William Charles
0 
4670
429
Nová chyba zabezpečení systému Android má svět zabezpečení znepokojený - a váš telefon s Androidem je tak extrémně zranitelný. Tento problém přichází ve formě šesti chyb v neškodném modulu Android s názvem StageFright, který se používá pro přehrávání médií.
Chyby StageFright umožňují škodlivému MMS odeslanému hackerem provádět škodlivý kód uvnitř modulu StageFright. Odtud má kód řadu možností pro získání kontroly nad zařízením. Od této chvíle je něco takového jako 950 milionů zařízení zranitelných.
Jde jednoduše o nejhorší zranitelnost Androidu v historii.
Tiché převzetí
Uživatelé systému Android již z rozrušení z dobrého důvodu naštvaní. Rychlá kontrola Twitteru ukazuje, jak se mnoho zpráv rozzlobilo, když zprávy pronikají na web.
Z toho, co slyším, ani zařízení Nexus nedostala záplatu pro #Stagefright. Máte nějaký telefon? http://t.co/bnNRW75TrD
- Thomas Brewster (@iblametom) 27. července 2015
Součástí tohoto útoku je tak strašidelné, že je jen málo uživatelů, kteří se mohou proti němu bránit. Pravděpodobně by ani nevěděli, že k útoku došlo.
K útoku na zařízení Android je obvykle nutné, aby uživatel nainstaloval škodlivou aplikaci. Tento útok je jiný: útočník jednoduše potřebuje znát vaše telefonní číslo a odeslat škodlivou multimediální zprávu.
V závislosti na tom, kterou aplikaci pro zasílání zpráv používáte, možná ani nevíte, že zpráva dorazila. Například: Pokud vaše zprávy MMS procházejí Google Hangouts od Andoida Jak používat Google Hangouts na vašem Androidu Jak používat Google Hangouts na vašich Androidech Google+ Hangouts je odpovědí Google na chatovací místnosti. Pomocí videohovoru, zvukového a textového chatu a několika volitelných aplikací se můžete potkávat až s 12 lidmi. Hangout je k dispozici na vašem Androidu… škodlivá zpráva by mohla převzít kontrolu a skrýt se před tím, než systém uživatele upozorní, že dorazil. V jiných případech se zneužití nemusí spustit, dokud se zpráva skutečně nezobrazí, ale většina uživatelů ji jednoduše odepíše jako neškodný text spamu Identifikujte neznámá čísla a blokujte textové zprávy se spamem pomocí Truemessenger pro Android Identifikujte neznámá čísla a blokujte textové zprávy se spamem pomocí Truemessenger pro Android Truemessenger je fantastická nová aplikace pro odesílání a přijímání textových zpráv, a to vám může říct, kdo je neznámé číslo a blokovat spam. nebo špatné číslo.
Jakmile je systém uvnitř, má kód spuštěný v rámci StageFright automaticky přístup k fotoaparátu a mikrofonu, stejně jako k periferním zařízením Bluetooth a ke všem datům uloženým na SD kartě. To je dost špatné, ale (bohužel) je to jen začátek.
Zatímco Android Lollipop implementuje řadu bezpečnostních vylepšení. 8 způsobů upgradu na lízátko Android dělá váš telefon bezpečnější S platformou Android Lollipop, která přináší velkou punč v aréně zabezpečení, přináší funkce, které zlepšují zabezpečení napříč deskou. , většina zařízení Android stále používá starší verze OS Rychlý průvodce verzemi a aktualizacemi pro Android [Android] Rychlý průvodce verzemi a aktualizacemi pro Android [Android] Pokud vám někdo řekne, že používají systém Android, neříkají jako hodně, jak si myslíte. Na rozdíl od hlavních počítačových operačních systémů je Android širokým operačním systémem, který pokrývá četné verze a platformy. Pokud byste chtěli… a jste zranitelní vůči něčemu, co se říká a “privilegovaný eskalační útok.” Normálně jsou aplikace pro Android “sandboxed Co je to pískoviště a proč byste měli hrát v jednom Co je to pískoviště a proč byste měli hrát v jednom Vysoce spojivové programy dokážou hodně, ale jsou také otevřenou pozvánkou pro zasažení špatnými hackery. Aby se zabránilo stávkám, aby se staly úspěšnými, musel by vývojář najít a zavřít každou jednotlivou díru v… “, což jim umožní přístup pouze k těm aspektům operačního systému, kterým bylo uděleno výslovné povolení k použití. Útoky eskalace oprávnění umožňují škodlivému kódu “trik” operační systém Android, aby mu poskytoval stále větší přístup k zařízení.
