sv.phhsnews.com


sv.phhsnews.com / Android's Stagefright Exploit: Vad du behöver veta och skydda dig själv

Android's Stagefright Exploit: Vad du behöver veta och skydda dig själv


Android har en massiv säkerhetsfel i en komponent som kallas "Stagefright." Bara att få ett skadligt MMS-meddelande kan resultera i Din telefon blir äventyrad. Det är förvånande att vi inte har sett en mask som sprider sig från telefon till telefon som maskar gjorde i de tidiga Windows XP-dagarna - alla ingredienser är här.

Det är faktiskt lite värre än det låter. Mediet har i stor utsträckning fokuserat på MMS-angreppsmetoden, men även MP4-videor inbäddade i webbsidor eller appar kan kompromissa med din telefon eller surfplatta.

Varför Stagefright Flaw är farligt - det är inte bara MMS

Vissa kommentatorer har kallat detta attack "Stagefright", men det är faktiskt en attack på en komponent i Android som heter Stagefright. Det här är en multimedia-spelare komponent i Android. Det har en sårbarhet som kan utnyttjas - mest farligt via ett MMS, vilket är ett textmeddelande med inbyggda multimediakomponenter.

Många Android-telefonproducenter har oklokat valt att ge Stagefright-systembehörigheter, vilket är ett steg under root-åtkomst. Utnyttjande av Stagefright tillåter en angripare att köra löpande kod med antingen "media" eller "system" tillstånd, beroende på hur enheten är konfigurerad. Systembehörigheter skulle ge attackeren i princip fullständig åtkomst till enheten. Zimperium, organisationen som upptäckte och rapporterade problemet, erbjuder mer information.

Vanliga Android-meddelanden för textmeddelanden hämtar automatiskt inkommande MMS-meddelanden. Det innebär att du kan äventyras av att någon skickar ett meddelande via telefonnätverket. Med din telefon komprometterad kunde en mask som använder det här säkerhetsproblemet läsa dina kontakter och skicka skadliga MMS-meddelanden till dina kontakter och sprida sig som ett bränder som Melissa-viruset återvände 1999> med Outlook och e-postkontakter.

Initiala rapporter fokuserade på MMS eftersom det var den mest potentiellt farliga vektorn Stagefright kunde dra nytta av. Men det är inte bara MMS. Som Trend Micro påpekade är denna sårbarhet i komponenten "mediaserver" och en skadlig MP4-fil inbäddad på en webbsida kan utnyttja den - ja, bara genom att navigera till en webbsida i din webbläsare. En MP4-fil inbäddad i en app som vill utnyttja din enhet kan göra samma sak.

Är din smartphone eller tablett utsatt?

Din Android-enhet är troligen sårbar. Nittiofem procent av Android-enheten i naturen är sårbar för Stagefright.

För att se till att du installerar Stagefright Detector App från Google Play. Denna app tillverkades av Zimperium, som upptäckte och rapporterade Stagefright sårbarheten. Det kommer att kontrollera din enhet och berätta om Stagefright har blivit patched på din Android-telefon eller inte.

Så här förhindrar du angreppsfallsattacker om du är utsatt

Såvitt vi vet kommer Android-antivirusapparna inte att rädda dig från Stagefright attacker. De behöver inte nödvändigtvis tillräckligt med systembehörigheter för att fånga MMS-meddelanden och störa systemkomponenterna. Google kan också inte uppdatera komponenten Google Play Services i Android för att åtgärda det här problemet, en lapplösning som Google ofta använder när säkerhetshål dyker upp.

För att verkligen förhindra att du blir utsatt måste du förhindra att din meddelandeprogram valts från att hämta och starta MMS-meddelanden. I allmänhet innebär detta att inaktivera inställningen "MMS autohämtning" i dess inställningar. När du får ett MMS-meddelande laddas det inte automatiskt - du måste ladda ner det genom att peka på en platshållare eller något liknande. Du kommer inte vara i fara om du inte väljer att ladda ner MMS.

Du borde inte göra det här. Om MMS är från någon du inte vet, ignorera det definitivt. Om MMS är från en vän skulle det vara möjligt att deras telefon har äventyras om en mask börjar börja. Det är säkraste att aldrig hämta MMS-meddelanden om telefonen är sårbar.

