no.phhsnews.com


no.phhsnews.com / Android's Stagefright Utnyttelse: Hva du trenger å vite og hvordan du kan beskytte deg selv

Android's Stagefright Utnyttelse: Hva du trenger å vite og hvordan du kan beskytte deg selv


Android har en massiv sikkerhetsfeil i en komponent kjent som "Stagefright." Bare å motta en ondsinnet MMS-melding kan resultere i telefonen din blir kompromittert. Det er overraskende at vi ikke har sett en orm som sprer seg fra telefon til telefon som ormer gjorde i de tidlige Windows XP-dagene - alle ingrediensene er her.

Det er faktisk litt verre enn det høres ut. Mediene har i stor grad fokusert på MMS-angrepsmetoden, men til og med MP4-videoer som er innebygd i nettsider eller apper, kan kompromittere telefonen eller nettbrettet.

Hvorfor Stagefright-feilen er farlig - det er ikke bare MMS

Noen kommentatorer har kalt dette angrep "Stagefright", men det er faktisk et angrep på en komponent i Android som heter Stagefright. Dette er en multimedieavspillerkomponent i Android. Det har et sikkerhetsproblem som kan utnyttes - mest farlig via en MMS, som er en tekstmelding med innebygde multimediekomponenter.

Mange Android-telefonprodusenter har uvilligt valgt å gi Stagefright-systemtillatelser, noe som er ett trinn under root-tilgang. Utnyttelse av Stagefright gjør at en angriper kan kjøre arbtirary kode med enten "media" eller "system" tillatelser, avhengig av hvordan enheten er konfigurert. Systemtillatelser vil gi angriperen i utgangspunktet full tilgang til enheten. Zimperium, organisasjonen som oppdaget og rapporterte problemet, tilbyr flere detaljer.

Vanlige Android-tekstmeldingsprogrammer henter automatisk innkommende MMS-meldinger. Dette betyr at du kan bli kompromittert bare av noen som sender deg en melding via telefonnettverket. Med telefonen din kompromittert, kan en orm som bruker dette sikkerhetsproblemet lese dine kontakter og sende ondsinnede MMS-meldinger til kontaktene dine, spre som en brann som Melissa-viruset kom tilbake i 1999> ved hjelp av Outlook og e-postkontakter.

Innledende rapporter fokusert på MMS fordi det var den mest potensielt farlige vektoren Stagefright kunne dra nytte av. Men det er ikke bare MMS. Som Trend Micro påpekte, er dette sårbarheten i komponenten "mediaserver", og en ondsinnet MP4-fil som er innebygd på en nettside, kan utnytte den - ja, bare ved å navigere til en nettside i nettleseren din. En MP4-fil innebygd i en app som vil utnytte enheten din, kan gjøre det samme.

Er din smarttelefon eller nettbrett utsatt?

Din Android-enhet er sannsynligvis sårbar. Ninetyfem prosent av Android-enheten i naturen er sårbar for Stagefright.

For å sjekke, må du installere Stagefright Detector App fra Google Play. Denne appen ble laget av Zimperium, som oppdaget og rapporterte Stagefright sårbarheten. Det vil sjekke enheten din og fortelle om Stagefright har blitt patched på Android-telefonen din eller ikke.

Slik forhindrer du angrep mot angrepet hvis du er utsatt

Så vidt vi vet, vil Android-antivirusprogrammer ikke redde deg fra Stagefright-angrep. De har ikke nødvendigvis nok systemtillatelser til å fange MMS-meldinger og forstyrre systemkomponenter. Google kan også ikke oppdatere Google Play Services-komponenten i Android for å fikse denne feilen, en lappeløsning som Google ofte bruker når sikkerhetshull dukker opp.

For å forhindre deg i å bli kompromittert, må du forhindre at meldingsprogrammet ditt er valgt fra nedlasting og lansering av MMS-meldinger. Generelt betyr dette at deaktiverer innstillingen "MMS automatisk gjenoppretting" i innstillingene. Når du mottar en MMS-melding, lastes den ikke automatisk ned - du må laste den ned ved å trykke på en plassholder eller noe lignende. Du vil ikke være i fare hvis du ikke velger å laste ned MMS.

Du bør ikke gjøre dette. Hvis MMS er fra noen du ikke vet, ignorerer du definitivt den. Hvis MMS er fra en venn, ville det være mulig at telefonen har blitt skadet hvis en orm begynner å ta av. Det er tryggest å aldri laste ned MMS-meldinger hvis telefonen din er sårbar.

