אנדרואיד של Stagefright לנצל את מה שאתה צריך לדעת וכיצד להגן על עצמך
ל- Android יש באג אבטחה מסיבי ברכיב הנקרא "Stagefright". רק קבלת הודעת MMS זדונית עלולה לגרום לטלפון שלך להיות בסכנה. זה מפתיע שלא ראינו תולעת מתפשטת מטלפון לטלפון כמו תולעים עשה בתחילת Windows XP ימים - כל החומרים נמצאים כאן.
זה בעצם קצת יותר גרוע ממה שזה נשמע. התקשורת התמקדה במידה רבה בשיטת ההתקפה של MMS, אך גם סרטונים מסוג MP4 המשובצים בדפי אינטרנט או באפליקציות עלולים לסכן את הטלפון או הטבלט שלך.
למה פגם Stagefright הוא מסוכן - זה לא רק MMS
כמה פרשנים כינו את ההתקפה "Stagefright", אבל זה למעשה התקפה על רכיב אנדרואיד בשם Stagefright. זהו רכיב נגן מולטימדיה ב- Android. יש לו פגיעות שניתן לנצל - בצורה מסוכנת ביותר באמצעות MMS, שהיא הודעת טקסט עם רכיבי מולטימדיה מוטבעים.
רבים יצרני הטלפון אנדרואיד יש בחרה נבחר לתת הרשאות מערכת Stagefright, המהווה צעד אחד מתחת לגישה שורש. ניצול Stagefright מאפשר לתוקף להפעיל קוד arbtirary עם הרשאות "מדיה" או "מערכת", בהתאם לאופן שבו המכשיר מוגדר. הרשאות מערכת ייתן התוקף בעיקרון להשלים Acess למכשיר שלהם. Zimperium, הארגון שגילה ודיווח על הנושא, מציע פרטים נוספים.
יישומים טיפוסיים של העברת הודעות טקסט ב- Android מאחזרים באופן אוטומטי הודעות MMS נכנסות. זה אומר שאתה יכול להיות בסכנה רק על ידי מישהו שולח לך הודעה דרך רשת הטלפון. כשהטלפון שלך נמצא בסיכון, תולעת המשתמשת בפגיעות זו יכולה לקרוא את אנשי הקשר שלך ולשלוח הודעות MMS זדוניות לאנשי הקשר שלך, ולהתפשט כמו אש בשדה קוצים כמו וירוס מליסה שחזר בשנת 1999 באמצעות Outlook ואנשי קשר בדוא"ל.
דוחות ראשוניים התמקדו ב- MMS כי זה היה הפוטנציאל הכי מסוכן וקטור Stagefright יכול לנצל. אבל זה לא רק MMS. כפי שמציינת טרנד מיקרו, פגיעות זו נמצאת במרכיב "mediaserver" וקובץ MP4 זדוני המוטבע בדף אינטרנט יכול לנצל אותו - כן, רק על ידי ניווט לדף אינטרנט בדפדפן האינטרנט. קובץ MP4 מוטבע באפליקציה שרוצה לנצל את המכשיר שלך יכול לעשות את אותו הדבר.
האם הטלפון החכם או הטאבלט שלך פגיע?
מכשיר ה- Android שלך הוא כנראה פגיע. תשעים וחמישה אחוזים של מכשיר אנדרואיד בטבע פגיעים Stagefright.
כדי לבדוק בוודאות, התקן את אפליקציית גלאי Stagefright מ- Google Play. יישום זה נעשה על ידי Zimperium, אשר גילה ודיווח על הפגיעות Stagefright. הוא יבדוק את המכשיר ויגיד לך אם Stagefright תוקן בטלפון Android שלך או לא.
כיצד למנוע התקפות Stagefright אם אתה פגיע
עד כמה שידוע לנו, יישומי האנטי-וירוס של Android לא ישמרו אותך מפני התקפות Stagefright. אין להם בהכרח הרשאות מערכת מספיקות ליירט הודעות MMS ולהפריע לרכיבי המערכת. Google גם אינה יכולה לעדכן את הרכיב 'שירותי Google Play' ב- Android כדי לתקן את הבאג הזה, פתרון טלאים ש- Google משתמש בו לעתים קרובות כאשר חורי אבטחה מופיעים.
