Андроид Стагефригхт искористи оно што требате знати и како се заштитити
Андроид има велику сигурносну грешку у компоненти познатој као "Стагефригхт". Само примање злонамјерне ММС поруке може резултирати компромитацијом телефона. Изненађујуће је да нисмо видели црв који се ширио са телефона на телефон као што су црви у раним Виндовс КСП данима - сви састојци су овде.
То је заправо нешто горе него што звучи. Медији су се углавном фокусирали на методу ММС напада, али чак и МП4 видео записи уграђени у веб странице или апликације могу угрозити ваш телефон или таблет.
Зашто је грешка на позорници опасна - није само ММС
Неки коментатори су овај напад назвали “Стагефригхт”, али то је заправо напад на компоненту Андроида под називом Стагефригхт. Ово је компонента мултимедијалног плејера у Андроиду. Има рањивост која се може искористити - најопасније преко ММС-а, што је текстуална порука са уграђеним мултимедијалним компонентама.
Многи произвођачи Андроид телефона су се мудро одлучили да дају Стагефригхт системске дозволе, што је један корак испод роот приступа. Искоришћавање Стагефригхт-а омогућава нападачу да покрене арбтирари код са дозволама "медиа" или "систем", у зависности од тога како је уређај конфигурисан. Системске дозволе би нападачу у суштини омогућиле комплетан приступ њиховом уређају. Зимпериум, организација која је открила и пријавила проблем, нуди више детаља.
Типичне апликације за Андроид текстуалне поруке аутоматски преузимају долазне ММС поруке. То значи да можете бити компромитовани само ако вам неко пошаље поруку преко телефонске мреже. Са угроженим телефоном, црв који користи ову рањивост може прочитати ваше контакте и послати злонамерне ММС поруке на ваше контакте, ширећи се као шумски пожар као што је вирус Мелисса радио 1999. године користећи Оутлоок и е-маил контакте.
Иницијални извештаји су се фокусирали на ММС јер је то био потенцијално опасан вектор који Стагефригхт може да искористи. Али то није само ММС. Као што је Тренд Мицро истакао, ова рањивост је у компоненти "медиасервер", а злонамерна МП4 датотека уграђена на веб страници могла би је искористити - да, само тако што ћете отићи на веб страницу у веб прегледнику. МП4 датотека уграђена у апликацију која жели да искористи ваш уређај може учинити исто.
Да ли је ваш паметни телефон или таблет рањив?
Ваш Андроид уређај је вероватно рањив. Деведесет пет процената Андроид уређаја у дивљини је подложно Стагефригхту.
Да бисте сигурно проверили, инсталирајте апликацију Стагефригхт Детецтор Апп из Гоогле Плаи-а. Ова апликација је направљена од стране Зимпериум-а, која је открила и пријавила рањивост Стагефригхт-а. Провериће ваш уређај и рећи да ли је Стагефригхт закрпљен на вашем Андроид телефону или не.
Како спријечити Стагефригхт нападе ако сте рањиви
Колико знамо, Андроид антивирусне апликације неће вас спасити од напада Стагефригхта. Не морају имати довољно системских дозвола за пресретање ММС порука и ометање компоненти система. Гоогле такође не може да ажурира компоненту Гоогле Плаи сервиса у Андроиду да би поправио ову грешку, патцхворк решење које Гоогле често користи када се појаве сигурносне рупе.
Да бисте се заиста спријечили да будете угрожени, морате спријечити вашу апликацију за размјену порука да преузме и покрене ММС поруке. Уопштено, то значи да онемогућите поставку „Аутоматско дохваћање ММС-а“ у његовим поставкама. Када примите ММС поруку, неће се аутоматски преузети - мораћете да је преузмете тако што ћете тапнути на резервисано место или нешто слично. Нећете бити у опасности ако не одлучите да преузмете ММС.
Не би требало да радиш ово. Ако је ММС од некога кога не познајете, свакако га игноришите. Ако је ММС од пријатеља, могуће је да је њихов телефон угрожен ако црв почне да полети. Најсигурније је да никада не преузимате ММС поруке ако је ваш телефон рањив.
Да бисте онемогућили аутоматско преузимање ММС поруке, пратите одговарајуће кораке за апликацију за размену порука.
- Поруке (уграђено у Андроид): Отворите Поруке, додирните дугме менија и додирните Подешавања. Померите се до одељка „Мултимедијалне (ММС) поруке“ и одзначите „Аутоматско преузимање“.
- Мессенгер (од Гоогле-а): Отворите Мессенгер, додирните мени, додирните ставку Поставке, додирните Напредно и онемогућите „Аутоматско преузимање“.
- Хангоутс (од Гоогле-а): Отворите Хангоутс, додирните мени и идите на Подешавања> СМС. Поништите избор "Ауто ретриеве СМС" у оквиру Адванцед. (Ако овде не видите опције за СМС, ваш телефон не користи Хангоутс за СМС. Онемогућите поставку у СМС апликацији коју користите уместо тога.)
- Поруке (од Самсунга): Отворите Поруке и идите на Још> Подешавања> Још подешавања. Додирните Мултимедијалне поруке и онемогућите опцију „Аутоматско преузимање“. Ова поставка може бити на другом месту на различитим Самсунг уређајима, који користе различите верзије апликације Мессагес.
Овде је немогуће направити комплетну листу. Само отворите апликацију коју користите за слање СМС порука (текстуалне поруке) и потражите опцију која ће онемогућити „аутоматско преузимање“ или „аутоматско преузимање“ ММС порука.
