Pagina principala » HOWTO » Android Stagefright Exploit Ce trebuie să știți și cum să vă protejați

    Android Stagefright Exploit Ce trebuie să știți și cum să vă protejați

    Android are un bug masiv de securitate într-o componentă cunoscută sub numele de "Stagefright". Primirea unui mesaj MMS rău intenționat ar putea duce la compromiterea telefonului. Este surprinzător că nu am văzut un vierme care se răspândește de la telefon la telefon ca viermii în primele zile Windows XP - toate ingredientele sunt aici.

    Este de fapt un pic mai rău decât suna. Mass-media sa concentrat în mare măsură asupra metodei de atac MMS, însă chiar și videoclipurile MP4 încorporate în pagini web sau în aplicații ar putea compromite telefonul sau tableta.

    De ce defecțiunea Stagefright este periculoasă - nu este doar MMS

    Unii comentatori au numit acest atac "Stagefright", dar este de fapt un atac asupra unei componente Android numită Stagefright. Aceasta este o componentă de player multimedia în Android. Are o vulnerabilitate care poate fi exploatată - cel mai periculos prin intermediul unui MMS, care este un mesaj text cu componente multimedia încorporate.

    Mulți producători de telefoane Android au ales în mod nestins să dea permisiuni de sistem Stagefright, care este cu un pas mai jos decât accesul rădăcină. Exploatarea Stagefright permite unui atacator să execute un cod arbitrar cu permisiunile "media" sau "sistem", în funcție de modul în care este configurat dispozitivul. Permisiunile de sistem ar oferi atacatorului, în principiu, accesul complet la dispozitivul lor. Zimperium, organizația care a descoperit și a raportat problema, oferă mai multe detalii.

    Aplicațiile tipice de mesaje text Android preluate automat mesajele primite MMS. Aceasta înseamnă că ați putea fi compromis doar de către cineva care vă trimite un mesaj prin rețeaua telefonică. Cu telefonul vostru compromis, un vierme care utilizează această vulnerabilitate ar putea să vă citească persoanele de contact și să trimită mesaje MMS rău intenționate persoanelor dvs. de contact, răspândind focul ca și cum virusul Melissa sa întors în 1999 utilizând Outlook și contactele de e-mail.

    Rapoartele inițiale s-au axat pe MMS, deoarece acesta a fost cel mai potențial vector periculos pe care Stagefright l-ar putea profita. Dar nu este doar MMS. După cum a subliniat Trend Micro, această vulnerabilitate se află în componenta "mediaserver" și un fișier malitios MP4 încorporat pe o pagină web ar putea să-l exploateze - da, doar navigând la o pagină Web din browserul dvs. web. Un fișier MP4 încorporat într-o aplicație care dorește să vă exploateze dispozitivul ar putea face același lucru.

    Smartphone-ul sau Tablet-ul dvs. sunt vulnerabile?

    Dispozitivul dvs. Android este probabil vulnerabil. Nouăzeci și cinci la sută din dispozitivul Android aflat în sălbăticie sunt vulnerabile la Stagefright.

    Pentru a verifica siguranța, instalați aplicația Stagefright Detector din Google Play. Această aplicație a fost realizată de Zimperium, care a descoperit și a raportat vulnerabilitatea Stagefright. Acesta va verifica dispozitivul și vă va spune dacă Stagefright a fost patch-uri pe telefonul dvs. Android sau nu.

    Cum să preveniți atacurile de tip Stagefright dacă sunteți vulnerabil

    Din câte știm, aplicațiile antivirus Android nu vă vor salva de atacurile Stagefright. Ei nu au neapărat permisiuni de sistem pentru a intercepta mesajele MMS și a interfera cu componentele sistemului. De asemenea, Google nu poate actualiza componenta Serviciilor Google Play în Android pentru a remedia această problemă, o soluție de mozaic Google de multe ori utilizează atunci când găurile de securitate apar.