Jakmile nebezpečná MMS převzala kontrolu nad StageFright, mohla by pomocí těchto útoků získat úplnou kontrolu nad staršími, nezabezpečenými zařízeními Android. Toto je scénář noční můry pro zabezpečení zařízení. Jediná zařízení, která jsou vůči tomuto problému zcela imunní, jsou ta, která používají operační systémy starší než Android 2.2 (Froyo), což je verze, která na prvním místě uvedla StageFright..
Pomalá odezva
Zranitelnost StageFright byla původně odhalena v dubnu skupinou Zimperium zLabs, skupinou bezpečnostních výzkumníků. Vědci tento problém nahlásili společnosti Google. Google rychle uvolnil opravu výrobcům - nicméně jen velmi málo výrobců zařízení ji opravilo do svých zařízení. Výzkumník, který chybu objevil, Joshua Drake, se domnívá, že asi 950 milionů z odhadované miliardy miliard zařízení Android v oběhu je zranitelných vůči určité formě útoku..
Yay! @BlackHatEvents laskavě přijal můj příspěvek a hovořil o mém výzkumu na @ StageFright @ Android! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20. května 2015
Vlastní zařízení společnosti Google, jako je Nexus 6, byla podle Drake částečně opravena, i když některé chyby stále přetrvávají. V e-mailu na toto téma FORBES společnost Google ujistila uživatele, že,
“Většina zařízení Android, včetně všech novějších zařízení, má více technologií, které jsou navrženy tak, aby ztěžovaly využití. Zařízení Android také obsahují aplikační karanténu navrženou k ochraně uživatelských dat a dalších aplikací v zařízení,”
To však není moc pohodlí. Dokud Android Jellybean Nejlepších 12 tipů pro Jelly Bean pro nové zkušenosti s tabletem Google Nejlepších 12 tipů pro Jelly Bean pro nové zkušenosti s tabletem Google Android Jelly Bean 4.2, původně dodávaný na Nexus 7, poskytuje skvělý nový zážitek z tabletů, který zastínil předchozí verze systému Android. Dokonce to zapůsobilo na našeho rezidentního fanouška Apple. Pokud máte zařízení Nexus 7,…, je karanténa v systému Android relativně slabá a existuje několik známých exploitů, které lze použít k obcházení. Je opravdu důležité, aby výrobci pro tento problém zavedli správnou opravu.
Co můžeš udělat?
Výrobci hardwaru bohužel mohou být extrémně pomalí při zavádění těchto nejrůznějších bezpečnostních záplat. Určitě stojí za to obrátit se na oddělení zákaznické podpory výrobce vašeho zařízení a požádat o odhad, kdy budou opravy k dispozici. Tlak veřejnosti pravděpodobně pomůže věci urychlit.
Pokud jde o Drakea, plánuje odhalit plný rozsah svých nálezů na mezinárodní bezpečnostní konferenci DEFCON, která se koná začátkem srpna. Doufejme, že přidaná reklama pobídne výrobce zařízení k rychlému vydání aktualizací, nyní, když je útok všeobecně znám.
Obecně řečeno, je to dobrý příklad toho, proč je fragmentace Androidu takovou noční můrou.
Opět je to katastrofa, že #Android aktualizace jsou v rukou výrobců hardwaru. Měl by vážně poškodit Android. #Tréma
- Mike ? (@mipesom) 27. července 2015
Na uzamčeném ekosystému, jako je iOS, by mohla být náplast vyhozena za několik hodin. V systému Android může trvat až měsíce nebo roky, než se každé zařízení zrychlí kvůli obrovské úrovni fragmentace. Zajímalo by mě, jaká řešení Google přichází v příštích letech, aby mohla tyto aktualizace, které jsou důležité pro zabezpečení, vynášet z rukou výrobců zařízení..
Jste uživatelem systému Android, kterého se tento problém týká? Zajímá vás vaše soukromí? Dejte nám vědět v komentářích!
Obrazový kredit: Podsvícená klávesnice od Wikimedia