da.phhsnews.com


da.phhsnews.com / Android's Stagefright Exploit: Hvad du behøver at vide og hvordan man beskytter dig selv

Android's Stagefright Exploit: Hvad du behøver at vide og hvordan man beskytter dig selv


Android har en massiv sikkerhedsfejl i en komponent kendt som "Stagefright." Bare modtagelse af en ondsindet MMS-besked kan resultere i Din telefon bliver kompromitteret. Det er overraskende, vi har ikke set en orm spredning fra telefon til telefon som orme gjorde i de tidlige Windows XP dage - alle ingredienserne er her.

Det er faktisk lidt værre end det lyder. Medierne har i høj grad fokuseret på MMS-angrebsmetoden, men selv MP4-videoer, der er indlejret i websider eller apps, kan true din telefon eller tablet.

Hvorfor Stagefright-fejlen er farlig - det er ikke bare MMS

Nogle kommentatorer har kaldt dette angribe "Stagefright", men det er faktisk et angreb på en komponent i Android, der hedder Stagefright. Dette er en multimedieafspillerkomponent i Android. Det har en sårbarhed, der kan udnyttes - mest farligt via en MMS, som er en tekstbesked med indlejrede multimediekomponenter.

Mange Android-telefonproducenter har uomtvisteligt valgt at give Stagefright-systemtilladelser, hvilket er et trin under rootadgang. Udnyttelse af Stagefright gør det muligt for en hacker at køre adfærdskode med enten "media" eller "system" tilladelser afhængigt af hvordan enheden er konfigureret. System tilladelser ville give angriberen grundlæggende fuldstændig adgang til deres enhed. Zimperium, organisationen, der opdagede og rapporterede problemet, tilbyder flere detaljer.

Typiske Android-SMS'er henter automatisk indgående MMS-beskeder. Det betyder, at du kan blive kompromitteret, bare ved at nogen sender dig en besked via telefonnetværket. Med din telefon kompromitteret kan en orm, der bruger denne sårbarhed, læse dine kontakter og sende ondsindede MMS-beskeder til dine kontakter og sprede sig som en brandfod, som Melissa-viruset kom tilbage i 1999> ved hjælp af Outlook og e-mail-kontakter.

Indledende rapporter fokuseret på MMS, fordi det var den mest potentielt farlige vektor Stagefright kunne drage fordel af. Men det er ikke bare MMS. Som Trend Micro påpegede, er denne sårbarhed i komponenten "mediaserver", og en ondsindet MP4-fil, der er indlejret på en webside, kan udnytte den - ja bare ved at navigere til en webside i din webbrowser. En MP4-fil, der er indlejret i en app, der vil udnytte din enhed, kan gøre det samme.

Er din smartphone eller tablet sårbar?

Din Android-enhed er sandsynligvis sårbar. Nittenoghalvfjerds procent af Android-enheder i naturen er sårbare over for Stagefright.

For at kontrollere, skal du installere Stagefright Detector App fra Google Play. Denne app blev lavet af Zimperium, som opdagede og rapporterede Stagefright sårbarheden. Det vil tjekke din enhed og fortælle, om Stagefright er blevet patched på din Android-telefon eller ej.

Sådan forhindrer du angrebsangreb, hvis du er sårbar

Så vidt vi ved, vil Android-antivirusprogrammer ikke spare dig fra stagefaldsangreb. De har ikke nødvendigvis tilstrækkelige systemtilladelser til at opfange MMS-meddelelser og forstyrre systemkomponenter. Google kan også ikke opdatere Google Play Services-komponenten i Android for at rette op på denne fejl, en lappeløsning, som Google ofte anvender, når sikkerhedshuller dukker op.

For at forhindre dig i at blive kompromitteret, skal du forhindre, at din messagingapp vælges fra at downloade og lancere MMS-beskeder. Generelt betyder det at deaktivere indstillingen "MMS automatisk hentning" i dens indstillinger. Når du modtager en MMS-besked, downloades den ikke automatisk - du skal downloade den ved at trykke på en pladsholder eller noget lignende. Du vil ikke være i fare, medmindre du vælger at downloade MMS'en.

