Laman » bagaimana untuk » Stagefright Android Mengeksploitasi Apa yang Anda Perlu Tahu dan Cara Melindungi Diri Anda

    Stagefright Android Mengeksploitasi Apa yang Anda Perlu Tahu dan Cara Melindungi Diri Anda

    Android mempunyai bug keselamatan yang besar dalam komponen yang dikenali sebagai "Stagefright." Hanya menerima mesej MMS yang berniat jahat boleh menyebabkan telefon anda terjejas. Sungguh mengejutkan kita tidak melihat cacing menyebarkan dari telefon ke telefon seperti cacing yang dilakukan pada hari-hari awal Windows XP - semua ramuan di sini.

    Ia sebenarnya agak lebih buruk daripada bunyi. Media sebahagian besarnya menumpukan pada kaedah serangan MMS, tetapi video MP4 yang tertanam dalam halaman web atau aplikasi dapat berkompromi dengan telefon atau tablet anda.

    Mengapa Kelemahan Stagefright Berbahaya - Bukan Hanya MMS

    Beberapa pengulas telah menyeru serangan ini "Stagefright," tetapi sebenarnya serangan terhadap komponen dalam Android bernama Stagefright. Ini adalah komponen pemain multimedia dalam Android. Ia mempunyai kelemahan yang boleh dieksploitasi - paling berbahaya melalui MMS, yang merupakan mesej teks dengan komponen multimedia tertanam.

    Banyak pengeluar telefon Android telah memilih untuk tidak memberikan keizinan sistem Stagefright, yang merupakan satu langkah di bawah akses root. Memanfaatkan Stagefright membolehkan penyerang menjalankan kode perbatuan dengan izin "media" atau "sistem", bergantung pada bagaimana perangkat dikonfigurasi. Kebenaran sistem akan memberi penyerang pada dasarnya melengkapi peranti mereka. Zimperium, organisasi yang menemui dan melaporkan isu itu, menawarkan lebih banyak maklumat.

    Apl pemesejan teks Android biasa mengambil semula mesej MMS yang masuk secara automatik. Ini bermakna anda boleh dikompromikan hanya oleh seseorang yang menghantar mesej kepada anda melalui rangkaian telefon. Dengan telefon anda berkompromi, cacing menggunakan kelemahan ini boleh membaca kenalan anda dan menghantar mesej MMS berbahaya kepada kenalan anda, menyebar seperti kebakaran seperti virus Melissa pada 1999 menggunakan Outlook dan kenalan e-mel.

    Laporan awal memberi tumpuan kepada MMS kerana itu adalah vektor yang paling berpotensi berbahaya Stagefright boleh mengambil kesempatan daripada. Tetapi ia bukan hanya MMS. Sebagaimana Trend Micro menegaskan, kelemahan ini adalah dalam komponen "mediaserver" dan fail MP4 berniat jahat yang tertanam di laman web boleh mengeksploitasinya - ya, hanya dengan menavigasi ke laman web dalam pelayar web anda. Fail MP4 yang tertanam dalam aplikasi yang ingin mengeksploitasi peranti anda boleh melakukan perkara yang sama.

    Adakah Smartphone atau Tablet anda rentan?

    Peranti Android anda mungkin terdedah. Sembilan puluh lima peratus peranti Android di alam liar terdedah kepada Stagefright.

    Untuk memeriksa dengan pasti, pasang App Pengesan Stagefright dari Google Play. Aplikasi ini dibuat oleh Zimperium, yang menemui dan melaporkan kelemahan Stagefright. Ia akan menyemak peranti anda dan memberitahu anda sama ada Stagefright telah ditambal pada telefon Android anda atau tidak.

    Bagaimana Mencegah Serangan Stagefright Jika Anda Kerosakan

    Sebagaimana yang kita tahu, aplikasi antivirus Android tidak akan menyelamatkan anda daripada serangan Stagefright. Mereka tidak semestinya mempunyai keizinan sistem yang cukup untuk memintas mesej MMS dan mengganggu komponen sistem. Google juga tidak dapat mengemas kini komponen Perkhidmatan Google Play di Android untuk membetulkan pepijat ini, penyelesaian patchwork Google sering menggunakan apabila lubang keselamatan muncul.

