Peter Holmes
0 
3782
935
Nowa luka w systemie Android martwi świat zabezpieczeń - i bardzo naraża Twój telefon z Androidem. Problem występuje w postaci sześciu błędów w nieszkodliwym module Android o nazwie StageFright, który służy do odtwarzania multimediów.
Błędy StageFright pozwalają złośliwemu MMS-owi, wysyłanemu przez hakera, wykonywać złośliwy kod w module StageFright. Stamtąd kod ma wiele opcji uzyskania kontroli nad urządzeniem. W chwili obecnej exploit ten obejmuje około 950 milionów urządzeń.
Mówiąc najprościej, jest to najgorsza luka w zabezpieczeniach Androida w historii.
Ciche przejęcie
Użytkownicy Androida już denerwują się tym naruszeniem i nie bez powodu. Szybki skan Twittera pokazuje, jak wielu irytujących użytkowników wyskakuje, gdy wiadomość przenika do Internetu.
Z tego, co słyszę, nawet urządzenia Nexus nie otrzymały łatki dla #Stagefright. Ma jakiś telefon? http://t.co/bnNRW75TrD
- Thomas Brewster (@iblametom) 27 lipca 2015 r
Częścią tego, co czyni ten atak tak przerażającym, jest to, że niewiele użytkowników może zrobić, aby się przed nim chronić. Prawdopodobnie nie wiedzieliby nawet, że doszło do ataku.
Zwykle, aby zaatakować urządzenie z Androidem, musisz skłonić użytkownika do zainstalowania złośliwej aplikacji. Ten atak jest inny: atakujący musiałby po prostu znać Twój numer telefonu i wysłać złośliwą wiadomość multimedialną.
W zależności od używanej aplikacji do przesyłania wiadomości możesz nawet nie wiedzieć, że wiadomość dotarła. Na przykład: jeśli wiadomości MMS przechodzą przez Google Hangouts Andoid. Jak korzystać z Google Hangouts na Androidzie Jak korzystać z Google Hangouts na Androidzie Google+ Hangouts to odpowiedź Google na pokoje czatu. Możesz spotkać się z maksymalnie 12 osobami za pomocą czatu wideo, audio i tekstowego, a także kilku opcjonalnych aplikacji. Hangout jest dostępny na Twoim Androidzie… złośliwa wiadomość mogłaby przejąć kontrolę i ukryć się, zanim system nawet powiadomi użytkownika, że przybył. W innych przypadkach exploit może się nie uruchomić, dopóki wiadomość nie zostanie faktycznie wyświetlona, ale większość użytkowników po prostu zapisałaby go jako nieszkodliwy tekst spamu Identyfikowanie nieznanych numerów i blokowanie wiadomości tekstowych spamu za pomocą Truemessenger dla Androida Identyfikowanie nieznanych numerów i blokowanie wiadomości spamowych za pomocą Truemessenger dla Androida Truemessenger to fantastyczna nowa aplikacja do wysyłania i odbierania wiadomości tekstowych, która może powiedzieć ci, kto jest nieznany, i zablokować spam. lub zły numer.
Po wejściu do systemu kod działający w StageFright automatycznie ma dostęp do kamery i mikrofonu, a także urządzeń peryferyjnych Bluetooth i wszelkich danych przechowywanych na karcie SD. To dość źle, ale (niestety) to dopiero początek.
Podczas gdy Android Lollipop wprowadza szereg ulepszeń bezpieczeństwa 8 sposobów uaktualnienia do Androida Lollipop sprawia, że Twój telefon jest bardziej bezpieczny 8 sposobów uaktualnienia do Androida Lollipop sprawia, że Twój telefon jest bardziej bezpieczny Nasze smartfony są pełne poufnych informacji, więc jak możemy się zabezpieczyć? Z Androidem Lollipop, który daje duży cios na arenie bezpieczeństwa, oferując funkcje poprawiające bezpieczeństwo na całym forum. , na większości urządzeń z systemem Android nadal działają starsze wersje systemu operacyjnego. Krótki przewodnik po wersjach i aktualizacjach Androida [Android] Szybki przewodnik po wersjach i aktualizacjach Androida [Android] Jeśli ktoś powie Ci, że używa Androida, nie mówi: tak jak myślisz. W przeciwieństwie do głównych komputerowych systemów operacyjnych, Android to szeroki system operacyjny, który obejmuje wiele wersji i platform. Jeśli chcesz ... i jesteś podatny na coś zwanego “atak eskalacji uprawnień.” Zwykle aplikacje na Androida są “sandboxed What a Sandbox i dlaczego warto grać w jednym What a Sandbox i dlaczego warto grać w jednym Programy o dużej łączności mogą wiele zrobić, ale są też otwartym zaproszeniem dla złych hakerów. Aby zapobiec sukcesom ostrzeżeń, programista musiałby wykryć i zamknąć każdą dziurę w… “, umożliwiając im dostęp tylko do tych aspektów systemu operacyjnego, którym udzielono wyraźnego pozwolenia na korzystanie. Ataki eskalacji uprawnień umożliwiają złośliwy kod “sztuczka” system operacyjny Android, aby dać mu coraz większy dostęp do urządzenia.