כדי למנוע את עצמכם מלהיות בסכנה, עליך למנוע מאפליקציית העברת ההודעות שלך לבחור ולהוריד הודעות MMS. באופן כללי, משמעות הדבר היא השבתת ההגדרה "MMS Auto-Retrueval" בהגדרות שלה. כאשר תקבל הודעת MMS, היא לא תורד באופן אוטומטי - יהיה עליך להוריד אותה על ידי הקשה על מציין מיקום או על משהו דומה. אתה לא תהיה בסיכון אלא אם תבחר להוריד את MMS.
אתה לא צריך לעשות את זה. אם MMS הוא ממישהו שאתה לא מכיר, בהחלט להתעלם ממנו. אם ה- MMS הוא מחבר, זה יהיה אפשרי הטלפון שלהם נפגע אם תולעת מתחילה להמריא. זה בטוח לא להוריד הודעות MMS אם הטלפון שלך הוא פגיע.
כדי להשבית אחזור אוטומטי של הודעת MMS, בצע את השלבים המתאימים ליישום העברת ההודעות שלך.
- הודעות (מובנית ב- Android): פתח הודעות, הקש על לחצן התפריט והקש על הגדרות. גלול מטה אל הקטע "מולטימדיה (MMS)" ובטל את הסימון של "אחזור אוטומטי".
- Messenger (על ידי Google): פתח את Messenger, הקש על התפריט, הקש על הגדרות, הקש על מתקדם והשבית 'אחזור אוטומטי'.
- Hangouts (על ידי Google): פתח את Hangouts, הקש על התפריט ונווט אל הגדרות> SMS. בטל את הסימון "אחזור אוטומטי של SMS" תחת מתקדם. (אם אינך רואה כאן אפשרויות SMS, הטלפון שלך אינו משתמש ב- Hangouts ל- SMS. השבת את ההגדרה באפליקציית ה- SMS שבה אתה משתמש).
- הודעות (על ידי Samsung): הודעות פתוחות ונווט אל עוד <הגדרות <הגדרות נוספות. הקש על הודעות מולטימדיה והשבית את האפשרות "אחזור אוטומטי". הגדרה זו עשויה להיות במקום אחר במכשירי Samsung שונים, המשתמשים בגרסאות שונות של היישום 'הודעות'.
אי אפשר לבנות כאן רשימה מלאה. פשוט לפתוח את היישום אתה משתמש כדי לשלוח הודעות SMS (הודעות טקסט) ולחפש אפשרות כי יהיה להשבית "אחזור אוטומטי" או "הורדה אוטומטית" של הודעות MMS.
אזהרה: אם תבחר להוריד הודעת MMS, עדיין תהיה פגיעה. וכמו שפגיעות ה- Stagefright אינה רק בעיה של הודעת MMS, הדבר לא יגן עליך לחלוטין מכל סוג של התקפה.
כאשר הטלפון שלך מקבל תיקון?
במקום לנסות לעקוף את הבאג, זה יהיה טוב יותר אם הטלפון שלך קיבל רק עדכון זה קבוע. למרבה הצער, מצב העדכון של Android הוא כעת סיוט. אם יש לך טלפון הדגל האחרון, אתה יכול כנראה לצפות לשדרוג בשלב כלשהו - אני מקווה. אם יש לך טלפון ישן יותר, במיוחד טלפון נמוך יותר, יש סיכוי טוב שאתה פשוט לא יקבל עדכון.
- מכשירי Nexus: Google פרסמה כעת עדכונים עבור ה- Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 ו- Nexus 10. ה- Nexus 7 המקורי (2012) המקורי אינו נתמך עוד ולא יתוקן
- Samsung: ספרינט החלה לדחוף את העדכונים של גלקסי S5, S6, S6 אדג ', הערה קצה. זה לא ברור כאשר ספקים אחרים דוחפים את העדכונים האלה.
גוגל גם אמרה ארס Technica כי "מכשירי אנדרואיד הפופולרי ביותר" יהיה מקבל את העדכון בחודש אוגוסט, כולל:
- Samsung: גלקסי S3, S4, וכן הערה 4, בנוסף טלפונים לעיל.
- HTC: M7 אחד, M8 אחד, אחד M9.
- LG: G2, G3 ו- G4.
- סוני: Z2 Zperia, Z3, Z4, ו Z3 קומפקט.
