Android ir liela drošības kļūda komponentē, kas pazīstama kā "Stagefright". Tikai ļaunprātīgas MMS saziņas saņemšana var izraisīt jūsu tālruņa apdraudējumu. Tas ir pārsteidzoši, ka Windows XP sākumā mēs neesam redzējuši, ka tārps tiek izplatīts no tālruņa uz telefonu, piemēram, tārpi, un tas viss ir šeit.
Tas patiesībā ir nedaudz sliktāks nekā tas izklausās. Plašsaziņas līdzekļi galvenokārt ir vērsti uz MMS uzbrukuma metodi, bet pat tīmekļa lapās vai lietotnēs ievietoti MP4 video var apdraudēt jūsu tālruni vai planšetdatoru.
Daži komentētāji to sauca par uzbrukumu "Stagefright", bet tas faktiski ir uzbrukums Android sastāvdaļai ar nosaukumu Stagefright. Šis ir Android multimediju atskaņotājs. Tam ir neaizsargātība, ko var izmantot - visbīstamāk, izmantojot MMS, kas ir īsziņa ar iegultiem multivides komponentiem.
Daudzi Android tālruņu ražotāji ir nesaprātīgi izvēlējušies, lai piešķirtu Stagefright sistēmas atļaujas, kas ir viens solis zem saknes piekļuves. Izmantojot Stagefright, uzbrucējs var palaist arbiterāru kodu ar "mediju" vai "sistēmas" atļaujām atkarībā no tā, kā ierīce ir konfigurēta. Sistēmas atļaujas ļautu uzbrucējam būtībā pilnībā pabeigt piekļuvi savai ierīcei. Zimperium, organizācija, kas atklāja un ziņoja par problēmu, piedāvā sīkāku informāciju.
Tipiski Android īsziņu sūtīšanas programmas automātiski ielādē ienākošās MMS ziņas. Tas nozīmē, ka jūs varētu sabojāt tikai kāds, kas nosūtīs jums ziņojumu pa telefonu tīklu. Ja jūsu tālrunis ir apdraudēts, tārps, kas izmanto šo neaizsargātību, varētu izlasīt jūsu kontaktpersonas un sūtīt ļaunprātīgas MMSziņas saviem kontaktpersonām, un tā izplatīšanās, piemēram, meža ugunsgrēks, piemēram, Melissa vīruss, 1999. gadā tika izmantots, izmantojot Outlook un e-pasta kontaktpersonas.
Sākotnējie ziņojumi koncentrējās uz MMS, jo tas bija visvairāk potenciāli bīstamais vektors Stagefright. Bet tas nav tikai MMS. Kā uzsvēra Trend Micro, šī neaizsargātība ir komponents "mediaserver", un tīmekļa vietnē ievietots ļaunprātīgs MP4 fails to var izmantot - jā, vienkārši pārlūkojot tīmekļa lapu savā tīmekļa pārlūkprogrammā. Lietojumprogrammā, kas vēlas izmantot jūsu ierīci, var izdarīt tādu pašu MP4 failu.
Jūsu Android ierīce, iespējams, ir neaizsargāta. Deviņdesmit pieci procenti Android ierīces savvaļā ir neaizsargāti pret Stagefright.
Lai pārliecinātos par to, instalējiet programmu "Stagefright Detector" no Google Play. Šo lietotni izveidoja Zimperium, kas atklāja un paziņoja par Stagefright neaizsargātību. Tā pārbaudīs jūsu ierīci un pateiks, vai Stagefright ir ielādēts jūsu Android tālrunī vai ne.
Cik mums zināms, Android antivīrusa progr nesaglabās jūs no Stagefright uzbrukumiem. Viņiem ne vienmēr ir pietiekami daudz sistēmas atļauju, lai pārtvertu MMS ziņas un traucētu sistēmas sastāvdaļas. Google arī nevar atjaunināt Android lietotnē esošo Google Play pakalpojumu komponentu, lai novērstu šo kļūdu - daudzu pušu risinājumu, ko bieži izmanto Google, kad tiek parādīti drošības caurumi.
Lai patiešām nepieļautu, ka jūs esat pakļauts kompromitējumam, jums ir jāizvairās no izvēles ziņojumapmaiņas lietotnes, lai lejupielādētu un palaistu MMS ziņojumus. Parasti tas nozīmē atspējot iestatījumu "MMS automātiskās ielādes" iestatījums. Kad saņemat MMS īsziņu, tā netiks automātiski lejupielādēta - jums būs to lejupielādēt, pieskaroties vietturim vai līdzīgam. Jums nebūs apdraudēta, ja vien neesat izvēlējies lejupielādēt MMS.
Jūs to nevajadzētu darīt. Ja MMS ir no personas, kuru jūs nezināt, noteikti ignorējiet to. Ja MMS ir no drauga, iespējams, ka viņu tālrunis ir apdraudēts, ja tārps sāk pacelties. Visticamāk nekad netiks lejupielādētas MMS ziņas, ja jūsu tālrunis ir neaizsargāts.
Lai atspējotu multiziņu automātisko izguvi, izpildiet attiecīgās ziņapmaiņas lietotnes darbības.
Šeit nav iespējams izveidot pilnīgu sarakstu. Vienkārši atveriet lietotni, kuru izmantojat, lai nosūtītu īsziņas (īsziņas), un meklējiet opciju, kas atspējo MMS ziņu automātisku ielādi vai automātisku lejupielādi.