Du bør ikke gøre dette. Hvis MMS'en er fra en person, du ikke ved, ignorerer du det absolut. Hvis MMS'en er fra en ven, ville det være muligt, at deres telefon er blevet kompromitteret, hvis en orm begynder at starte. Det er sikkert at aldrig hente MMS-beskeder, hvis din telefon er sårbar.

Hvis du vil deaktivere automatisk automatisk hentning af MMS, skal du følge de relevante trin til din messaging-app.

  • Meddelelser (indbygget i Android): Åbn Beskeder, tryk på menuknappen og tryk på Indstillinger. Rul ned til afsnittet "Multimedia (MMS)" og afmarker "Automatisk hentning."
  • Messenger (af Google): Åbn Messenger, tryk på menuen, tryk på Indstillinger, tryk på Avanceret og deaktiver "Automatisk hentning . "
  • Hangouts (fra Google): Åbn Hangouts, tryk på menuen og navigér til Indstillinger> SMS. Fjern markeringen for "Automatisk hentning af SMS" under Avanceret. (Hvis du ikke kan se SMS-indstillinger her, bruger din telefon ikke Hangouts til SMS. Deaktiver indstillingen i den SMS-app, du bruger i stedet.)
  • Meddelelser (af Samsung): Åbn Beskeder og naviger til Mere> Indstillinger> Flere indstillinger. Tryk på Multimediebeskeder, og deaktiver indstillingen "Automatisk hentning". Denne indstilling kan være anderledes på forskellige Samsung-enheder, som bruger forskellige versioner af Messages-appen.

Det er umuligt at opbygge en komplet liste her. Du skal bare åbne den app, du bruger til at sende sms'er (tekstbeskeder) og søge efter en indstilling, der deaktiverer automatisk hentning eller automatisk download af MMS-beskeder.

Advarsel : Hvis du vælger at downloade en MMS-besked, du er stadig sårbar. Og da Stagefright sårbarheden ikke blot er et MMS-besked, vil det ikke helt beskytte dig mod enhver form for angreb.

Hvornår får din telefon en patch?

RELATERET: Hvorfor din Android Telefonen får ikke operativsystemopdateringer, og hvad du kan gøre ved det

I stedet for at forsøge at omgå fejlen, ville det være bedre, hvis din telefon lige har modtaget en opdatering, der har rettet det. Desværre er Android-opdateringssituationen i øjeblikket et mareridt. Hvis du har en nylig flagskibs telefon, kan du nok forvente en opgradering på et tidspunkt - forhåbentlig. Hvis du har en ældre telefon, især en nedre telefon, er der en god chance for, at du aldrig vil modtage en opdatering.

  • Nexus Devices : Google har nu udgivet opdateringer til Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 og Nexus 10. Den originale Nexus 7 (2012) er tilsyneladende ikke længere understøttet og vil ikke blive patched.
  • Samsung : Sprint er begyndt at skubbe opdateringer til Galaxy S5, S6, S6 Edge og Note Edge. Det er uklart, når andre luftfartsselskaber presser disse opdateringer ud.

Google fortalte også Ars Technica, at "de mest populære Android-enheder" ville få opdateringen i august, herunder:

  • Samsung : Galaxy S3, S4 , og Note 4, ud over telefonerne ovenfor.
  • HTC : One M7, One M8 og One M9.
  • LG : G2, G3 og G4.
  • Sony : Xperia Z2, Z3, Z4 og Z3 Compact.
  • Android One enheder understøttet af Google

Motorola har også annonceret, at det vil blive patching sine telefoner med opdateringer, der begynder i august, herunder Moto X (1. og 2. generation), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. og 3. generation), Moto G med 4G LTE (1. og 2. generation), Moto E (1. og 2. generation) , Moto E med 4G LTE (2. generation), DROID Turbo og DROID Ultra / Mini / Maxx.

Google Nexus, Samsung og LG har alle forpligtet sig til at opdatere deres telefoner med sikkerhedsopdateringer en gang om måneden. Men dette løfte gælder kun for flagskibstelefoner og ville kræve, at luftfartsselskaber samarbejder. Det er uklart, hvor godt det ville fungere. Bærere kan potentielt stå i vejen for disse opdateringer, og det giver stadig et stort antal tusindvis af forskellige modeller af telefoner, der ikke er i brug, uden opdateringen.

