Valójában egy kicsit rosszabb, mint amilyennek hangzik. A média nagyrészt az MMS támadási módra összpontosított, de a weboldalakon vagy alkalmazásokba ágyazott MP4 videók is veszélyeztethetik a telefont vagy a táblagépet.
Miért veszélyes a Stagefright hiba? Ez nem csak MMS
Heislalalalalalala heisis heisisla Dlalalalala he Dlalalala he Dlala helalalalaisisisisislala hela heis he Disla he D he heis helalalalais he he helala D helala D Dla Dlais helalalalalalalaisis helala he Disislalalalalalalala he D helalalalalalalala heis helala he he hela hela he Dla Disla he he he he D Ez egy multimédiás lejátszó összetevő az Androidban. Mis he Dis D he Disis D heis he D he D Dla D he heis Disis he D D Dis Dla D D D D D D D Disla D D D Dis D heis D Dis D D D D Disisis Dis D D D D D Dla heis Disis D Disis D D Dlala Disis he heis D D D D D D D D D Dis D D D D Disis D D D D D D D Dis Disisis D D D D D D D D Disis D D D
Számos Android telefon gyártója kényelmetlenül választotta ki a Stagefright rendszerengedélyeket, ami egy lépés a gyökér elérés alatt. A Stagefright kihasználása lehetővé teszi a támadó számára, hogy az eszköz konfigurálásának függvényében futtasson arbtirary kódot a "média" vagy "rendszer" jogosultságokkal. A rendszer jogosultságai a támadó számára alapvetően teljes hozzáférést biztosítanak eszközükhöz. A Zimperium, a szervezet, amely felfedezte és beszámolt a kérdésről, további részleteket kínál.
A tipikus Android szöveges üzenetküldő alkalmazások automatikusan behívják a bejövő MMS-üzeneteket. Ez azt jelenti, hogy veszélybe sodorhat egy olyan személy, aki üzenetet küld neked a telefonhálózaton. Ha a telefonja sérült, egy olyan féreg, amely ezt a biztonsági rést használta, felolvasta az ismerőseit, és rosszindulatú MMS-üzeneteket küldött a kapcsolatokhoz, amelyek olyan tűzveszélyre terjedtek el, mint a Melissa vírus 1999-ben, az Outlook és az e-mail címek használatával.
Az első jelentések az MMS-re koncentráltak, mivel ez volt a leginkább potenciálisan veszélyes vektor, amely a Stagefright előnyeit kihasználja. De ez nem csak MMS. A Trend Micro rámutatott, hogy ez a sérülékenység a "mediaserver" összetevőben található, és egy weboldalra ágyazott rosszindulatú MP4 fájl kihasználhatja azt - igen, csak a web böngésző weblapjának navigálásával. Egy olyan MP4-fájl is beágyazható egy olyan alkalmazásba, amely ki szeretné használni a készüléket.
Az Ön okostelefonja vagy tábla sebezhető?
Az Android készülék valószínűleg sérülékeny. A vadon élő Android-eszköz kilencvenöt százaléka sebezhető a Stagefright-el.
Annak ellenőrzéséhez, telepítse a Stagefright Detector alkalmazást a Google Playről. Ezt az alkalmazást Zimperium készítette, amely felfedezte és bejelentette a Stagefright sebezhetőségét. Ellenőrzi az eszközt, és elmondja, hogy a Stagefright be van-e helyezve az Android telefonján, vagy sem.
Hogyan akadályozhatja meg a Stagefright támadásokat, ha Ön sebezhető
Amennyire tudjuk, az Android víruskereső alkalmazások nem mentenek meg a Stagefright támadásoktól. Nem feltétlenül elegendő rendszer-jogosultsággal rendelkeznek az MMS-üzenetek lehallgatásához és a rendszerkomponensek beavatkozásához. A Google ezenkívül nem tudja frissíteni a Google Play Services összetevőt az Android rendszerben a hiba kijavítása érdekében. Ez a hibaelhárító megoldás, amelyet a Google gyakran alkalmaz, amikor a biztonsági lyukak megjelenik.