For å deaktivere automatisk henting av MMS-meldinger, følg de riktige trinnene for meldingsappen din.

  • Meldinger (innebygd i Android): Åpne Meldinger, trykk på menyknappen, og trykk på Innstillinger. Rull ned til "Multimedia (MMS) meldinger" og fjern avmerkingen for "Automatisk henting."
  • Messenger (av Google): Åpne Messenger, trykk på menyen, trykk på Innstillinger, trykk på Avansert og deaktiver "Automatisk henting . "
  • Hangouts (av Google): Åpne Hangouts, trykk på menyen, og naviger til Innstillinger> SMS. Fjern merket for "Automatisk hent SMS" under Avansert. (Hvis du ikke ser SMS-alternativer her, bruker telefonen ikke Hangouts for SMS. Deaktiver innstillingen i SMS-appen du bruker i stedet.)
  • Meldinger (av Samsung): Åpne meldinger og naviger til Mer> Innstillinger> Flere innstillinger. Trykk på Multimediemeldinger og deaktiver alternativet "Automatisk henting". Denne innstillingen kan være på et annet sted på forskjellige Samsung-enheter, som bruker forskjellige versjoner av Meldings-appen.

Det er umulig å bygge en komplett liste her. Bare åpne appen du bruker til å sende SMS-meldinger (tekstmeldinger) og se etter et alternativ som deaktiverer automatisk gjenoppretting eller MMS-melding.

Advarsel : Hvis du velger å laste ned en MMS-melding, du er fortsatt sårbar. Og da sårbarheten for Stagefright ikke bare er et MMS-problem, vil dette ikke beskytte deg helt fra alle typer angrep.

Når får telefonen din en patch?

RELATED: Hvorfor din Android Telefonen får ikke operativsystemoppdateringer og hva du kan gjøre med det

I stedet for å forsøke å jobbe rundt feilen, ville det være bedre hvis telefonen bare mottok en oppdatering som fikserte den. Dessverre er Android-oppdateringssituasjonen for øyeblikket et mareritt. Hvis du har en ny flaggskip, kan du sannsynligvis forvente en oppgradering på et tidspunkt - forhåpentligvis. Hvis du har en eldre telefon, spesielt en nedre telefon, er det en god sjanse for at du aldri får en oppdatering.

  • Nexus-enheter : Google har nå gitt ut oppdateringer for Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 og Nexus 10. Den originale Nexus 7 (2012) er tilsynelatende ikke lenger støttet og vil ikke bli patched.
  • Samsung : Sprint har begynt å skifte ut oppdateringer til Galaxy S5, S6, S6 Edge og Note Edge. Det er uklart når andre operatører presser disse oppdateringene ut.

Google fortalte også Ars Technica at "de mest populære Android-enhetene" vil få oppdateringen i august, inkludert:

  • Samsung : Galaxy S3, S4
  • : The One M7, One M8 og One M9. LG
  • : G2, G3 og G4. Sony
  • : The Xperia Z2, Z3, Z4 og Z3 Compact. Android One
  • enheter som støttes av Google Motorola har også annonsert at det vil bli patching av telefonene med oppdateringer som begynner i august, inkludert Moto X (1. og 2. generasjon), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. og 3. generasjon), Moto G med 4G LTE (1. og 2. generasjon), Moto E (1. og 2. generasjon) , Moto E med 4G LTE (2. generasjon), DROID Turbo og DROID Ultra / Mini / Maxx.

Google Nexus, Samsung og LG har alle forpliktet seg til å oppdatere sine telefoner med sikkerhetsoppdateringer en gang per måned. Dette løftet gjelder imidlertid bare for flaggskiptelefoner og vil kreve at operatører samarbeider. Det er uklart hvor godt dette ville fungere. Bærere kan potensielt stå i veien for disse oppdateringene, og dette gir fortsatt et stort antall - tusenvis av forskjellige modeller - av telefoner uten bruk uten oppdatering.