Eller bare installer CyanogenMod

RELATED: 8 Grunde til at installere LineageOS på din Android-enhed

CyanogenMod er en tredjeparts brugerdefineret ROM af Android, der ofte bruges af entusiaster. Det bringer en aktuel version af Android til enheder, som producenterne har stoppet med at støtte. Dette er ikke rigtig den ideelle løsning for den gennemsnitlige person, da det kræver at låse op for din mobilens bootloader. Men hvis din telefon understøttes, kan du bruge dette trick til at få en aktuel version af Android med aktuelle sikkerhedsopdateringer. Det er ikke en dårlig ide at installere CyanogenMod, hvis din telefon ikke længere understøttes af producenten.

CyanogenMod har rettet Stagefright sårbarheden i de natlige versioner, og reparationen skal hurtigt gøre det til den stabile version via en OTA-opdatering.

Android har et problem: De fleste enheder får ikke sikkerhedsopdateringer

RELATERET: Hvorfor iPhones er mere sikre end Android-telefoner

Dette er blot en af ​​de mange sikkerhedshuller, som gamle Android-enheder opbygger, desværre. Det er bare en særlig dårlig, der får mere opmærksomhed. Størstedelen af ​​Android-enheder - alle enheder, der kører Android 4.3 og ældre - har f.eks. En sårbar webbrowser-komponent. Dette bliver aldrig patched, medmindre enhederne opgraderer til en nyere version af Android. Du kan hjælpe dig med at beskytte dig selv ved at køre Chrome eller Firefox, men den sårbare browser vil altid være på disse enheder, indtil de er udskiftet. Producenter er ikke interesserede i at holde dem opdaterede og vedligeholdt. Derfor har så mange mennesker vendt sig til CyanogenMod.

Google, Android-enhedens producenter og mobiloperatører skal have deres handling i orden, som den nuværende metode til opdatering - eller rettere ikke opdatering - Android-enheder fører til et Android-økosystem med enheder, der opbygger huller over tid. Det er derfor, at iPhones er mere sikre end Android-telefoner - iPhones får faktisk sikkerhedsopdateringer. Apple har forpligtet sig til at opdatere iPhones i længere tid end Google (kun Nexus-telefoner), Samsung og LG kommer til at opgradere deres telefoner.

Du har sikkert hørt, at ved hjælp af Windows XP er det farligt, fordi det ikke længere opdateres. XP vil fortsætte med at opbygge sikkerhedshuller over tid og blive mere og mere sårbare. Nå bruger de fleste Android-telefoner på samme måde - de modtager heller ingen sikkerhedsopdateringer.


Nogle udnyttelsesreduktioner kan medvirke til at forhindre, at en Stagefright-orm overtager millioner af Android-telefoner. Google argumenterer for, at ASLR og andre beskyttelser på nyere versioner af Android hjælper med at forhindre, at Stagefright bliver angrebet, og det ser ud til at være delvist sandt.

Nogle mobiloperatører synes også at blokere potentielt ondsindet MMS-besked i deres ende og forhindre dem fra altid at nå udsatte telefoner. Dette ville medvirke til at forhindre en orm i at sprede sig via MMS-beskeder, i det mindste på luftfartsselskaber, der træffer foranstaltninger.

Billedkredit: Matteo Doni på Flickr


Sådan flytter du specielle mapper på OS X til Cloud Storage

Sådan flytter du specielle mapper på OS X til Cloud Storage

Særlige mapper fungerer godt, fordi de centraliserer, hvor bestemte typer filer gemmes. Tilføj i cloud storage, og pludselig har du automatisk og ubesværet sikkerhedskopiering af dine vigtigste personlige filer. Det er ingen hemmelighed, vi kan lide kombinationen af ​​specielle mapper og cloudbackups.

(how-to)

Sådan får du kun meddelelser til e-mails, du plejer om på din iPhone

Sådan får du kun meddelelser til e-mails, du plejer om på din iPhone

Notifikationer er ubehagelige. Få af os har faktisk brug for en "ding!" Fra vores lomme hver gang vi får en ny email. Men nogle e-mails er vigtigere, og du vil måske gerne høre dem omgående med en meddelelse. Du kan meget bekymre sig om en email fra din chef, ægtefælle eller endog en advokat. I stedet for at få underretninger om alt, skal du oprette meddelelser til kun at ske for kritiske e-mails, du er virkelig interesseret i.

(how-to)