedica să vă compromiți într-adevăr, trebuie să împiedicați aplicația de mesagerie preferată să descarce și să lanseze mesaje MMS. În general, aceasta înseamnă dezactivarea setării "MMS auto-recuperare" în setările sale. Când primiți un mesaj MMS, acesta nu se va descărca automat - va trebui să îl descărcați apăsând un substituent sau ceva similar. Nu veți fi în pericol decât dacă alegeți să descărcați MMS-ul.

N-ar trebui să faci asta. Dacă mesajul MMS este de la cineva pe care nu îl cunoașteți, ignorați cu siguranță. Dacă MMS-ul este de la un prieten, ar fi posibil ca telefonul să fi fost compromis dacă un vierme începe să decoleze. Este cel mai sigur să nu descărcați mesajele MMS dacă telefonul dvs. este vulnerabil.

Pentru a dezactiva preluarea automată a mesajelor MMS, urmați pașii corespunzători pentru aplicația dvs. de mesagerie.

  • Schimb de mesaje (încorporat în Android): Deschideți Mesaje, atingeți butonul de meniu și atingeți Setări. Derulați în jos până la secțiunea "Mesaje multimedia (MMS)" și debifați "Auto-recuperare".
  • Mesager (de către Google): Deschideți Messenger, atingeți meniul, atingeți Setări, apăsați Avansat și dezactivați funcția "Retrievează automat".
  • Hangouts (de la Google): Deschideți Hangouts, atingeți meniul și navigați la Setări> SMS. Debifați "Descărcare automată SMS" în secțiunea Avansat. (Dacă nu vedeți aici opțiunile SMS, telefonul nu utilizează Hangouts pentru SMS. Dezactivați setarea din aplicația SMS pe care o utilizați în schimb.)
  • Mesaje (de Samsung): Deschideți Mesaje și navigați la Mai multe> Setări> Mai multe setări. Apăsați Mesaje multimedia și dezactivați opțiunea "Auto preluare". Această setare se poate afla într-un loc diferit pe diferite dispozitive Samsung, care utilizează versiuni diferite ale aplicației Mesaje.

Este imposibil să construiți o listă completă aici. Doar deschideți aplicația pe care o utilizați pentru a trimite mesaje SMS (mesaje text) și căutați o opțiune care va dezactiva descărcarea automată sau descărcarea automată a mesajelor MMS.

Avertizare: Dacă alegeți să descărcați un mesaj MMS, sunteți în continuare vulnerabil.Și, întrucât vulnerabilitatea Stagefright nu este doar o problemă de mesaj MMS, aceasta nu vă va proteja complet de orice tip de atac.

Când este telefonul dvs. să primească un patch?

Mai degrabă decât încercarea de a rezolva eroarea, ar fi mai bine dacă telefonul dvs. a primit doar o actualizare care a stabilit-o. Din păcate, situația actualizării Android este în prezent un coșmar. Dacă aveți un telefon recente, puteți aștepta probabil la un upgrade la un moment dat - sperăm. Dacă aveți un telefon mai vechi, mai ales un telefon inferior, există o șansă bună să nu primiți niciodată o actualizare.

  • Dispozitive Nexus: Google a lansat acum actualizări pentru Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 și Nexus 10. Neumus 7 (2012) original nu pare să mai fie acceptat și nu va fi patchat
  • Samsung: Sprint a început să împingă actualizările Galaxy S5, S6, S6 Edge și Note Edge. Nu este clar când alți transportatori împing aceste actualizări.

Google a declarat, de asemenea, companiei Ars Technica că "cele mai populare dispozitive Android" vor primi actualizarea în luna august, inclusiv:

  • Samsung: Galaxy S3, S4 și Nota 4, pe lângă telefoanele de mai sus.
  • HTC: One M7, One M8 și One M9.
  • LG: G2, G3 și G4.
  • Sony: Componentele Xperia Z2, Z3, Z4 și Z3.
  • Android One dispozitive acceptate de Google

Motorola a anunțat, de asemenea, că își va repara telefoanele cu actualizări începând cu luna august, inclusiv Moto X (prima și a doua generație), Moto X Pro, Moto Maxx / Turbo, Moto G (prima, a doua și a treia generație) cu 4G LTE (prima și a doua generație), Moto E (prima și a doua generație), Moto E cu 4G LTE (a doua generație), DROID Turbo și DROID Ultra / Mini / Maxx.