- אנדרואיד One התקנים הנתמכים על ידי Google
מוטורולה הודיעה גם על תיקון הטלפונים שלה עם עדכונים המתחילים באוגוסט, כולל Moto X (הדור הראשון והשני), מוטו X Pro, מוטו מקס / טורבו, מוטו G (דור ראשון, 2 ו -3), מוטו G עם הדור הרביעי LTE (הדור הראשון והשני), מוטו E (הדור הראשון והשני), מוטו E עם 4G LTE (הדור השני), DROID Turbo, ו DROID Ultra / Mini / Maxx.
Google Nexus, Samsung ו- LG התחייבו לעדכן את הטלפונים שלהם עם עדכוני אבטחה פעם בחודש. עם זאת, הבטחה זו רק חל על טלפונים הדגל ו ידרוש שיתוף פעולה המפעילים. לא ברור עד כמה זה יסתדר. ספקים עלולים לעמוד בדרכם של עדכונים אלה, וזה עדיין משאיר מספר רב - אלפי דגמים שונים - של טלפונים בשימוש ללא העדכון.
או, פשוט להתקין את
CyanogenMod הוא ROM צד שלישי מותאם אישית של אנדרואיד המשמש לעתים קרובות על ידי חובבי. הוא מביא גרסה נוכחית של Android למכשירים שיצרנים הפסיקו לתמוך בהם. זה לא באמת הפתרון האידיאלי עבור האדם הממוצע כפי שהוא דורש לפתוח את מנהל האיתחול של הטלפון שלך. עם זאת, אם הטלפון שלך נתמך, תוכל להשתמש בטריק זה כדי לקבל גרסה נוכחית של Android עם עדכוני אבטחה נוכחיים. זה לא רעיון רע להתקין את CyanogenMod אם הטלפון שלך כבר לא נתמך על ידי היצרן שלה.
CyanogenMod תיקנה את הפגיעות Stagefright בגרסאות הליליות, והתיקון אמור להגיע לגרסה היציבה בקרוב באמצעות עדכון OTA.
אנדרואיד יש בעיה: רוב המכשירים לא מקבלים עדכוני אבטחה
זהו רק אחד חורי האבטחה רבים התקני אנדרואיד הישנה לבנות, לצערי. זה רק אחד רע במיוחד כי הוא מקבל יותר תשומת לב. לרוב מכשירי Android - לכל המכשירים שבהם פועל Android מגרסה 4.3 ומעלה - יש רכיב דפדפן פגיע, לדוגמה. פעולה זו לעולם לא תתוקן, אלא אם המכשיר ישדרג לגרסה חדשה יותר של Android. תוכל להגן על עצמך מפני הפעלת Chrome או Firefox, אך הדפדפן הפגיע יהיה תמיד במכשירים אלה עד להחלפתם. היצרנים אינם מעוניינים לשמור אותם מעודכנים ומתוחזק, ולכן אנשים רבים כל כך פנו CyanogenMod.
Google, יצרני מכשירי Android וספקי הסלולר צריכים לבצע את פעולתם לפי הסדר, שכן השיטה הנוכחית לעדכון - או ליתר דיוק, לא לעדכון - מכשירי Android מובילים למערכת אקולוגית של Android עם מכשירים הבונים חורים לאורך זמן. זו הסיבה iPhone הם בטוחים יותר טלפונים אנדרואיד - iPhones למעשה לקבל עדכוני אבטחה. אפל התחייבה לעדכן מכשירי iPhone במשך יותר מ- Google (טלפונים של Nexus בלבד), סמסונג ו- LG מתחייבות לשדרג את הטלפונים שלהם, מדי.
בטח שמעתם כי השימוש ב- Windows XP הוא מסוכן משום שהוא כבר לא מתעדכן. XP תמשיך לבנות חורי אבטחה לאורך זמן ולהיות פגיעים יותר ויותר. ובכן, באמצעות רוב מכשירי אנדרואיד היא באותו אופן - הם לא מקבלים עדכוני אבטחה גם.
כמה ניסיונות לנצל יכול לעזור למנוע תולעת Stagefright מ להשתלט על מיליוני טלפונים אנדרואיד. גוגל טוענת כי ASLR והגנות אחרות בגרסאות חדשות יותר של Android מסייעות למנוע את Stagefright מלהיות מותקפים, ונראה כי זה נכון בחלקו.
חלק מהספקים הסלולריים גם חוסמים את הודעת ה- MMS הזדונית שלהם, ומנעים מהם להגיע לטלפונים פגיעים. הדבר יסייע למנוע התפשטות של תולעת באמצעות הודעות MMS, לפחות על ספקים לנקוט פעולה.
אשראי תמונה: Matteo דוני על Flickr
