Αρχική σελίδα » πως να » Το Stagefright του Android εκμεταλλεύεται αυτό που πρέπει να ξέρετε και πώς να προστατεύσετε τον εαυτό σας

    Το Stagefright του Android εκμεταλλεύεται αυτό που πρέπει να ξέρετε και πώς να προστατεύσετε τον εαυτό σας

    Το Android έχει ένα τεράστιο σφάλμα ασφαλείας σε ένα στοιχείο γνωστό ως "Stagefright". Η λήψη ενός κακόβουλου μηνύματος MMS θα μπορούσε να έχει ως αποτέλεσμα το συμβιβασμό του τηλεφώνου σας. Είναι εκπληκτικό ότι δεν έχουμε δει ένα σκουλήκι που απλώνεται από το τηλέφωνο στο τηλέφωνο όπως τα σκουλήκια στις πρώτες μέρες των Windows XP - όλα τα συστατικά είναι εδώ.

    Είναι πραγματικά χειρότερο από ό, τι ακούγεται. Τα μέσα έχουν επικεντρωθεί σε μεγάλο βαθμό στη μέθοδο επίθεσης MMS, αλλά ακόμη και τα βίντεο MP4 που είναι ενσωματωμένα σε ιστοσελίδες ή εφαρμογές θα μπορούσαν να θέσουν σε κίνδυνο το τηλέφωνο ή το tablet σας.

    Γιατί το σφάλμα Stagefright είναι επικίνδυνο - δεν είναι μόνο MMS

    Μερικοί σχολιαστές έχουν ονομάσει αυτή την επίθεση "Stagefright", αλλά είναι στην πραγματικότητα μια επίθεση σε ένα στοιχείο στο Android που ονομάζεται Stagefright. Πρόκειται για ένα στοιχείο αναπαραγωγής πολυμέσων στο Android. Έχει μια ευπάθεια που μπορεί να εκμεταλλευτεί - πιο επικίνδυνα μέσω ενός MMS, το οποίο είναι ένα μήνυμα κειμένου με ενσωματωμένα στοιχεία πολυμέσων.

    Πολλοί κατασκευαστές τηλεφώνων Android αποφάσισαν άσκοπα να δώσουν δικαιώματα συστήματος Stagefright, κάτι που είναι ένα βήμα κάτω από την πρόσβαση των root. Η αξιοποίηση του Stagefright επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα ήχου με τα δικαιώματα "media" ή "system", ανάλογα με τον τρόπο διαμόρφωσης της συσκευής. Τα δικαιώματα συστήματος θα έδιναν στον εισβολέα την πλήρη επίγνωση της συσκευής τους. Το Zimperium, ο οργανισμός που ανακάλυψε και ανέφερε το θέμα, προσφέρει περισσότερες λεπτομέρειες.

    Τυπικές εφαρμογές μηνυμάτων κειμένου Android ανακτούν αυτόματα τα εισερχόμενα μηνύματα MMS. Αυτό σημαίνει ότι θα μπορούσατε να διακυβεύεστε μόνο από κάποιον που σας στέλνει ένα μήνυμα μέσω του τηλεφωνικού δικτύου. Με το τηλεφώνημά σας, ένας ιός τύπου worm που χρησιμοποιεί αυτό το θέμα ευπάθειας θα μπορούσε να διαβάσει τις επαφές σας και να στείλει κακόβουλα μηνύματα MMS στις επαφές σας, εξαπλώνεται σαν πυρκαγιά όπως ο ιός Melissa το 1999, χρησιμοποιώντας το Outlook και τις επαφές ηλεκτρονικού ταχυδρομείου.

    Οι αρχικές αναφορές επικεντρώθηκαν σε μηνύματα MMS, επειδή ήταν ο δυνητικά επικίνδυνος φορέας που θα μπορούσε να εκμεταλλευτεί το Stagefright. Αλλά δεν είναι μόνο MMS. Όπως επεσήμανε η Trend Micro, αυτό το θέμα ευπάθειας βρίσκεται στο συστατικό "mediaserver" και ένα κακόβουλο αρχείο MP4 ενσωματωμένο σε μια ιστοσελίδα θα μπορούσε να το εκμεταλλευτεί - ναι, μόνο με την πλοήγηση σε μια ιστοσελίδα στο πρόγραμμα περιήγησης ιστού. Ένα αρχείο MP4 ενσωματωμένο σε μια εφαρμογή που θέλει να εκμεταλλευτεί τη συσκευή σας θα μπορούσε να κάνει το ίδιο.

    Είναι το Smartphone ή το Tablet σας ευάλωτο?

    Η συσκευή σας Android είναι πιθανώς ευάλωτη. Ενενήντα πέντε τοις εκατό της συσκευής Android στη φύση είναι ευάλωτα στο Stagefright.