Google Nexus, Samsung și LG s-au angajat să-și actualizeze telefoanele cu actualizări de securitate o dată pe lună. Cu toate acestea, această promisiune se aplică cu adevărat telefoanelor emblematice și ar necesita cooperarea transportatorilor. Nu este clar cât de bine ar funcționa acest lucru. Transportatorii ar putea să stea în calea acestor actualizări, iar acest lucru lasă în continuare un număr mare - mii de modele diferite - de telefoane în uz fără actualizare.

Sau, pur și simplu instalați CyanogenMod

CyanogenMod este o versiune personalizată a unei terțe părți de Android, utilizată adesea de entuziaști. Acesta aduce o versiune curentă a dispozitivelor Android pe dispozitivele pe care producătorii le-au oprit. Aceasta nu este soluția ideală pentru persoana obișnuită, deoarece necesită deblocarea încărcătorului telefonului. Dar, dacă telefonul dvs. este acceptat, puteți utiliza acest truc pentru a obține o versiune actuală de Android cu actualizările de securitate actuale. Nu este o idee proastă să instalați CyanogenMod dacă telefonul dvs. nu mai este suportat de producătorul acestuia.

CyanogenMod a stabilit vulnerabilitatea Stagefright în versiunile de noapte, iar fixul ar trebui să ajungă la versiunea stabilă în curând printr-o actualizare OTA.

Android are o problemă: majoritatea dispozitivelor nu primesc actualizări de securitate

Acesta este doar unul din multele găuri de securitate vechi aparate Android se acumulează, din păcate. Este doar unul foarte rău care primește mai multă atenție. Majoritatea dispozitivelor Android - toate dispozitivele care rulează Android 4.3 și mai în vârstă - au, de exemplu, o componentă vulnerabilă a browserului web. Acest lucru nu va fi niciodată patch-uri excepția cazului în care dispozitivele upgrade la o versiune mai nouă a Android. Vă puteți ajuta să vă protejați, executând Chrome sau Firefox, dar acest browser vulnerabil va fi pe aceste dispozitive pentru totdeauna până când acestea vor fi înlocuite. Producătorii nu sunt interesați să le mențină actualizați și întreținute, motiv pentru care atât de mulți oameni au apelat la CyanogenMod.

Google, producătorii de dispozitive Android și operatorii de telefonie mobilă trebuie să-și facă ordinea, deoarece actuala metodă de actualizare - sau, mai degrabă, nu se actualizează - dispozitivele Android duc la un ecosistem Android cu dispozitive care construiesc găuri de-a lungul timpului. Acesta este motivul pentru iPhone sunt mai sigure decât telefoanele Android - iPhone-urile primesc de fapt actualizări de securitate. Apple sa angajat să actualizeze iPhone-urile mai mult decât Google (numai telefoanele Nexus), Samsung și LG se angajează să-și actualizeze și telefoanele.

Probabil că ați auzit că folosirea Windows XP este periculoasă deoarece nu mai este actualizată. XP va continua să construiască găuri de securitate în timp și va deveni din ce în ce mai vulnerabil. Ei bine, folosind cele mai multe telefoane Android este același mod - ei nu primesc nici actualizări de securitate.


Unele măsuri de atenuare ar putea ajuta la prevenirea unui vierme Stagefright de a prelua milioane de telefoane Android. Google susține că ASLR și alte protecții pe versiunile mai recente de Android ajută la împiedicarea atacării lui Stagefright, iar acest lucru pare parțial adevărat.

Unii operatori de telefonie mobilă par să blocheze mesajul MMS cu potențial malware la sfârșitul lor, împiedicându-i să ajungă la telefoanele vulnerabile. Acest lucru ar ajuta la prevenirea răspândirii unui vierme prin intermediul mesajelor MMS, cel puțin pe operatorii care iau măsuri.

Sfaturi De Top:
Comentarii: