Reklama

Nowa luka w systemie Android martwi świat zabezpieczeń - i bardzo naraża Twój telefon z Androidem. Problem występuje w postaci sześciu błędów w nieszkodliwym module Androida o nazwie Trema, który służy do odtwarzania multimediów.

Błędy StageFright pozwalają złośliwemu MMS-owi, wysyłanemu przez hakera, wykonywać złośliwy kod w module StageFright. Stamtąd kod ma wiele opcji uzyskania kontroli nad urządzeniem. Obecnie 950 milionów urządzeń jest podatnych na ten exploit.

Mówiąc najprościej, jest to najgorsza luka w zabezpieczeniach Androida w historii.

Ciche przejęcie

Użytkownicy Androida już denerwują się tym naruszeniem i nie bez powodu. Szybki skan Twittera pokazuje, jak wielu irytujących użytkowników wyskakuje, gdy wiadomość przenika do Internetu.

Z tego, co słyszę, nawet urządzenia Nexus nie otrzymały łatki #Trema. Ma jakiś telefon? http://t.co/bnNRW75TrD

- Thomas Brewster (@iblametom) 27 lipca 2015 r

Częścią tego, co czyni ten atak tak przerażającym, jest to, że niewiele użytkowników może zrobić, aby się przed nim chronić. Prawdopodobnie nie wiedzieliby nawet, że doszło do ataku.

Zwykle, aby zaatakować urządzenie z Androidem, musisz skłonić użytkownika do zainstalowania złośliwej aplikacji. Ten atak jest inny: atakujący musiałby po prostu znać Twój numer telefonu i wysłać złośliwą wiadomość multimedialną.

W zależności od używanej aplikacji do przesyłania wiadomości możesz nawet nie wiedzieć, że wiadomość dotarła. Na przykład: jeśli przechodzą wiadomości MMS Google Hangouts w Andoid Jak korzystać z Google Hangouts na AndroidzieGoogle+ Hangouts to odpowiedź Google na pokoje czatu. Możesz spotkać się z maksymalnie 12 osobami za pomocą czatu wideo, audio i tekstowego, a także kilku opcjonalnych aplikacji. Hangout jest dostępny na Androida ... Czytaj więcej , złośliwa wiadomość będzie w stanie przejąć kontrolę i ukryć się, zanim system powiadomi nawet użytkownika, że ​​przybył. W innych przypadkach exploit może się nie uruchomić, dopóki wiadomość nie zostanie faktycznie wyświetlona, ​​ale większość użytkowników po prostu zapisałaby go jako nieszkodliwy tekst spamu Identyfikuj nieznane numery i blokuj spamowe wiadomości tekstowe za pomocą Truemessenger na AndroidaTruemessenger to fantastyczna nowa aplikacja do wysyłania i odbierania wiadomości tekstowych, która może powiedzieć ci, kto jest nieznany, i zablokować spam. Czytaj więcej lub zły numer.

Po wejściu do systemu kod działający w StageFright automatycznie ma dostęp do kamery i mikrofonu, a także urządzeń peryferyjnych Bluetooth i wszelkich danych przechowywanych na karcie SD. To dość źle, ale (niestety) to dopiero początek.

Podczas gdy Android Lollipop implementuje szereg ulepszeń bezpieczeństwa 8 sposobów aktualizacji na system Android Lollipop sprawia, że ​​Twój telefon jest bezpieczniejszyNasze smartfony są pełne poufnych informacji, więc jak możemy się zabezpieczyć? Z Androidem Lollipop, który daje duży cios na arenie bezpieczeństwa, oferując funkcje poprawiające bezpieczeństwo na całym forum. Czytaj więcej , większość urządzeń z Androidem to nadal działają starsze wersje systemu operacyjnego Krótki przewodnik po wersjach i aktualizacjach Androida [Android]Jeśli ktoś powie Ci, że używa Androida, nie mówi tyle, ile myślisz. W przeciwieństwie do głównych komputerowych systemów operacyjnych, Android to szeroki system operacyjny obejmujący wiele wersji i platform. Gdybyś chciał... Czytaj więcej i są podatne na atak zwany „atakiem eskalacji uprawnień”. Zwykle aplikacje na Androida to „piaskownica Czym jest piaskownica i dlaczego warto grać w jednymProgramy o wysokiej łączności mogą wiele zdziałać, ale są też otwartym zaproszeniem do atakowania złych hakerów. Aby zapobiec sukcesom strajków, programista musiałby wykryć i zamknąć każdą dziurę w ... Czytaj więcej „, Umożliwiając im dostęp tylko do tych aspektów systemu operacyjnego, którym udzielono wyraźnej zgody na używanie. Ataki eskalacji uprawnień pozwalają złośliwemu kodowi „oszukać” system operacyjny Android, zapewniając mu coraz większy dostęp do urządzenia.

