Domovská » jak » Android Stagefright využívá to, co potřebujete vědět a jak se chránit

    Android Stagefright využívá to, co potřebujete vědět a jak se chránit

    Android má masivní bezpečnostní chybu v komponentě známém jako "Stagefright". Stačí, když obdržíte škodlivou zprávu MMS, může způsobit ohrožení vašeho telefonu. Je překvapující, že jsme neviděli červ, který se šíří z telefonu na telefon, jako červy, které se daly v ranních dnech Windows XP - všechny ingredience jsou zde.

    Je to vlastně trochu horší než to zní. Média se většinou zaměřila na metodu MMS útoku, ale i videa MP4 vložená do webových stránek nebo aplikací by mohly ohrozit váš telefon nebo tablet.

    Proč je chyba Stagefrightu nebezpečná - není to jen MMS

    Někteří komentátoři nazvali tento útok "Stagefright", ale je to vlastně útok na součást Androidu s názvem Stagefright. Toto je součást multimediálního přehrávače v systému Android. Má zranitelnost, která může být zneužita - nejnebezpečněji prostřednictvím MMS, což je textová zpráva s vloženými multimediálními součástmi.

    Mnoho výrobců telefonů s operačním systémem Android se neochotně rozhodlo, že udělí systémové oprávnění společnosti Stagefright, což je o krok pod úrovní root přístupu. Využití funkce Stagefright umožňuje útočníkovi spustit libovolný kód s oprávněním "media" nebo "systém" v závislosti na tom, jak je zařízení nakonfigurováno. Systémová oprávnění by útočníkovi poskytla v podstatě úplnou přístupnost k jejich zařízení. Zimperium, organizace, která objevil a hlásil problém, nabízí další podrobnosti.

    Typické aplikace pro zasílání textových zpráv Android automaticky načtou příchozí zprávy MMS. To znamená, že byste mohl být ohrožen právě tím, že vám někdo posílá zprávu přes telefonní síť. S telefonem v ohrožení může červa pomocí této zranitelnosti číst vaše kontakty a posílat škodlivé zprávy MMS do vašich kontaktů, šířící se jako požár, jako byl virus Melissa v roce 1999, pomocí Outlook a e-mailových kontaktů.

    Počáteční zprávy zaměřené na MMS, protože to byl nejvíce potenciálně nebezpečný vektor, který mohl Stagefright využít. Ale to není jen MMS. Jak uvedl Trend Micro, tato chyba zabezpečení je v komponentech "mediaserver" a škodlivý soubor MP4 vložený na webovou stránku by mohl zneužít ji - ano, prostě při navigaci na webovou stránku ve webovém prohlížeči. Soubor MP4 vložený do aplikace, která chce využívat vaše zařízení, může učinit totéž.

    Je váš Smartphone nebo Tablet zranitelný?

    Vaše zařízení Android je pravděpodobně zranitelné. Devadesát pět procent zařízení Android ve volné přírodě je vůči společnosti Stagefright zranitelné.

    Chcete-li si být jisti, nainstalujte aplikaci Stagefright Detector od Google Play. Tuto aplikaci vytvořil Zimperium, který objevil a hlásil zranitelnost Stagefright. Zkontroluje vaše zařízení a řekne vám, zda je aplikace Stagefright na vašem telefonu Android nainstalována.

    Jak zabránit útokům Stagefright Pokud jste zranitelní

    Pokud víme, antivirové aplikace Android vás nebudou zachránit před útoky Stagefright. Nemají nutně dostatek systémových oprávnění k zachycení zpráv MMS a zasahování do komponent systému. Společnost Google také nedokáže aktualizovat součást služby Google Play v systému Android, která by opravila tuto chybu, což je opravdové řešení Google často zaměstnává, když se objeví bezpečnostní díry.

    Chcete-li se skutečně zabránit tomu, abyste byli ohroženi, musíte zabránit tomu, aby vaše oblíbená aplikace pro zasílání zpráv mohla stahovat a spouštět zprávy MMS. Obecně to znamená zakázání nastavení "Automatické načítání MMS" ve svých nastaveních. Když obdržíte zprávu MMS, nebude se automaticky stahovat - budete ji muset stáhnout tak, že klepnete na zástupný symbol nebo na něco podobného. Nebudete ohroženi, pokud se rozhodnete stáhnout MMS.