    Για να βεβαιωθείτε ότι έχετε εγκαταστήσει την εφαρμογή ανίχνευσης Stagefright από το Google Play. Αυτή η εφαρμογή έγινε από το Zimperium, το οποίο ανακάλυψε και ανέφερε την ευπάθεια του Stagefright. Θα ελέγξει τη συσκευή σας και θα σας πει εάν το Stagefright έχει διορθωθεί στο κινητό σας τηλέφωνο Android ή όχι.

    Πώς να αποτρέψετε επιθέσεις Stagefright εάν είστε ευάλωτοι

    Από όσο γνωρίζουμε, οι εφαρμογές antivirus Android δεν θα σας εξοικονομήσουν από επιθέσεις Stagefright. Δεν έχουν απαραιτήτως επαρκείς άδειες συστήματος για να παρεμποδίζουν τα μηνύματα MMS και να παρεμβαίνουν στα στοιχεία του συστήματος. Η Google επίσης δεν μπορεί να ενημερώσει το στοιχείο Google Play Services στο Android για να διορθώσει αυτό το σφάλμα, μια λύση συνονθύλευμα Google συχνά απασχολεί όταν εμφανίζονται τρύπες ασφαλείας.

    Για να αποτρέψετε τον εαυτό σας από την υπονόμευση, θα πρέπει να αποτρέψετε την εφαρμογή επιλογής ανταλλαγής μηνυμάτων από τη λήψη και την εκκίνηση μηνυμάτων MMS. Γενικά, αυτό σημαίνει την απενεργοποίηση της ρύθμισης "αυτόματης ανάκτησης MMS" στις ρυθμίσεις της. Όταν λάβετε ένα μήνυμα MMS, δεν θα γίνει λήψη αυτόματα - θα πρέπει να το κατεβάσετε πατώντας ένα σύμβολο κράτησης θέσης ή κάτι παρόμοιο. Δεν θα διατρέξετε κίνδυνο εάν δεν επιλέξετε να μεταφορτώσετε το MMS.

    Δεν πρέπει να το κάνετε αυτό. Αν το MMS προέρχεται από κάποιον που δεν γνωρίζετε, σίγουρα το αγνοήστε. Εάν το MMS προέρχεται από έναν φίλο, θα ήταν πιθανό το τηλέφωνό του να παραβιάζεται εάν ένα σκουλήκι αρχίσει να απογειώνεται. Είναι ασφαλέστερο να μην πραγματοποιείτε λήψη μηνυμάτων MMS εάν το τηλέφωνό σας είναι ευάλωτο.

    Για να απενεργοποιήσετε την αυτόματη ανάκτηση μηνυμάτων MMS, ακολουθήστε τα κατάλληλα βήματα για την εφαρμογή ανταλλαγής μηνυμάτων.

    • Μηνύματα (ενσωματωμένο στο Android): Ανοίξτε τα Μηνύματα, πατήστε το κουμπί μενού και πατήστε Ρυθμίσεις. Κάντε κύλιση προς τα κάτω στην ενότητα "Μηνύματα πολυμέσων (MMS)" και καταργήστε την επιλογή "Αυτόματη ανάκτηση".
    • Αγγελιαφόρος (από την Google): Ανοίξτε το Messenger, πατήστε το μενού, πατήστε Ρυθμίσεις, πατήστε Προηγμένη και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση".
    • Hangouts (από την Google): Ανοίξτε το Hangouts, πατήστε το μενού και μεταβείτε στις Ρυθμίσεις> SMS. Καταργήστε την επιλογή "Αυτόματη ανάκτηση SMS" στο στοιχείο Προηγμένη. (Εάν δεν βλέπετε εδώ επιλογές SMS, το τηλέφωνό σας δεν χρησιμοποιεί το Hangouts για SMS. Απενεργοποιήστε τη ρύθμιση στην εφαρμογή SMS που χρησιμοποιείτε αντ 'αυτού.)
    • Μηνύματα (από τη Samsung): Ανοίξτε τα Μηνύματα και μεταβείτε στην επιλογή Περισσότερα> Ρυθμίσεις> Περισσότερες ρυθμίσεις. Αγγίξτε τα μηνύματα multimedia και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση". Αυτή η ρύθμιση ενδέχεται να βρίσκεται σε διαφορετικό σημείο σε διαφορετικές συσκευές Samsung, οι οποίες χρησιμοποιούν διαφορετικές εκδόσεις της εφαρμογής Μηνύματα.

    Είναι αδύνατο να δημιουργήσετε μια πλήρη λίστα εδώ. Απλά ανοίξτε την εφαρμογή που χρησιμοποιείτε για να στείλετε μηνύματα SMS (μηνύματα κειμένου) και αναζητήστε μια επιλογή που θα απενεργοποιεί την "αυτόματη ανάκτηση" ή την "αυτόματη λήψη" των μηνυμάτων MMS.