    Untuk benar-benar menghalang diri daripada dikompromi, anda perlu menghalang aplikasi pemesejan pilihan anda daripada memuat turun dan melancarkan mesej MMS. Secara umum, ini bermakna melumpuhkan tetapan "MMS auto-retriation" dalam tetapannya. Apabila anda menerima mesej MMS, ia tidak akan memuat turun secara automatik - anda perlu memuat turunnya dengan mengetuk placeholder atau sesuatu yang serupa. Anda tidak akan berisiko melainkan anda memilih untuk memuat turun MMS.

    Anda tidak boleh melakukan ini. Jika MMS adalah dari seseorang yang anda tidak tahu, pasti tidak mengendahkannya. Sekiranya MMS adalah dari rakan, mungkin telefon mereka telah dikompromi jika cacing mula dimatikan. Ia adalah paling selamat untuk tidak memuat turun mesej MMS jika telefon anda terdedah.

    Untuk melumpuhkan pemerolehan semula mesej MMS, ikuti langkah-langkah yang sesuai untuk apl pemesejan anda.

    • Mesej (dibina ke Android): Buka Pesanan, ketik butang menu, dan ketik Tetapan. Tatal ke bawah ke bahagian "Mesej multimedia (MMS)" dan nyahtandakan "Auto-retrieve."
    • Rasulullah (oleh Google): Buka Messenger, ketik menu, ketik Tetapan, ketik Advanced, dan lumpuhkan "Auto retrieve."
    • Hangouts (oleh Google): Buka Hangouts, ketik menu, dan navigasi ke Tetapan> SMS. Nyahtandai "Auto retrieve SMS" di bawah Advanced. (Jika anda tidak melihat pilihan SMS di sini, telefon anda tidak menggunakan Hangouts untuk SMS. Lumpuhkan tetapan dalam apl SMS yang anda gunakan sebaliknya.)
    • Mesej (oleh Samsung): Terbuka Mesej dan navigasi ke Lebih> Tetapan> Lagi tetapan. Ketik mesej Multimedia dan matikan pilihan "Auto retrieve". Tetapan ini mungkin berada di tempat yang berbeza pada peranti Samsung yang berbeza, yang menggunakan versi aplikasi Mesej yang berlainan.

    Tidak mustahil untuk membina senarai lengkap di sini. Hanya buka aplikasi yang anda gunakan untuk menghantar mesej SMS (mesej teks) dan cari pilihan yang akan melumpuhkan "auto retrieve" atau "muat turun automatik" mesej MMS.

    Amaran: Jika anda memilih untuk memuat turun mesej MMS, anda masih terdedah. Dan, sebagai kelemahan Stagefright bukan hanya masalah mesej MMS, ini tidak akan melindungi anda dari semua jenis serangan.

    Bilakah Telefon Anda Mendapatkan Patch?

    Daripada cuba untuk bekerja di sekitar pepijat, lebih baik jika telefon anda menerima kemas kini yang membetulkannya. Malangnya, keadaan kemas kini Android kini menjadi mimpi ngeri. Sekiranya anda mempunyai telefon perdana yang baru-baru ini, anda mungkin boleh menjangkakan naik taraf pada satu ketika - dengan harapan. Jika anda mempunyai telefon yang lebih tua, terutamanya telefon bungkusan bawah, ada peluang yang baik anda tidak akan pernah menerima kemas kini.

    • Peranti Nexus: Google kini telah mengeluarkan kemas kini untuk Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9, dan Nexus 10. Nexus 7 asal (2012) nampaknya tidak lagi disokong dan tidak akan ditambal
    • Samsung: Sprint telah mula menolak kemas kini Galaxy S5, S6, S6 Edge, dan Edge Perhatian. Tidak jelas ketika pembawa lain mendorong pembaruan ini.

    Google juga memberitahu Ars Technica bahawa "peranti Android yang paling popular" akan mendapat kemas kini pada bulan Ogos, termasuk:

    • Samsung: Galaxy S3, S4, dan Nota 4, sebagai tambahan kepada telefon di atas.
    • HTC: The One M7, One M8, dan One M9.
    • LG: G2, G3, dan G4.
    • Sony: Xperia Z2, Z3, Z4, dan Z3 Compact.
    • Android One peranti yang disokong oleh Google

    Motorola juga mengumumkan ia akan menanggalkan telefonnya dengan kemas kini yang bermula pada bulan Ogos, termasuk Moto X (generasi ke-1 dan ke-2), Moto X Pro, Moto Maxx / Turbo, Moto G (generasi ke-1, ke-2 dan ke-3) dengan 4G LTE (generasi ke-1 dan ke-2), Moto E (generasi ke-1 dan ke-2), Moto E dengan 4G LTE (generasi ke-2), DROID Turbo, dan DROID Ultra /.