    Neměli byste to dělat. Pokud je MMS od někoho, koho neznáte, rozhodně ji ignorujte. Pokud je MMS od přítele, bylo by možné, že jejich telefon bude ohrožen, pokud se červ začne vzlétnout. Je to nejbezpečnější, pokud nikdy nebudete stahovat zprávy MMS, pokud je váš telefon zranitelný.

    Chcete-li zakázat automatické načítání zpráv MMS, postupujte podle příslušných kroků pro aplikaci pro zasílání zpráv.

    • Zprávy (vestavěné do systému Android): Otevřete Zprávy, klepněte na tlačítko nabídky a klepněte na položku Nastavení. Posuňte se do části "Multimediální zprávy (MMS)" a zrušte zaškrtnutí políčka "Automatické načtení".
    • Posel (od Googlu): Otevřete aplikaci Messenger, klepněte na nabídku, klepněte na položku Nastavení, klepněte na tlačítko Upřesnit a deaktivujte funkci "Automatické načtení".
    • Hangouts (od společnosti Google): Otevřete Hangouts, klepněte na nabídku a přejděte do části Nastavení> SMS. Zrušte zaškrtnutí políčka "Automatické načtení SMS" v části Pokročilé. (Nemáte-li zde možnost SMS, váš telefon nepoužívá služby Hangouts pro SMS. Místo toho deaktivujte nastavení v aplikaci SMS, kterou používáte.)
    • Zprávy (společností Samsung): Otevřete Zprávy a přejděte na položku Další> Nastavení> Další nastavení. Klepněte na položku Multimediální zprávy a deaktivujte volbu "Automatické načtení". Toto nastavení může být na jiném místě v různých zařízeních Samsung, které používají různé verze aplikace Zprávy.

    Není možné vytvořit úplný seznam zde. Stačí otevřít aplikaci, kterou používáte k odesílání zpráv SMS (textové zprávy) a hledat možnost, která zakáže automatické načítání nebo automatické stahování zpráv MMS.

    Varování: Pokud se rozhodnete stahovat zprávu MMS, jste stále zranitelní. A protože zranitelnost Stagefright není jen otázkou zprávy MMS, nebude to úplně chránit před každým typem útoku.

    Kdy je telefon dostává opravu?

    Místo toho, aby se chyba vyřešila, bylo by lepší, kdyby váš telefon právě dostal aktualizaci, která ji opravila. Aktualizace situace Android je bohužel momentálně noční můrou. Máte-li nedávno vlajkovou loď telefonu, můžete pravděpodobně očekávat upgrade v určitém okamžiku - doufejme. Pokud máte starší telefon, obzvláště telefon s nižším počtem telefonů, máte tu pravou šanci, že nedostanete aktualizaci.

    • Zařízení Nexus: Společnost Google nyní vydala aktualizace zařízení Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 a Nexus 10. Původní zařízení Nexus 7 (2012) již zřejmě již nepodporuje a nebude se opravovat
    • Samsung: Sprint začal tlačit na aktualizace Galaxy S5, S6, S6 Edge a Note Edge. Je to nejasné, když jiní dopravci prosazují tyto aktualizace.

    Google také řekl společnosti Ars Technica, že "nejoblíbenější zařízení Android" by měla být aktualizace v srpnu, včetně:

    • Samsung: Galaxy S3, S4 a Poznámka 4, kromě výše uvedených telefonů.
    • HTC: Jeden M7, jeden M8 a jeden M9.
    • LG: G2, G3 a G4.
    • Sony: Kompakty Xperia Z2, Z3, Z4 a Z3.
    • Android One zařízení podporovaných společností Google

    Motorola také oznámila, že bude opravovat své telefony s aktualizací od srpna, včetně Moto X (1. a 2. generace), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. a 3. generace), Moto G s 4G LTE (1. a 2. generace), Moto E (1. a 2. generace), Moto E s 4G LTE (2. generace), DROID Turbo a DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung a LG se zavázaly aktualizovat své telefony aktualizací zabezpečení jednou za měsíc. Tento slib se však skutečně vztahuje pouze na vlajkové lodě a bude vyžadovat, aby dopravci spolupracovali. Není jasné, jak dobře to bude fungovat. Nosiče by mohly potenciálně čelit těmto aktualizacím, a to stále ponechává velké množství - tisíce různých modelů - telefonů v provozu bez aktualizace.