    Pentru a vă împiedica să vă compromiteți, trebuie să împiedicați aplicația de mesagerie preferată să descarce și să lanseze mesaje MMS. În general, aceasta înseamnă dezactivarea setării "MMS auto-regăsire" în setările sale. Când primiți un mesaj MMS, acesta nu se va descărca automat - va trebui să îl descărcați apăsând un substituent sau ceva similar. Nu veți fi în pericol decât dacă alegeți să descărcați MMS.

    Nu ar trebui să faci asta. Dacă mesajul MMS este de la cineva pe care nu îl cunoașteți, ignorați cu siguranță acest lucru. Dacă MMS-ul este de la un prieten, ar fi posibil ca telefonul să fi fost compromis dacă un vierme începe să decoleze. Este cel mai sigur să nu descărcați mesajele MMS dacă telefonul dvs. este vulnerabil.

    Pentru a dezactiva preluarea automată a mesajelor MMS, urmați pașii corespunzători pentru aplicația de mesagerie.

    • Schimb de mesaje (încorporat în Android): Deschideți Mesaje, atingeți butonul de meniu și atingeți Setări. Derulați în jos până la secțiunea "Mesaje multimedia (MMS)" și debifați "Auto-retrieve."
    • Mesager (de către Google): Deschideți Messenger, atingeți meniul, atingeți Setări, atingeți Advanced (Avansat) și dezactivați "Auto retrieve."
    • Hangouts (de la Google): Deschideți Hangouts, atingeți meniul și navigați la Setări> SMS. Debifați "Descărcare automată SMS" sub Advanced. (Dacă nu vedeți aici opțiunile SMS, telefonul nu utilizează Hangouts pentru SMS. Dezactivați setarea din aplicația SMS pe care o utilizați.)
    • Mesaje (de Samsung): Deschideți Mesaje și navigați la Mai multe> Setări> Mai multe setări. Apăsați Mesaje Multimedia și dezactivați opțiunea "Auto preluare". Această setare se poate afla într-un loc diferit pe diferite dispozitive Samsung, care utilizează versiuni diferite ale aplicației Mesaje.

    Este imposibil să construiți o listă completă aici. Doar deschideți aplicația pe care o utilizați pentru a trimite mesaje SMS (mesaje text) și căutați o opțiune care va dezactiva descărcarea automată sau descărcarea automată a mesajelor MMS.

    Avertizare: Dacă alegeți să descărcați un mesaj MMS, sunteți în continuare vulnerabil. Și, întrucât vulnerabilitatea Stagefright nu este doar o problemă de mesaj MMS, acest lucru nu vă va proteja complet de orice tip de atac.

    Când telefonul dvs. primește un patch?

    Mai degrabă decât încercarea de a rezolva eroarea, ar fi mai bine dacă telefonul dvs. a primit doar o actualizare care a stabilit-o. Din păcate, situația actualizării Android este în prezent un coșmar. Dacă aveți un telefon recente, puteți aștepta probabil la un upgrade la un moment dat - sperăm. Dacă aveți un telefon mai vechi, mai ales un telefon inferior, există șanse mari să nu primiți niciodată o actualizare.

    • Dispozitive Nexus: Google a lansat actualizări pentru Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 și Nexus 10. Nexus 7 (2012) nu pare să mai fie acceptat și nu va fi patchat
    • Samsung: Sprint a început să împingă actualizările Galaxy S5, S6, S6 Edge și Note Edge. Nu este clar când alți transportatori împing aceste actualizări.

    Google a mai spus companiei Ars Technica că "cele mai populare dispozitive Android" vor primi actualizarea în august, inclusiv:

    • Samsung: Galaxy S3, S4 și Nota 4, pe lângă telefoanele de mai sus.
    • HTC: One M7, One M8 și One M9.
    • LG: G2, G3 și G4.
    • Sony: Componentele Xperia Z2, Z3, Z4 și Z3.
    • Android One dispozitive acceptate de Google