Om du vill inaktivera automatisk automatisk hämtning av MMS, följ de lämpliga stegen för din meddelandeprogram.

  • Meddelanden (inbyggd i Android): Öppna Meddelanden, tryck på menyknappen och tryck på Inställningar. Bläddra ner till "Multimedia (MMS) meddelanden" och avmarkera "Automatisk hämtning".
  • Messenger (från Google): Öppna Messenger, tryck på menyn, tryck på Inställningar, tryck på Avancerat och inaktivera "Automatisk hämtning . "
  • Hangouts (av Google): Öppna Hangouts, tryck på menyn och gå till Inställningar> SMS. Avmarkera "Auto hämta SMS" under Avancerat. (Om du inte ser SMS-alternativ här, använder din telefon inte Hangouts för SMS. Avaktivera inställningen i SMS-appen du använder istället.)
  • Meddelanden (av Samsung): Öppna meddelanden och navigera till Mer> Inställningar> Fler inställningar. Tryck på Multimedia-meddelanden och inaktivera alternativet "Auto hämta". Den här inställningen kan vara annorlunda på olika Samsung-enheter, som använder olika versioner av appen Meddelanden.

Det är omöjligt att bygga en komplett lista här. Öppna bara appen som du använder för att skicka sms-meddelanden (textmeddelanden) och leta efter ett alternativ som inaktiverar "automatisk hämtning" eller "automatisk hämtning" av MMS-meddelanden.

Varning : Om du väljer att hämta en MMS, du är fortfarande sårbar. Och eftersom Stagefright-sårbarheten inte bara är ett MMS-meddelande, skyddar det dig inte helt från alla typer av attacker.

När kommer telefonen att få en patch?

RELATERAD: Varför din Android Telefonen får inte operativsystemuppdateringar och vad du kan göra om det

Istället för att försöka fungera om felet skulle det vara bättre om din telefon bara fått en uppdatering som fixade det. Tyvärr är Android-uppdateringssituationen för närvarande en mardröm. Om du har en ny flaggskepps telefon kan du förmodligen förvänta dig en uppgradering vid någon tidpunkt - förhoppningsvis. Om du har en äldre telefon, särskilt en nedre telefon, finns det en bra chans att du aldrig får någon uppdatering.

  • Nexus Devices : Google har nu släppt uppdateringar för Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 och Nexus 10. Den ursprungliga Nexus 7 (2012) är uppenbarligen inte längre stödd och kommer inte att patchas
  • Samsung : Sprint har börjat skjuta ut uppdateringar till Galaxy S5, S6, S6 Edge och Not Edge. Det är oklart när andra bärare driver ut dessa uppdateringar.

Google sa också till Ars Technica att "de mest populära Android-enheterna" skulle få uppdateringen i augusti, inklusive:

  • Samsung : Galaxy S3, S4
  • : The One M7, One M8 och One M9. LG
  • : G2, G3 och G4. Sony
  • : Xperia Z2, Z3, Z4 och Z3 Compact. Android One
  • enheter som stöds av Google Motorola har också meddelat att det kommer att klämma fast sina telefoner med uppdateringar som börjar i augusti, inklusive Moto X (1: a och 2: e generationen), Moto X Pro, Moto Maxx / Turbo, Moto G (1: a, 2: a och 3: e generationen), Moto G med 4G LTE , Moto E med 4G LTE (2: a generationen), DROID Turbo och DROID Ultra / Mini / Maxx.

Google Nexus, Samsung och LG har alla åtagit sig att uppdatera sina telefoner med säkerhetsuppdateringar en gång per månad. Men detta löfte gäller egentligen bara flaggskeppstelefoner och skulle kräva att operatörer samarbetar. Det är oklart hur bra det skulle fungera. Bärare kan eventuellt stå i vägen för dessa uppdateringar, och detta lämnar fortfarande ett stort antal - tusentals olika modeller - av telefoner utan användning.