Упозорење: Ако одаберете да преузмете ММС поруку, и даље сте рањиви. Пошто рањивост Стагефригхт није само проблем са ММС поруком, то вас неће у потпуности заштитити од сваког типа напада.
Када ваш телефон добија закрпу?
Уместо да покушавате да заобидете грешку, било би боље да је ваш телефон управо добио ажурирање које је поправило. Нажалост, ситуација са ажурирањем Андроида је тренутно ноћна мора. Ако имате новији водећи телефон, можете очекивати надоградњу у неком тренутку - надамо се. Ако имате старији телефон, нарочито телефон нижег ранга, постоји велика вероватноћа да никада нећете добити ажурирање.
- Некус Девицес: Гоогле је сада објавио ажурирања за Некус 4, Некус 5, Некус 6, Некус 7 (2013), Некус 9 и Некус 10. Оригинални Некус 7 (2012) очигледно више није подржан и неће бити закрпљен
- Самсунг: Спринт је почео да избацује ажурирања за Галаки С5, С6, С6 Едге и Ноте Едге. Нејасно је када други оператери избацују ове исправке.
Гоогле је такође рекао Арс Тецхници да ће "најпопуларнији Андроид уређаји" добити ажурирање у августу, укључујући:
- Самсунг: Галаки С3, С4 и Ноте 4, поред горе наведених телефона.
- ХТЦ: Један М7, Један М8 и Један М9.
- ЛГ: Г2, Г3 и Г4.
- Сони: Кспериа З2, З3, З4 и З3 Цомпацт.
- Андроид Оне Гоогле подржава уређаје
Моторола је такође најавила да ће у августу почети да мења своје телефоне са ажурирањима, укључујући Мото Кс (1. и 2. генерација), Мото Кс Про, Мото Макк / Турбо, Мото Г (1., 2. и 3. генерација), Мото Г са 4Г ЛТЕ (1. и 2. генерација), Мото Е (1. и 2. генерација), Мото Е са 4Г ЛТЕ (2. генерација), ДРОИД Турбо и ДРОИД Ултра / Мини / Макк.
Гоогле Некус, Самсунг и ЛГ су се обавезали да једном мјесечно ажурирају своје телефоне са сигурносним ажурирањима. Међутим, ово обећање заиста важи само за водеће телефоне и захтијеват ће сурадњу с пријевозницима. Нејасно је како ће ово добро проћи. Преносници би потенцијално могли стајати на путу овим ажурирањима, а то још увијек оставља велики број - тисуће различитих модела - телефона у употреби без ажурирања.
Или, само инсталирајте ЦианогенМод
ЦианогенМод је прилагођени РОМ других произвођача који често користе ентузијасти. Она доноси актуелну верзију Андроида на уређаје које су произвођачи престали подржавати. Ово није баш идеално решење за просечну особу јер захтева откључавање боотлоадера телефона. Али, ако је ваш телефон подржан, можете користити овај трик да бисте добили тренутну верзију Андроида са тренутним безбедносним исправкама. Није лоше инсталирати ЦианогенМод ако ваш телефон више није подржан од стране произвођача.
ЦианогенМод је поправио Стагефригхт рањивост у ноћним верзијама, а поправак би требало да уђе у стабилну верзију ускоро преко ОТА ажурирања.
Андроид има проблем: већина уређаја не добија сигурносна ажурирања
Ово је само један од многих сигурносних рупа које стари Андроид уређаји граде, нажалост. То је посебно лоша ствар која добија више пажње. Већина Андроид уређаја - сви уређаји који користе Андроид 4.3 и старије - имају, на пример, угрожену компоненту веб прегледача. Ово никада неће бити закрпљено ако се уређаји не надограде на новију верзију Андроида. Можете се заштитити од тога тако што ћете покренути Цхроме или Фирефок, али тај рањиви прегледник ће заувек бити на тим уређајима док се не замене. Произвођачи нису заинтересовани да их ажурирају и одржавају, због чега су се многи људи окренули ЦианогенМод-у.
Гоогле, произвођачи Андроид уређаја и мобилни оператери морају да раде како треба, јер тренутни начин ажурирања - или боље речено, не ажурирање - Андроид уређаја доводи до Андроид екосистема са уређајима који временом стварају рупе. Зато су иПхоне уређаји сигурнији од Андроид телефона - иПхони заправо добијају безбедносне исправке. Аппле се обавезао да ће ажурирати иПхоне уређаје дуже од Гоогле-а (само на Некус телефонима), Самсунга и ЛГ-а..
Вероватно сте чули да је коришћење оперативног система Виндовс КСП опасно јер се више не ажурира. КСП ће наставити да гради сигурносне рупе током времена и постају све рањивије. Па, коришћење већине Андроид телефона је исто - не примају ни безбедносне исправке.
Нека ублажавања експлоатације могу да спрече да црв Стагефригхт преузме милионе Андроид телефона. Гоогле тврди да АСЛР и друге заштите на новијим верзијама Андроида спречавају да се нападне Стагефригхт, што изгледа делимично тачно.
Изгледа да неки мобилни оператери блокирају потенцијално злонамерне ММС поруке на њиховом крају, спречавајући их да дођу до рањивих телефона. То би помогло да се спречи ширење црва преко ММС порука, барем када су у питању оператери.
Имаге: Маттео Дони на Флицкр-у