Úvodná » ako » Android Stagefright využíva to, čo potrebujete vedieť a ako sa chrániť

    Android Stagefright využíva to, čo potrebujete vedieť a ako sa chrániť

    Android má masívnu bezpečnostnú chybu v komponente známej ako "Stagefright". Stačí, keď dostanete škodlivú správu MMS, môže mať za následok ohrozenie vášho telefónu. Je prekvapujúce, že sme nevideli červ, ktorý sa šíri z telefónu do telefónu, ako červy robili v prvých dňoch Windows XP - všetky ingrediencie sú tu.

    Je to vlastne o niečo horšie, ako to znie. Médiá sa do značnej miery sústredili na metódu útoku MMS, ale aj videá MP4 vložené do webových stránok alebo aplikácií by mohli ohroziť váš telefón alebo tablet.

    Prečo je chyba Stagefright nebezpečná - nie je to len MMS

    Niektorí komentátori nazvali tento útok "Stagefright", ale je to vlastne útok na komponent v systéme Android s názvom Stagefright. Toto je komponent multimediálneho prehrávača v systéme Android. Má zraniteľnosť, ktorú možno zneužiť - najnebezpečnejšie prostredníctvom MMS, čo je textová správa s vloženými multimediálnymi komponentmi.

    Mnohí výrobcovia telefónov so systémom Android sa nevedeli rozhodnúť, či budú mať povolenia systému Stagefright, čo je o krok pod prístupom typu root. Využitie funkcie Stagefright umožňuje útočníkovi spustiť ľubovoľný kód s povoleniami "media" alebo "system" v závislosti od toho, ako je zariadenie nakonfigurované. Systémové povolenia by útočníkovi poskytli v podstate úplnú prístupnosť k svojmu zariadeniu. Zimperium, organizácia, ktorá objavila a oznámila problém, ponúka ďalšie podrobnosti.

    Typické aplikácie na odosielanie textových správ Android automaticky načítajú prichádzajúce správy MMS. To znamená, že by ste mohli byť ohrození len tým, že vám niekto posiela správu cez telefónnu sieť. Keď je váš telefón napadnutý, červa pomocou tejto zraniteľnosti môže čítať vaše kontakty a posielať škodlivé správy MMS kontaktom, šíriť sa ako požiar, ako bol vírus Melissa, ktorý sa v roku 1999 vrátil pomocou Outlook a e-mailových kontaktov.

    Počiatočné správy boli zamerané na MMS, pretože to bol najviac potenciálne nebezpečný vektor, ktorý by Stagefright mohol využiť. Nie je to však len MMS. Ako uviedla spoločnosť Trend Micro, táto chyba je v komponente "mediaserver" a škodlivý súbor MP4 vložený na webovej stránke by ju mohol zneužiť - áno, len tak, že prejdete na webovú stránku vo vašom webovom prehliadači. Súbor MP4 vložený do aplikácie, ktorá chce zneužiť vaše zariadenie, môže urobiť to isté.

    Je váš smartphone alebo tablet zraniteľný?

    Zariadenie s Androidom je pravdepodobne zraniteľné. Deväťdesiatpäť percent zariadení Android vo voľnej prírode je zraniteľných voči spoločnosti Stagefright.

    Ak chcete skontrolovať, nainštalujte aplikáciu Stagefright Detector z Google Play. Táto aplikácia bola vytvorená spoločnosťou Zimperium, ktorá objavila a oznámila zraniteľnosť programu Stagefright. Skontroluje váš prístroj a povie vám, či bol Stagefright na vašom telefóne s Androidom záplaty alebo nie.

    Ako zabrániť útokom Stagefright Ak ste zraniteľní

    Pokiaľ vieme, antivírusové aplikácie Android vás nebudú chrániť pred útokmi Stagefright. Nemusia mať dostatočné systémové povolenia na zachytenie správ MMS a zasahovanie do systémových komponentov. Spoločnosť Google tiež nedokáže aktualizovať súčasť služieb Google Play v systéme Android, aby túto chybu opravila, riešenie patchwork Google často používa, keď sa objavia bezpečnostné otvory.