    Nebo stačí nainstalovat CyanogenMod

    CyanogenMod je vlastní ROM od jiných výrobců Android, který často používají nadšenci. Přináší aktuální verzi systému Android na zařízení, která výrobci přestali podporovat. Není to opravdu ideální řešení pro průměrného člověka, protože vyžaduje odemknutí zavaděče telefonu. Pokud je však váš telefon podporován, můžete pomocí tohoto triku získat aktuální verzi systému Android s aktuálními aktualizacemi zabezpečení. Není to špatný nápad nainstalovat CyanogenMod, pokud váš telefon již není podporován jeho výrobcem.

    CyanogenMod opravil zranitelnost Stagefright v nočních verzích a oprava by se měla brzy dostat do stabilní verze prostřednictvím aktualizace OTA.

    Android má problém: Většina zařízení neobdrží aktualizace zabezpečení

    To je jen jeden z mnoha bezpečnostních děr, které se starší zařízení Android budují. Je to obzvláště špatná, která se stále více věnuje pozornosti. Většina zařízení Android - všech zařízení se systémem Android 4.3 a starších - má například součást zranitelného webového prohlížeče. Nikdy se to nezapíše, dokud nebudou zařízení upgradovat na novější verzi systému Android. Můžete se chránit proti tomu tím, že spustíte Chrome nebo Firefox, ale tento zranitelný prohlížeč bude navždy na těchto zařízeních, dokud nebudou nahrazeni. Výrobci nemají zájem o jejich aktualizaci a údržbu, což je důvod, proč se mnoho lidí obrátilo na CyanogenMod.

    Společnost Google, výrobci zařízení Android a mobilní operátoři potřebují, aby jejich jednání bylo v pořádku, protože současná metoda aktualizace - nebo spíše neaktualizace - zařízení Android vede k ekosystému Android se zařízeními, které v průběhu času vytvářejí díry. To je důvod, proč jsou iPhony bezpečnější než telefony s Androidem - iPhones skutečně získají aktualizace zabezpečení. Společnost Apple se zavázala aktualizovat telefony iPhone déle než na Googlu (pouze telefony Nexus), Samsung a LG se chystá vylepšit své telefony.

    Pravděpodobně jste slyšeli, že používání systému Windows XP je nebezpečné, protože již není aktualizováno. XP bude nadále vytvářet bezpečnostní otvory v průběhu času a stane se stále více zranitelnými. No, většina telefonů s operačním systémem Android je stejná - nedostávají ani aktualizace zabezpečení.

    Některé zneužívání zmírnění může pomoci zabránit tomu, aby červ Stagefright převzal miliony telefonů Android. Společnost Google tvrdí, že technologie ASLR a další ochrany na novějších verzích systému Android zabraňují napadení aplikace Stagefright a zdá se, že to je částečně pravdivé.

    Někteří mobilní operátoři také zřejmě blokují potenciálně škodlivou zprávu MMS na jejich konci, což jim brání v tom, aby se někdy dostali k zranitelným telefonům. To by pomohlo zabránit tomu, aby se červ šíril prostřednictvím zpráv MMS, přinejmenším na operátory, kteří podnikli kroky.

    Image Credit: Matteo Doni na Flickru

    Manipulace s fotografiemi zvířat 26 Photoshopped Robotic Animals
    Anime.js - lehká JavaScript knihovna animace
    Systém oprávnění pro systém Android je narušen a Google je to ještě horší
    Další článek
    Angry Birds Video Cheaty pro každou úroveň
    Předchozí článek
    Problémem se skutečným bezpečnostním systémem Android jsou výrobci