    Google Nexus, Samsung, dan LG semuanya komited untuk mengemas kini telefon mereka dengan kemas kini keselamatan sekali sebulan. Walau bagaimanapun, janji ini hanya benar-benar terpakai kepada telefon utama dan akan memerlukan pembawa bekerjasama. Tidak jelas bagaimana keadaan ini akan berjaya. Pembawa berpotensi berdiri di jalan pembaharuan ini, dan ini masih meninggalkan sejumlah besar - beribu-ribu model yang berlainan - menggunakan telefon tanpa pembaharuan.

    Atau, Hanya Pasang CyanogenMod

    CyanogenMod adalah ROM adat pihak ketiga Android yang sering digunakan oleh peminat. Ia membawa versi semasa Android ke peranti yang pengeluar telah berhenti menyokong. Ini bukan penyelesaian yang ideal untuk orang biasa kerana ia memerlukan membuka kunci pemuat boot telefon anda. Tetapi, jika telefon anda disokong, anda boleh menggunakan helah ini untuk mendapatkan versi Android semasa dengan kemas kini keselamatan semasa. Ia bukan idea yang buruk untuk memasang CyanogenMod jika telefon anda tidak lagi disokong oleh pengeluarnya.

    CyanogenMod telah menetapkan kerentanan Stagefright dalam versi malam, dan penetapan itu harus dibuat ke versi stabil tidak lama lagi melalui kemas kini OTA.

    Android Mempunyai Masalah: Kebanyakan Peranti Jangan Dapatkan Kemas Kini Keselamatan

    Ini adalah salah satu daripada banyak lubang keselamatan peranti Android lama yang membina, sedih. Ia hanya satu perkara yang sangat buruk yang semakin mendapat perhatian. Majoriti peranti Android - semua peranti yang menjalankan Android 4.3 dan lebih tua - mempunyai komponen penyemak imbas web terdedah, contohnya. Ini tidak akan ditemui kecuali peranti menaik taraf kepada versi Android yang lebih baru. Anda boleh membantu melindungi diri anda dengan menggunakan Chrome atau Firefox, tetapi pelayar terdedah akan selama-lamanya berada pada peranti tersebut sehingga mereka diganti. Pengeluar tidak berminat untuk memastikan mereka dikemas kini dan dikekalkan, sebab itu ramai orang telah beralih ke CyanogenMod.

    Google, pengeluar peranti Android, dan pembawa selular perlu mendapatkan tindakan mereka sebagai kaedah semasa mengemaskini - atau sebaliknya, tidak mengemaskini - Peranti Android membawa kepada ekosistem Android dengan peranti membina lubang dari masa ke masa. Inilah sebabnya mengapa iPhone lebih selamat daripada telefon Android - iPhone sebenarnya mendapat kemas kini keselamatan. Apple komited untuk mengemas kini iPhone lebih lama daripada Google (hanya telefon Nexus), Samsung, dan LG yang bersaing untuk meningkatkan telefon mereka juga.

    Anda mungkin pernah mendengar bahawa menggunakan Windows XP berbahaya kerana ia tidak lagi dikemas kini. XP akan terus membina lubang keselamatan dari masa ke masa dan menjadi semakin terdedah. Nah, menggunakan kebanyakan telefon Android adalah cara yang sama - mereka juga tidak menerima kemas kini keselamatan.


    Beberapa mitos eksploit dapat membantu mencegah cacing Stagefright daripada mengambil alih berjuta-juta telefon Android. Google berhujah bahawa ASLR dan perlindungan lain pada versi Android yang lebih baru membantu mencegah Stagefright daripada diserang, dan ini nampaknya sebahagiannya benar.

    Sesetengah pembawa selular juga kelihatan menyekat mesej MMS yang berpotensi berbahaya pada akhir mereka, menghalang mereka daripada pernah menjangkau telefon terdedah. Ini akan membantu menghalang cacing dari menyebarkan melalui mesej MMS, sekurang-kurangnya pada syarikat penerbangan yang mengambil tindakan.

    Kredit Imej: Matteo Doni di Flickr