    Προειδοποίηση: Αν επιλέξετε να κατεβάσετε ένα μήνυμα MMS, εξακολουθείτε να είστε ευάλωτοι. Και καθώς η ευπάθεια Stagefright δεν είναι απλώς θέμα μηνύματος MMS, αυτό δεν θα σας προστατεύσει πλήρως από κάθε είδους επίθεση.

    Πότε το τηλέφωνό σας παίρνει μια ενημερωμένη έκδοση κώδικα?

    Αντί να προσπαθήσετε να επεξεργαστείτε το σφάλμα, θα ήταν καλύτερο εάν το τηλέφωνό σας μόλις έλαβε μια ενημερωμένη έκδοση που το ρύθμισε. Δυστυχώς, η κατάσταση ενημέρωσης Android είναι επί του παρόντος ένας εφιάλτης. Αν έχετε ένα πρόσφατο κινητό τηλέφωνο, ίσως αναμένετε κάποια αναβάθμιση σε κάποια στιγμή - ελπίζουμε. Εάν έχετε ένα παλαιότερο τηλέφωνο, ειδικά ένα τηλέφωνο χαμηλότερης ποιότητας, υπάρχει μια καλή πιθανότητα να μην λάβετε ποτέ μια ενημερωμένη έκδοση.

    • Συσκευές Nexus: Το Google κυκλοφόρησε τώρα ενημερώσεις για τα Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 και Nexus 10. Το πρωτότυπο Nexus 7 (2012) προφανώς δεν υποστηρίζεται πλέον και δεν θα διορθωθεί
    • Samsung: Η Sprint έχει αρχίσει να σπρώχνει τις ενημερώσεις για τα Galaxy S5, S6, S6 Edge και Edge Note. Δεν είναι σαφές πότε οι άλλοι μεταφορείς προωθούν αυτές τις ενημερώσεις.

    Η Google δήλωσε επίσης στην Ars Technica ότι "οι πιο δημοφιλείς συσκευές Android" θα πάρουν την ενημέρωση τον Αύγουστο, συμπεριλαμβανομένων:

    • Samsung: Τα Galaxy S3, S4 και Σημείωση 4, εκτός από τα παραπάνω τηλέφωνα.
    • HTC: Το One M7, Ένα M8 και Ένα M9.
    • LG: Τα G2, G3 και G4.
    • Sony: Τα συμπαγή Xperia Z2, Z3, Z4 και Z3.
    • Android One συσκευές που υποστηρίζονται από την Google

    Η Motorola ανακοίνωσε επίσης ότι θα καλύψει τα τηλέφωνά της με ενημερώσεις που ξεκινούν τον Αύγουστο, όπως το Moto X (1η και 2η γενιά), το Moto X Pro, το Moto Maxx / Turbo, το Moto G (1η, 2η και 3η γενιά) με 4G LTE (1η και 2η γενιά), Moto E (1η και 2η γενιά), Moto E με 4G LTE (δεύτερη γενιά), DROID Turbo και DROID Ultra / Mini / Maxx.

    Τα Google Nexus, Samsung και LG έχουν δεσμευτεί να ενημερώσουν τα τηλέφωνά τους με ενημερώσεις ασφαλείας μία φορά το μήνα. Ωστόσο, αυτή η υπόσχεση ισχύει μόνο για κινητά τηλέφωνα και θα απαιτήσει τη συνεργασία των μεταφορέων. Δεν είναι σαφές πόσο καλά θα συνέβαινε αυτό. Οι αερομεταφορείς θα μπορούσαν ενδεχομένως να εμποδίσουν αυτές τις ενημερώσεις και αυτό εξακολουθεί να αφήνει ένα μεγάλο αριθμό χιλιάδων διαφορετικών μοντέλων τηλεφώνων σε χρήση χωρίς την ενημέρωση.

    Ή, απλά εγκαταστήστε το CyanogenMod

    Το CyanogenMod είναι ένα προσαρμοσμένο ROM του τρίτου μέρους του Android που χρησιμοποιείται συχνά από τους λάτρεις. Φέρνει μια τρέχουσα έκδοση του Android σε συσκευές που οι κατασκευαστές έχουν σταματήσει να υποστηρίζουν. Αυτό δεν είναι πραγματικά η ιδανική λύση για τον μέσο άνθρωπο καθώς χρειάζεται ξεκλείδωμα του bootloader του τηλεφώνου σας. Ωστόσο, εάν υποστηρίζεται το τηλέφωνό σας, μπορείτε να χρησιμοποιήσετε αυτό το τέχνασμα για να αποκτήσετε μια τρέχουσα έκδοση του Android με τρέχουσες ενημερώσεις ασφαλείας. Δεν είναι κακή ιδέα να εγκαταστήσετε το CyanogenMod εάν το τηλέφωνό σας δεν υποστηρίζεται πλέον από τον κατασκευαστή του.