    Motorola a anunțat, de asemenea, că va fi dotat cu telefoane cu actualizări începând cu luna august, inclusiv Moto X (generația 1 și 2), Moto X Pro, Moto Maxx / Turbo, Moto G (prima, a doua și a treia generație) cu 4G LTE (generația 1 și 2), Moto E (prima și a doua generație), Moto E cu 4G LTE (a doua generație), DROID Turbo și DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung și LG s-au angajat să-și actualizeze telefoanele cu actualizări de securitate o dată pe lună. Cu toate acestea, această promisiune se aplică cu adevărat telefoanelor emblematice și ar necesita cooperarea între transportatori. Nu este clar cât de bine ar funcționa acest lucru. Purtătorii de carduri ar putea împiedica aceste actualizări și acest lucru lasă în continuare un număr mare - mii de modele diferite - de telefoane în uz fără actualizare.

    Sau, doar instalați CyanogenMod

    CyanogenMod este o versiune personalizată a unei terțe părți a Android, utilizată frecvent de entuziasti. Acesta aduce o versiune curentă a dispozitivelor Android pe care producătorii au încetat să o susțină. Aceasta nu este soluția ideală pentru persoana obișnuită, deoarece necesită deblocarea dispozitivului de încărcare a telefonului. Dar, dacă telefonul dvs. este acceptat, puteți utiliza acest truc pentru a obține o versiune actuală de Android cu actualizările de securitate actuale. Nu este o idee proastă să instalați CyanogenMod dacă telefonul dvs. nu mai este suportat de producătorul acestuia.

    CyanogenMod a stabilit vulnerabilitatea Stagefright în versiunile de noapte și soluția ar trebui să ajungă la versiunea stabilă în curând printr-o actualizare OTA.

    Android are o problemă: majoritatea dispozitivelor nu primesc actualizări de securitate

    Aceasta este doar una din multele găuri de securitate vechi aparate Android construi, din păcate. Este doar unul deosebit de rău care primește mai multă atenție. Majoritatea dispozitivelor Android - toate dispozitivele care rulează Android 4.3 și mai în vârstă - au, de exemplu, o componentă vulnerabilă a browserului web. Acest lucru nu va fi niciodată patch-uri excepția cazului în care dispozitivele upgrade la o versiune mai nouă a Android. Vă puteți ajuta să vă protejați, executând Chrome sau Firefox, dar acest browser vulnerabil va fi pe toate aceste dispozitive până când acestea vor fi înlocuite. Producătorii nu sunt interesați să le mențină actualizați și întreținute, motiv pentru care mulți oameni au apelat la CyanogenMod.

    Google, producătorii de dispozitive Android și operatorii de telefonie mobilă trebuie să-și facă ordinea, deoarece actuala metodă de actualizare - sau, mai degrabă, nu se actualizează - dispozitivele Android duc la un ecosistem Android cu dispozitive care construiesc găuri de-a lungul timpului. De aceea, iPhone-urile sunt mai sigure decât telefoanele Android - iPhone-urile primesc actualizări de securitate. Apple sa angajat să actualizeze iPhone-urile mai mult decât Google (numai telefoanele Nexus), Samsung și LG se angajează să-și actualizeze și telefoanele.

    Probabil că ați auzit că folosirea Windows XP este periculoasă deoarece nu mai este actualizată. XP va continua să construiască găuri de securitate în timp și va deveni din ce în ce mai vulnerabil. Ei bine, folosind cele mai multe telefoane Android este același mod - ei nu primesc nici actualizări de securitate.


    Unele măsuri de atenuare ar putea ajuta la prevenirea unui vierme Stagefright de a prelua milioane de telefoane Android. Google susține că ASLR și alte protecții pe versiunile mai recente de Android ajută la împiedicarea atacării lui Stagefright, iar acest lucru pare parțial adevărat.

    Unii operatori de telefonie mobilă par să blocheze mesajul MMS cu potențial malware la sfârșitul lor, împiedicându-i să ajungă la telefoanele vulnerabile. Acest lucru ar ajuta la prevenirea răspândirii unui vierme prin intermediul mesajelor MMS, cel puțin pe operatorii care iau măsuri.

    Credit de imagine: Matteo Doni pe Flickr