Brīdinājums: Ja izvēlaties lejupielādēt multiziņu, jūs joprojām esat neaizsargāts. Un tā kā Stagefright neaizsargātība nav tikai MMSziņu problēma, tas neaizsargās jūs no visa veida uzbrukuma.
Tā vietā, lai mēģinātu apiet kļūdu, būtu labāk, ja jūsu tālrunis tiktu saņēmis atjauninājumu, kas to fiksējis. Diemžēl Android atjauninājumu stāvoklis pašlaik ir murgs. Ja jums ir nesen ieviests vadošais tālrunis, droši vien varat cerēt uz jaunināšanu kādā brīdī - cerams. Ja jums ir vecāks tālrunis, it īpaši zemāka līmeņa tālrunis, jums ir lielas izredzes, ka jūs vienkārši nesaņemsiet atjauninājumu.
Google arī teica Ars Technica, ka "populārākās Android ierīces" augustā saņems atjauninājumu, tostarp:
Motorola ir paziņojusi, ka tā tiks ielādēta tā tālruņos ar atjauninājumiem, sākot ar augustu, ieskaitot Moto X (1. un 2. paaudzes), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. un 3. paaudzes), Moto G ar 4G LTE (1. un 2. paaudzes), Moto E (1. un 2. paaudzes), Moto E ar 4G LTE (2. paaudzes), DROID Turbo un DROID Ultra / Mini / Maxx.
Google Nexus, Samsung un LG ir apņēmušies atjaunināt savus tālruņus ar drošības atjauninājumiem reizi mēnesī. Tomēr šis solījums tiešām attiecas tikai uz vadošajiem tālruņiem, un pārvadātājiem būtu jāsadarbojas. Nav skaidrs, cik labi tas varētu notikt. Pārvadātāji potenciāli varētu būt ceļā uz šiem atjauninājumiem, un tas joprojām atstāj lielu skaitu - tūkstošiem dažādu modeļu - izmantojamos tālruņus bez atjaunināšanas.
CyanogenMod ir trešās puses pielāgota Android ROM, ko bieži izmanto entuziasti. Tas dod pašreizējo Android versiju ierīcēm, kuras ražotāji pārstāj atbalstīt. Šis nav īsti ideāls risinājums vidējai personai, jo tas prasa tālruņa sāknēšanas rīku atbloķēšanu. Bet, ja jūsu tālrunis ir atbalstīts, varat izmantot šo triku, lai iegūtu pašreizējo Android versiju ar pašreizējiem drošības atjauninājumiem. Nav pareizi instalēt CyanogenMod, ja tā ražotājs vairs neatbalsta tālruni.
CyanogenMod ir fiksējis Stagefright neaizsargātību nakts versijās, un labojumam drīz vajadzētu to padarīt par stabilu versiju, izmantojot OTA atjauninājumu.
Diemžēl šī ir tikai viena no daudzām drošības caurumiem, kuras vecās Android ierīces veidojušas. Tas ir tikai īpaši slikts, kas pievērš lielāku uzmanību. Lielākajai daļai Android ierīču - visās ierīcēs, kurās darbojas operētājsistēma Android 4.3 un vecāka versija - piemīt neaizsargāts tīmekļa pārlūkprogrammas komponents. Tas nekad nebūs labots, ja vien ierīces netiks atjauninātas uz jaunāku Android versiju. Varat pasargāt sevi no tā, palaižot pārlūku Chrome vai Firefox, taču šī neaizsargātā pārlūka darbība uz visiem laikiem paliks šajās ierīcēs, līdz tie tiks nomainīti. Ražotāji nav ieinteresēti saglabāt tos atjauninātus un uzturēt, tāpēc tik daudzi cilvēki ir vērsušies pie CyanogenMod.
Google, Android ierīču ražotājiem un mobilo sakaru operatoriem ir jārīkojas pareizi, jo pašreizējā atjaunināšanas metode - vai, drīzāk, netiek atjaunināta - Android ierīces noved pie Android ekosistēmas, kamēr ierīces laika gaitā izveido caurumus. Tāpēc iPhones ir drošāki par Android tālruņiem - iPhones patiesībā saņem drošības atjauninājumus. Apple ir apņēmusies atjaunināt iPhone tālruņus ilgāk nekā Google (tikai Nexus tālruņiem), Samsung un LG ir gatavi arī uzlabot savus tālruņus.
Jūs droši vien dzirdējāt, ka, izmantojot Windows XP, ir bīstama, jo tā vairs netiek atjaunināta. Laika gaitā XP turpinās veidot drošības caurumus un kļūt aizvien neaizsargātākiem. Labi, izmantojot lielāko daļu Android tālruņu, ir tāds pats variants - arī tie nesaņem drošības atjauninājumus.
Daži no šīm problēmām varētu palīdzēt novērst Stagefright tārpu no miljoniem Android tālruņu. Google apgalvo, ka ASLR un citas aizsardzības par jaunākajām Android versijām palīdz novērst Stagefright uzbrukumus, un tas, šķiet, daļēji ir taisnība.
Šķiet, ka daži mobilo sakaru operatori bloķē potenciāli ļaunprātīgu MMS ziņojumu, tādēļ neļauj tiem jebkad nonākt pie neaizsargātiem tālruņiem. Tas palīdzētu novērst tārpa izplatīšanos, izmantojot MMS ziņojumus, vismaz pārvadātājiem, kas veic pasākumus.
Attēlu kredīts: Matteo Doni Flickr