Dis heislala Disisis he D D D D Dis D he D Dis D Disla D D Dis D D he Dis he heis D D D D D D Dis Disis D D D D D D D D Dis heis D D D D Disis D D D D D Dis D D Dla D D D D D D D D D D Disla D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D D Ez általában azt jelenti, hogy letiltja az "MMS automatikus visszakeresés" beállítást a beállításokban. He D D he Dis he D hela D he he D he he he he he he he he heis he heis Disis D D D heis D heis D Dla D he he D D Dis D he D D Dis Dlalalala Dis he he he he he he he he he he heis he he D Dis D D D D D Dis D D D he he Dis D D D D Dis D heis D D D D Dis D D Dis D D Dis D D Dla D he Disis heis D D heis D Disis D D Nem kockáztathatja, ha nem választja le az MMS-t.
Ezt nem szabad tenned. Ha az MMS olyan embertől származik, akit nem ismer, hagyja figyelmen kívül. Ha az MMS egy barátjától származik, lehetséges, hogy a telefonja veszélybe kerül, ha a féreg elkezd leállni. A legbiztonságosabb, ha soha nem tölti le az MMS-üzeneteket, ha a telefon sebezhető.
Az MMS-üzenet automatikus visszaállításának letiltásához kövesse az üzenetküldő alkalmazás megfelelő lépéseit.
- Üzenetek (beépített Android): Nyissa meg az Üzenetek lehetőséget, érintse meg a menü gombot, és érintse meg a Beállítások elemet. Lapozzon lefelé a "Multimédia (MMS) üzenetek" részhez, és törölje az "Automatikus letöltés" jelölést.
- Hírnök (a Google): Nyissa meg a Messenger programot, koppintson a menüre, koppintson a Beállítások, majd a Speciális lehetőségre, és kapcsolja ki az "Automatikus letöltés" lehetőséget.
- Hangouts (a Google által): Nyissa meg a Hangouts-beszélgetéseket, érintse meg a menüt, és lépjen a Beállítások> SMS-ben. Törölje a jelölőnégyzetet a "Automatikus letöltés SMS-ben" a Speciális menüpont alatt. (Ha nem látja az SMS-beállításokat itt, akkor a telefon nem használja a Hangouts szolgáltatást SMS-ben. Tiltsa le a beállítást az Ön által használt SMS-alkalmazásban.)
- üzenetek (Samsung): Nyissa meg az Üzenetek elemet, és lépjen a További> Beállítások> További beállítások pontra. Érintse meg a Multimédia üzenetek lehetőséget, és tiltsa le az "Automatikus letöltés" beállítást. Ez a beállítás eltérő helyszínen jelenhet meg különböző Samsung készülékeken, amelyek az Üzenetek alkalmazás különböző verzióit használják.
Nem lehet teljes listát készíteni. Csak nyissa meg az alkalmazást SMS üzenetek (szöveges üzenetek) küldéséhez, és keressen egy olyan opciót, amely letiltja az MMS-üzenetek "automatikus letöltését" vagy "automatikus letöltését".
Figyelem: Ha úgy dönt, hogy MMS-üzenetet tölti le, akkor még mindig sebezhető.És mivel a Stagefright sebezhetőség nem csak egy MMS üzenet probléma, ez nem fog teljes védelmet nyújtani Öntől minden típusú támadástól.
Mikor kap egy javítást a telefonod?
Ahelyett, hogy megpróbálná a hibát megkerülni, jobb lenne, ha a telefonja egy olyan frissítést kapott, amely rögzítette azt. Sajnos az Android frissítési helyzete jelenleg rémálom. Ha van egy újabb zászlóshajó-telefonod, valószínűleg remélhetőleg frissíthetsz valamilyen ponton. Ha van egy régebbi telefonja, különösen egy alsó kategóriás telefon, akkor jó eséllyel soha nem kapsz frissítést.
- Nexus eszközök: A Google most közzétette a Nexus 4, a Nexus 5, a Nexus 6, a Nexus 7 (2013), a Nexus 9 és a Nexus 10 frissítéseit. Az eredeti Nexus 7 (2012) láthatóan már nem támogatott,
- Samsung: A Sprint elkezdte frissíteni a Galaxy S5, S6, S6 Edge és a Note Edge frissítéseket. Nem világos, hogy más fuvarozók ezeket a frissítéseket kihasználják.
A Google azt is elmondta Ars Technica számára, hogy augusztusban a "legnépszerűbb Android eszközök" lesz a frissítés, beleértve a következőket:
- Samsung: A Galaxy S3, S4 és a 4. megjegyzés, a fenti telefonok mellett.
- HTC: Az egyik M7, az egyik M8 és az egyik M9.
- LG: A G2, G3 és G4.
- Sony: Az Xperia Z2, Z3, Z4 és Z3 kompakt.