Eller bare installer CyanogenMod

RELATED:

8 Grunner til å installere LineageOS på Android-enheten din CyanogenMod er en tredjeparts tilpasset ROM av Android som ofte brukes av entusiaster. Det bringer en nåværende versjon av Android til enheter som produsenter har sluttet å støtte. Dette er egentlig ikke den ideelle løsningen for den gjennomsnittlige personen, da det krever å låse opp opplåseren til telefonen. Men hvis telefonen din støttes, kan du bruke dette trikset for å få en nåværende versjon av Android med nåværende sikkerhetsoppdateringer. Det er ikke en dårlig idé å installere CyanogenMod hvis telefonen ikke lenger støttes av produsenten.

CyanogenMod har løst Stagefright-sårbarheten i nattlige versjoner, og fikseringen burde gjøre det til den stabile versjonen snart via en OTA-oppdatering.

Android har et problem: De fleste enheter får ikke sikkerhetsoppdateringer

RELATED:

Hvorfor iPhones er sikrere enn Android-telefoner Dette er bare en av de mange sikkerhetshullene som gamle Android-enheter bygger opp, dessverre. Det er bare en spesielt dårlig som får mer oppmerksomhet. Flertallet av Android-enheter - alle enheter som kjører Android 4.3 og eldre - har for eksempel en sårbar nettleserkomponent. Dette blir aldri oppdatert med mindre enhetene oppgraderer til en nyere versjon av Android. Du kan bidra til å beskytte deg mot det ved å kjøre Chrome eller Firefox, men den sårbare nettleseren vil alltid være på disse enhetene til de blir erstattet. Produsenter er ikke interessert i å holde dem oppdatert og vedlikeholdt. Derfor har så mange mennesker vendt seg til CyanogenMod.

Google, Android-enhetsprodusenter og mobiloperatører må få sin handling i orden, som dagens oppdateringsmetode - eller heller ikke oppdatering - Android-enheter fører til et Android-økosystem med enheter som bygger opp hull over tid. Dette er grunnen til at iPhone er sikrere enn Android-telefoner - iPhone får faktisk sikkerhetsoppdateringer. Apple har forpliktet seg til å oppdatere iPhones lenger enn Google (bare Nexus-telefoner), Samsung og LG kommer til å oppgradere sine telefoner.

Du har sikkert hørt at bruk av Windows XP er farlig fordi den ikke lenger oppdateres. XP vil fortsette å bygge opp sikkerhetshull over tid og bli mer og mer sårbar. Vel, bruk av de fleste Android-telefoner er på samme måte - de mottar heller ikke sikkerhetsoppdateringer.

Noen utnyttelsesreduksjoner kan bidra til å forhindre at en Stagefright-orm tar over millioner av Android-telefoner. Google hevder at ASLR og andre beskyttelser på nyere versjoner av Android bidrar til å hindre at Stagefright blir angrepet, og dette ser ut til å være delvis sant.


Noen mobiloperatører ser også ut til å blokkere potensielt skadelig MMS-melding på slutten deres, og hindrer dem fra stadig å nå sårbare telefoner. Dette vil bidra til at en orm ikke sprer seg via MMS-meldinger, i hvert fall på operatører som tar tiltak.

Bilde Kreditt: Matteo Doni på Flickr


Koble Windows 7, 8 eller 10 til oppstart i trygg modus uten å bruke F8-nøkkelen

Koble Windows 7, 8 eller 10 til oppstart i trygg modus uten å bruke F8-nøkkelen

Starte Windows i feilsøking er ikke veldig vanskelig. Men hvis du må repetere PCen gjentatte ganger og starte i Safe Mode hver gang, forsøker du å slå den F8-tasten eller starte på nytt fra normal modus, blir hver gang gammel. Det er en enklere måte, selv om. RELATED: Slik bruker du sikker modus for å fikse Windows-PCen din (og når du skal) Det er flere måter å starte Windows i Sikker modus, avhengig av versjonen av Windows du kjører.

(how-to)

Slik deaktiverer du dialogboksen Slett bekreftelse i Outlook

Slik deaktiverer du dialogboksen Slett bekreftelse i Outlook

Hvis du sletter mange e-postmeldinger når du siver gjennom Outlook-innboksen, kan du ha slått på alternativet for å automatisk tømme mappen slettede elementer når du forlater Outlook. Det er praktisk, men du må sannsynligvis bekrefte slettingen av e-postene hver gang. Enten du manuelt sender mange e-poster til papirkurven, eller du har satt opp regler for å omdirigere e-postmeldinger du vet at du ikke vil , den irriterende bekreftelsesdialogboksen vises uansett.

(how-to)