    Το CyanogenMod έχει καθορίσει την ευπάθεια του Stagefright στις νυχτερινές εκδόσεις και η λύση θα πρέπει να φτάσει σύντομα στην σταθερή έκδοση μέσω ενημέρωσης OTA.

    Το Android έχει πρόβλημα: Οι περισσότερες συσκευές δεν λαμβάνουν ενημερώσεις ασφαλείας

    Αυτό είναι μόνο μία από τις πολλές τρύπες ασφαλείας παλιές συσκευές Android που δημιουργούνται, δυστυχώς. Είναι ένα ιδιαίτερα κακό που παίρνει περισσότερη προσοχή. Η πλειοψηφία των συσκευών Android - όλες οι συσκευές που χρησιμοποιούν Android 4.3 και παλαιότερες - έχουν για παράδειγμα ένα ευπαθές στοιχείο προγράμματος περιήγησης ιστού. Αυτό δεν θα επιδιορθωθεί ποτέ εκτός εάν οι συσκευές αναβαθμίσουν σε μια νεότερη έκδοση του Android. Μπορείτε να προστατεύσετε τον εαυτό σας από αυτό, εκτελώντας το Chrome ή τον Firefox, αλλά αυτό το ευάλωτο πρόγραμμα περιήγησης θα παραμείνει για πάντα στις συσκευές αυτές μέχρι να αντικατασταθούν. Οι κατασκευαστές δεν ενδιαφέρονται να τις διατηρούν ενημερωμένες και συντηρημένες, γι 'αυτό πολλοί άνθρωποι έχουν γυρίσει στο CyanogenMod.

    Η Google, οι κατασκευαστές συσκευών Android και οι κυψελοειδείς αερομεταφορείς πρέπει να πάρουν την πράξη τους, καθώς η τρέχουσα μέθοδος ενημέρωσης - ή μάλλον η μη ενημέρωση - των συσκευών Android οδηγεί σε ένα οικοσύστημα Android με συσκευές που δημιουργούν τρύπες με την πάροδο του χρόνου. Αυτός είναι ο λόγος για τον οποίο τα iPhones είναι πιο ασφαλή από τα τηλέφωνα Android - τα iPhones λαμβάνουν πραγματικά ενημερώσεις ασφαλείας. Η Apple έχει δεσμευτεί να ενημερώνει τα iPhone για περισσότερο από το Google (μόνο τα τηλέφωνα Nexus), η Samsung και η LG προτίθενται να αναβαθμίσουν τα τηλέφωνά τους.

    Ίσως έχετε ακούσει ότι η χρήση των Windows XP είναι επικίνδυνη επειδή δεν ενημερώνεται πλέον. XP θα συνεχίσει να δημιουργεί τρύπες ασφαλείας με την πάροδο του χρόνου και θα γίνεται όλο και πιο ευάλωτη. Λοιπόν, χρησιμοποιώντας τα περισσότερα τηλέφωνα Android είναι ο ίδιος τρόπος - δεν λαμβάνουν ούτε ενημερώσεις ασφαλείας.

    Μερικοί εκμεταλλευόμενοι μετριασμούς θα μπορούσαν να βοηθήσουν στην αποτροπή ενός σκουλήκι Stagefright από την ανάληψη εκατομμυρίων τηλεφώνων Android. Η Google ισχυρίζεται ότι το ASLR και άλλες προστασίες σε πιο πρόσφατες εκδόσεις του Android βοηθούν στην αποτροπή της επίθεσης του Stagefright και αυτό φαίνεται να είναι εν μέρει αληθινό.

    Μερικοί κυψελοειδείς φορείς φαίνεται επίσης να εμποδίζουν το δυνητικά κακόβουλο μήνυμα MMS στο τέλος τους, εμποδίζοντας τους να φτάσουν ποτέ σε ευάλωτα τηλέφωνα. Αυτό θα βοηθούσε στην αποτροπή της εξάπλωσης ενός σκουλήκι μέσω μηνυμάτων MMS, τουλάχιστον σε φορείς που αναλαμβάνουν δράση.

    Πιστωτική εικόνα: Matteo Doni στο Flickr

    Χειρισμός φωτογραφικών ζώων 26 Photoshopped Ρομποτικά ζώα
    Anime.js - Μια ελαφριά βιβλιοθήκη ζωγραφικής JavaScript
    Το Σύστημα αδειών χρήσης του Android είναι σπασμένο και το Google έκανε το χειρότερο
    Επόμενο άρθρο
    Angry Birds απατεώνες βίντεο για κάθε επίπεδο
    Προηγούμενο άρθρο
    Το πραγματικό πρόβλημα ασφάλειας του Android είναι οι κατασκευαστές