Eller, just Install CyanogenMod

RELATED:

8 Anledningar att installera LineageOS på din Android-enhet CyanogenMod är en tredje part anpassad ROM av Android som ofta används av entusiaster. Det ger en aktuell version av Android till enheter som tillverkare har slutat stödja. Det här är inte riktigt den perfekta lösningen för den genomsnittliga personen eftersom det krävs att låsa upp din telefons startladdare. Men om din telefon stöds kan du använda det här tricket för att få en aktuell version av Android med aktuella säkerhetsuppdateringar. Det är inte en dålig idé att installera CyanogenMod om din telefon inte längre stöds av tillverkaren.

CyanogenMod har fixat Stagefright-sårbarheten i de nattliga versionerna, och fixen bör göra det till den stabila versionen snart via en OTA-uppdatering.

Android har ett problem: De flesta enheter får inte säkerhetsuppdateringar

RELATERADE:

Varför iPhone är säkrare än Android-telefoner Det här är bara en av de många säkerhetshålen som gamla Android-enheter bygger upp, tyvärr. Det är bara en särskilt dålig som får mer uppmärksamhet. Majoriteten av Android-enheter - alla enheter som kör Android 4.3 och äldre - har exempelvis en sårbar webbläsarkomponent. Detta kommer aldrig att patchas om inte enheterna uppgraderar till en nyare version av Android. Du kan skydda dig mot det genom att köra Chrome eller Firefox, men den sårbara webbläsaren kommer alltid att finnas på de här enheterna tills de byts ut. Tillverkare är inte intresserade av att hålla dem uppdaterade och underhållna, varför så många människor har vänt sig till CyanogenMod.

Google, Android-enhetstillverkare och mobiloperatörer måste få sin handling i ordning, som den nuvarande metoden att uppdatera - eller snarare, inte uppdatering - Android-enheter leder till ett Android-ekosystem med enheter som bygger upp hål över tiden. Det är därför iPhone är säkrare än Android-telefoner - iPhone får faktiskt säkerhetsuppdateringar. Apple har åtagit sig att uppdatera iPhones längre än Google (endast Nexus-telefoner), Samsung och LG kommer att uppgradera sina telefoner.

Du har nog hört att det är farligt att använda Windows XP eftersom det inte längre uppdateras. XP fortsätter att bygga upp säkerhetshål över tid och bli mer och mer sårbar. Tja, med de flesta Android-telefoner är det samma sätt - de mottar inte heller säkerhetsuppdateringar.

Några utnyttjande av begränsningar kan hjälpa till att förhindra att en Stagefright-mask tar över miljoner av Android-telefoner. Google hävdar att ASLR och andra skydd på senare versioner av Android hjälper till att förhindra att Stagefright attackeras, och det verkar vara delvis sant.


Vissa mobiloperatörer verkar också blockera potentiellt skadligt MMS-meddelande i slutet av dem, förhindra dem från att alltid nå sårbara telefoner. Detta skulle hjälpa till att förhindra att en mask sprids via MMS, åtminstone på bärare som vidtar åtgärder.

Bildkredit: Matteo Doni på Flickr


Varför ska du inte använda en arbetsmördare på Android

Varför ska du inte använda en arbetsmördare på Android

Några tycker att uppgiftsmördare är viktiga på Android. Genom att stänga program som körs i bakgrunden får du bättre prestanda och batterilivslängd - det är tanken, hur som helst. I själva verket kan uppgiftsmördare minska prestanda och batterilivslängd. Aktivitetsmördare kan tvinga program som körs i bakgrunden för att sluta, ta bort dem från minnet.

(how-to)

Hur man använder Gmail, YouTube, Google Maps och andra Google Apps på Amazons brandtablett

Hur man använder Gmail, YouTube, Google Maps och andra Google Apps på Amazons brandtablett

Amazons Appstore har en hel del stora namn-appar, inklusive Microsofts. Men Google har inte lagt egna program i Amazon Appstore. Det är fortfarande möjligt att komma åt Googles tjänster på andra sätt - eller till och med använda Googles faktiska Android-appar på din Fire Tablet. Fire OS är baserat på Googles Android - det är en "gaffel" -version av Android som är under Amazons kontroll istället för Googles - och Google gillar inte eller vill uppmuntra det.

(how-to)