    Ak chcete skutočne zabrániť tomu, aby ste boli ohrození, musíte zabrániť tomu, aby aplikácia na odosielanie správ, ktorú si vyberiete, stiahla a spustila správy MMS. Vo všeobecnosti to znamená zakázanie nastavenia "MMS auto-retrieval" vo svojich nastaveniach. Keď dostanete správu MMS, nebude sa automaticky sťahovať - ​​budete ju musieť stiahnuť kliknutím na zástupný symbol alebo podobne. Nebudete ohrozené, pokiaľ si nezvolíte preberanie MMS.

    Nemali by ste to robiť. Ak je MMS od niekoho, koho nepoznáte, určite ju ignorujte. Ak je MMS od priateľa, bolo by možné, že ich telefón bol ohrozený, ak sa červeň začne štartovať. Najbezpečnejšie je, aby ste nikdy nevybrali MMS správy, ak je váš telefón zraniteľný.

    Ak chcete zakázať automatické vyhľadávanie správ MMS, postupujte podľa príslušných krokov pre aplikáciu na odosielanie správ.

    • správy (zabudované do systému Android): Otvorte Správy, klepnite na tlačidlo ponuky a klepnite na Nastavenia. Prejdite do sekcie "Multimediálne správy (MMS)" a zrušte začiarknutie políčka "Auto-retrieve".
    • posol (od spoločnosti Google): Otvorte program Messenger, klepnite na ponuku, klepnite na Nastavenia, klepnite na Pokročilé a vypnite funkciu "Automatické načítanie".
    • Hangouts (od spoločnosti Google): Otvorte Hangouts, klepnite na ponuku a prejdite na položku Nastavenia> SMS. Zrušte začiarknutie políčka "Automatické načítanie SMS" v časti Rozšírené. (Ak tu nie sú možnosti SMS, váš telefón nepoužíva službu Hangouts na odosielanie správ SMS. Vypnite toto nastavenie v aplikácii SMS, ktorú ste použili.)
    • správy (od spoločnosti Samsung): Otvorte Správy a prejdite na položku Ďalšie> Nastavenia> Ďalšie nastavenia. Klepnite na položku Multimediálne správy a deaktivujte možnosť "Automatické načítanie". Toto nastavenie môže byť na inom mieste v rôznych zariadeniach spoločnosti Samsung, ktoré používajú rôzne verzie aplikácie Správy.

    Tu nie je možné vytvoriť úplný zoznam. Stačí otvoriť aplikáciu, ktorú používate na odosielanie SMS správ (textové správy) a vyhľadajte možnosť, ktorá zakáže automatické načítanie alebo automatické preberanie správ MMS.

    Výstraha: Ak sa rozhodnete prečítať správu MMS, stále ste zraniteľní. A keďže zraniteľnosť Stagefright nie je len otázkou správy MMS, nebude to úplne ochrániť pred každým typom útoku.

    Kedy je telefón dostal opravu?

    Namiesto toho, aby ste sa pokúšali vyriešiť chybu, bolo by lepšie, keby váš telefón práve dostal aktualizáciu, ktorá ju opravila. Bohužiaľ, situácia aktualizácie Android je v súčasnosti nočnou morou. Ak máte nedávny vlajkový telefón, môžete pravdepodobne očakávať upgrade v určitom bode - dúfajme. Ak máte starší telefón, predovšetkým telefón s nižším koncovým rozlíšením, máte veľkú šancu, že nedostanete aktualizáciu.

    • Zariadenia Nexus: Spoločnosť Google teraz uvoľnila aktualizácie pre produkty Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 a Nexus 10. Pôvodný Nexus 7 (2012) už zrejme už nie je podporovaný a nebude sa opravovať
    • Samsung: Sprint začal tlačiť na aktualizácie Galaxy S5, S6, S6 Edge a Note Edge. Nie je jasné, keď iní dopravcovia tlačia tieto aktualizácie von.

    Spoločnosť Google tiež povedala spoločnosti Ars Technica, že "najobľúbenejšie zariadenia Android" získa aktualizáciu v auguste vrátane:

    • Samsung: Galaxy S3, S4 a Poznámka 4, okrem telefónov uvedených vyššie.
    • HTC: Jeden M7, jeden M8 a jeden M9.
    • LG: G2, G3 a G4.
    • Sony: Kompakty Xperia Z2, Z3, Z4 a Z3.
    • Android One zariadenia podporované spoločnosťou Google

    Spoločnosť Motorola tiež oznámila, že bude aktualizovať svoje mobilné telefóny s aktualizáciami od augusta vrátane Moto X (1. a 2. generácia), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. a 3. generácia), Moto G s 4G LTE (1. a 2. generácia), Moto E (1. a 2. generácia), Moto E s 4G LTE (2. generácia), DROID Turbo a DROID Ultra / Mini / Maxx.