Gdy złośliwy MMS przejmie kontrolę nad StageFright, może wykorzystać te ataki, aby przejąć całkowitą kontrolę nad starszymi, niepewnymi urządzeniami z Androidem. To koszmarny scenariusz dla bezpieczeństwa urządzenia. Jedynymi urządzeniami całkowicie odpornymi na ten problem są urządzenia z systemami operacyjnymi starszymi niż Android 2.2 (Froyo), która jest wersją, która wprowadziła StageFright w pierwszej kolejności.
Wolna odpowiedź
Podatność StageFright została odkryta w kwietniu przez Zimperium zLabs, grupę badaczy bezpieczeństwa. Badacze zgłosili ten problem Google. Google szybko opublikowało łatkę dla producentów - jednak bardzo niewielu producentów urządzeń wypuściło łatkę na swoje urządzenia. Badacz, który odkrył błąd, Joshua Drake, uważa, że około 950 milionów z około miliarda urządzeń z Androidem w obiegu jest podatnych na jakąś formę ataku.
Tak! @BlackHatEvents łaskawie przyjął moje zgłoszenie, aby mówić o moich badaniach na StageFright @ Android! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20 maja 2015
Według Drake'a własne urządzenia Google, takie jak Nexus 6, zostały częściowo załatane, choć pewne luki pozostają. W e-mailu do FORBES na ten temat Google zapewnił użytkowników,
“Większość urządzeń z Androidem, w tym wszystkie nowsze, ma wiele technologii, które mają na celu utrudnienie eksploatacji. Urządzenia z Androidem zawierają również piaskownicę aplikacji zaprojektowaną do ochrony danych użytkownika i innych aplikacji na urządzeniu,”
Nie jest to jednak zbyt duży komfort. Do czasu Android Jellybean Top 12 Porady Jelly Bean na nowy tablet Google Doświadczenie 12 Porady Jelly Bean na nowy tablet Google Doświadczenie Android Jelly Bean 4.2, początkowo dostarczany na Nexusie 7, zapewnia świetny nowy tablet, który przyćmiewa poprzednie wersje Androida. Zaimponowało to nawet naszemu fanowi Apple. Jeśli masz Nexusa 7, ... piaskownica w Androidzie jest stosunkowo słaba i istnieje kilka znanych exploitów, które można wykorzystać do obejścia tego. Naprawdę ważne jest, aby producenci wprowadzili odpowiednią łatkę do tego problemu.
Co możesz zrobić?
Niestety producenci sprzętu mogą bardzo wolno wdrażać tego rodzaju krytyczne poprawki bezpieczeństwa. Z pewnością warto skontaktować się z działem obsługi klienta producenta urządzenia i poprosić o oszacowanie, kiedy łatki będą dostępne. Presja publiczna prawdopodobnie pomoże przyspieszyć.
Ze strony Drake'a planuje ujawnić pełny zakres swoich odkryć podczas DEFCON, międzynarodowej konferencji bezpieczeństwa, która odbędzie się na początku sierpnia. Mamy nadzieję, że dodatkowa reklama zachęci producentów urządzeń do szybkiego publikowania aktualizacji, skoro atak jest powszechnie znany.
Mówiąc szerzej, jest to dobry przykład tego, dlaczego fragmentacja Androida jest takim koszmarem bezpieczeństwa.
Znów katastrofą jest to, że aktualizacje #Android są w rękach producentów sprzętu. Powinien poważnie zaszkodzić Androidowi. #Trema
- Mike? (@mipesom) 27 lipca 2015 r
W zablokowanym ekosystemie, takim jak iOS, łatka na to może zostać wyparta w ciągu kilku godzin. Na Androidzie może upłynąć kilka miesięcy lub lat, zanim wszystkie urządzenia będą działać z powodu ogromnego rozdrobnienia. Chciałbym zobaczyć, jakie rozwiązania Google wymyśli w nadchodzących latach, aby zacząć dostarczać te istotne dla bezpieczeństwa aktualizacje z rąk producentów urządzeń.
Czy jesteś użytkownikiem Androida, którego dotyczy ten problem?? Martwisz się o swoją prywatność? Daj nam znać swoje przemyślenia w komentarzach!
Zdjęcie: Podświetlana klawiatura Wikimedia