- Android One a Google által támogatott eszközök
A Motorola bejelentette, hogy a telefonok augusztusban kezdõdõ frissítõkkel kerülnek feltöltésre, köztük a Moto X (1. és 2. generáció), a Moto X Pro, a Moto Maxx / Turbo, a Moto G (1., 2. és 3. generáció), a Moto G 4G LTE (1. és 2. generáció), Moto E (1. és 2. generáció), Moto E 4G LTE (2. generációs), DROID Turbo és DROID Ultra / Mini / Maxx.
A Google Nexus, a Samsung és az LG mindannyian elkötelezettek a telefonok biztonsági frissítésekkel való frissítéséért havonta egyszer. Azonban ez az ígéret csak akkor igazán érvényes a zászlóshajó-telefonokra, és a fuvarozóknak együtt kell működniük. Nem világos, hogy ez milyen jól működik. A fuvarozók potenciálisan képesek lehetnek ezeknek a frissítéseknek a módjára, és ez még mindig számos, több ezer különböző modellt hagy a használatban lévő telefonok számára a frissítés nélkül.
Vagy, csak telepítse a CyanogenMod-ot
A CyanogenMod egy harmadik féltől származó, az énekes által gyakran használt egyedi ROM. Az Android jelenlegi verzióját olyan eszközökhöz hozza, amelyeket a gyártók leálltak. Ez nem igazán ideális megoldás az átlagember számára, mivel megköveteli a telefon rendszerbetöltőjének feloldását. De ha telefonja támogatott, használhatja ezt a trükköt, ha az aktuális Android verziót kapja az aktuális biztonsági frissítésekkel. Nem rossz ötlet telepíteni a CyanogenModot, ha a telefonját a gyártó már nem támogatja.
A CyanogenMod rögzítette a Stagefright sebezhetőséget az éjszakai verziókban, és a javításnak köszönhetően hamarosan az OTA frissítés útján a stabil változathoz kell.
Androidnak van egy hibája: a legtöbb eszköz nem kap biztonsági frissítést
Ez csak egy a sok biztonsági rés, a régi Android készülékek felépítése, sajnos. Ez csak egy különösen rossz, hogy egyre több figyelmet kap. Az Android készülékek többsége - minden Android 4.3-s vagy újabb verziójú eszközök - például sebezhető böngésző összetevőkkel rendelkezik. Ez soha nem lesz javítva, ha a készülékek nem frissítik az Android újabb verzióját. A Chrome vagy a Firefox futtatásával megvédheti magát ellene, de a sérülékeny böngésző mindaddig ezen eszközökön marad, amíg ki nem cserélik őket. A gyártók nem érdekelnek a naprakészen tartása és karbantartása miatt, ezért sokan fordultak a CyanogenModhoz.
A Google, az Android készülékek gyártóinak és a mobilszolgáltatóknak aktívan kell eljárniuk, hiszen az Android-eszközök naprakésszé tétele - vagy inkább nem frissítése - az Android ökoszisztémához vezet, amely idővel lyukakat épít. Ezért az iPhones biztonságosabbak, mint az Android telefonok - az iPhone valóban biztonsági frissítéseket kap. Az Apple kötelezettséget vállalt arra, hogy az iPhone-kat hosszabb ideig frissíti a Google-nál (csak a Nexus telefonok esetében), a Samsung és az LG a telefonjuk frissítésére is kötelezettséget vállal.
Valószínűleg hallottátok, hogy a Windows XP használata veszélyes, mert már nem frissül. XP továbbra is felépíti a biztonsági lyukakat az idő múlásával és egyre sebezhetőbbé válik. Nos, a legtöbb Android-telefon használata ugyanúgy történik - nem kapnak biztonsági frissítéseket sem.
Néhány kiaknázás kihasználása segíthet megakadályozni, hogy a Stagefright féreg több millió Android telefonot átvegye. A Google azt állítja, hogy az ASLR és az Android legújabb verziói elleni egyéb védelem segítenek megakadályozni a Stagefright támadását, és ez részben igaz.
Néhány hordozható hordozó úgy tűnik, hogy blokkolja a potenciálisan rosszindulatú MMS üzenetet a végükön, megakadályozva, hogy bármikor elérhessék a sebezhető telefonokat. Ez segítene megakadályozni, hogy a féreg terjedjen az MMS-üzeneteken keresztül, legalábbis a cselekvést végző fuvarozóknál.