    Spoločnosti Google Nexus, Samsung a LG sa zaviazali aktualizovať svoje telefóny aktualizáciami zabezpečenia raz za mesiac. Tento prísľub sa však naozaj vzťahuje na vlajkové telefóny a vyžaduje spoluprácu dopravcov. Nie je jasné, ako dobre to bude fungovať. Dopravcovia by mohli potenciálne brániť týmto aktualizáciám, a to stále ponecháva veľké množstvo - tisícky rôznych modelov - telefónov v prevádzke bez aktualizácie.

    Alebo len nainštalujte CyanogenMod

    CyanogenMod je vlastný ROM od spoločnosti Android, ktorý často používajú nadšenci. Prináša aktuálnu verziu systému Android zariadeniam, ktoré výrobcovia prestali podporovať. Toto nie je naozaj ideálne riešenie pre priemerného človeka, pretože vyžaduje odomknutie zavádzacieho zariadenia telefónu. Ak je však váš telefón podporovaný, môžete použiť tento trik na získanie aktuálnej verzie Android so súčasnými aktualizáciami zabezpečenia. Nie je zlý nápad nainštalovať CyanogenMod, ak váš telefón už nie je podporovaný jeho výrobcom.

    CyanogenMod opravil zraniteľnosť Stagefright v nočných verziách a oprava by mala čoskoro dosiahnuť stabilnú verziu prostredníctvom aktualizácie OTA.

    Android má problém: Väčšina zariadení nemá aktualizácie zabezpečenia

    To je len jeden z mnohých bezpečnostných dier, staré zariadenia Android sa vytvárajú, smutne. Je to len mimoriadne zlé, ktoré sa dostáva viac pozornosti. Väčšina zariadení so systémom Android - všetkých zariadení so systémom Android 4.3 a starších - má napríklad zraniteľný komponent webového prehliadača. Toto sa nikdy nezapíše, pokiaľ zariadenia nedosiahnu inováciu na novšiu verziu systému Android. Môžete sa jej chrániť pred spustením prehliadača Chrome alebo Firefoxu, ale tento zraniteľný prehliadač bude navždy na týchto zariadeniach, kým nebudú nahradené. Výrobcovia nemajú záujem o aktualizáciu a údržbu, a preto sa toľko ľudí obrátilo na CyanogenMod.

    Spoločnosť Google, výrobcovia zariadení s Androidom a mobilní operátori potrebujú svoje konanie v poriadku, keďže súčasná metóda aktualizácie - alebo skôr neaktualizácia - zariadení s Androidom vedie k ekosystému Android so zariadeniami, ktoré v priebehu času vytvárajú otvory. To je dôvod, prečo sú telefóny iPhone bezpečnejšie ako telefóny s Androidom - telefóny iPhone skutočne získajú aktualizácie zabezpečenia. Spoločnosť Apple sa zaviazala aktualizovať telefóny iPhone dlhšie ako spoločnosť Google (iba telefóny Nexus), spoločnosť Samsung a spoločnosť LG sa zaviazali aktualizovať svoje telefóny.

    Pravdepodobne ste počuli, že používanie systému Windows XP je nebezpečné, pretože sa už neaktualizuje. XP bude aj naďalej vytvárať bezpečnostné diery v priebehu času a stane sa čoraz zraniteľnejšími. No, väčšina telefónov so systémom Android je rovnaká - nedostávajú ani aktualizácie zabezpečenia.


    Niektoré zmiernenie zmiernenia môžu pomôcť zabrániť tomu, aby červ Stagefright prevzal milióny telefónov so systémom Android. Spoločnosť Google tvrdí, že ASLR a ďalšie ochrany na najnovších verziách systému Android zabraňujú útoku programu Stagefright a zdá sa, že to je čiastočne pravda.

    Zdá sa, že niektorí mobilní operátori na svojom konci blokujú potenciálne škodlivú správu MMS a zabraňujú im, aby sa stále dostávali do zraniteľných telefónov. To by pomohlo zabrániť tomu, aby sa červ šíril prostredníctvom MMS správ, prinajmenšom pre operátorov, ktorí konajú.

    Image Credit: Matteo Doni na Flickr