Gdy złośliwy MMS przejmie kontrolę nad StageFright, może wykorzystać te ataki, aby przejąć całkowitą kontrolę nad starszymi, niepewnymi urządzeniami z Androidem. To koszmarny scenariusz dla bezpieczeństwa urządzenia. Jedynymi urządzeniami całkowicie odpornymi na ten problem są urządzenia z systemem operacyjnym starszym niż Android 2.2 (Froyo), który jest wersją, która wprowadziła StageFright w pierwszej kolejności.

Wolna odpowiedź

Podatność StageFright została odkryta w kwietniu przez Zimperium zLabs, grupa badaczy bezpieczeństwa. Badacze zgłosili ten problem Google. Google szybko opublikowało łatkę dla producentów - jednak bardzo niewielu producentów urządzeń wypuściło łatkę na swoje urządzenia. Badacz, który odkrył błąd, Joshua Drake, uważa, że ​​około 950 milionów z około miliarda urządzeń z Androidem w obiegu jest narażonych na jakąś formę ataku.

Tak! @BlackHatEvents łaskawie przyjął moje zgłoszenie, aby mówić o moich badaniach @AndroidStageFright! https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20 maja 2015 r

Według Drake'a własne urządzenia Google, takie jak Nexus 6, zostały częściowo załatane, choć pewne luki pozostają. W e-mailu do FORBES na ten temat Google zapewnił użytkowników, że:

„Większość urządzeń z Androidem, w tym wszystkie nowsze, ma wiele technologii zaprojektowanych w celu utrudnienia eksploatacji. Urządzenia z Androidem zawierają również piaskownicę aplikacji zaprojektowaną do ochrony danych użytkownika i innych aplikacji na urządzeniu, ”

Nie jest to jednak zbyt duży komfort. Aż do Android Jellybean Top 12 żelków na nowe wrażenia z tabletu GoogleAndroid Jelly Bean 4.2, początkowo dostarczany na Nexusie 7, zapewnia wspaniałe nowe wrażenia z tabletu, które przyćmiewają poprzednie wersje Androida. Zaskoczył nawet naszego stałego fana Apple. Jeśli masz Nexusa 7, ... Czytaj więcej , piaskownica w systemie Android jest stosunkowo słaba i istnieje kilka znanych exploitów, które można wykorzystać do obejścia tego problemu. Bardzo ważne jest, aby producenci wprowadzili odpowiednią poprawkę do tego problemu.

Co możesz zrobić?

Niestety producenci sprzętu mogą bardzo wolno wdrażać tego rodzaju krytyczne poprawki bezpieczeństwa. Z pewnością warto skontaktować się z działem obsługi klienta producenta urządzenia i poprosić o oszacowanie, kiedy łatki będą dostępne. Presja publiczna prawdopodobnie pomoże przyspieszyć.

Ze strony Drake'a planuje ujawnić pełny zakres swoich ustaleń podczas międzynarodowej konferencji bezpieczeństwa DEFCON, która odbędzie się na początku sierpnia. Mamy nadzieję, że dodatkowa reklama zachęci producentów urządzeń do szybkiego publikowania aktualizacji, teraz, gdy atak jest powszechnie znany.

Mówiąc szerzej, jest to dobry przykład tego, dlaczego fragmentacja Androida jest takim koszmarem bezpieczeństwa.

Znowu to katastrofa #Android aktualizacje są w rękach producentów sprzętu. Powinien poważnie zaszkodzić Androidowi. #Trema

- Mike? (@mipesom) 27 lipca 2015 r

W zablokowanym ekosystemie, takim jak iOS, łatka na to może zostać wyparta w ciągu kilku godzin. Na Androidzie przyspieszenie każdego urządzenia może zająć miesiące lub lata ze względu na ogromny poziom fragmentacji. Zależy mi, aby zobaczyć, jakie rozwiązania Google wymyśli w nadchodzących latach, aby zacząć dostarczać te istotne dla bezpieczeństwa aktualizacje z rąk producentów urządzeń.

Czy problem dotyczy tego użytkownika systemu Android? Martwisz się o swoją prywatność? Daj nam znać swoje przemyślenia w komentarzach!

Źródło obrazu: Podświetlana klawiatura autor: Wikimedia

Andre, pisarz i dziennikarz z południowego zachodu, gwarantuje funkcjonalność do 50 stopni Celsjusza i jest wodoodporny do głębokości dwunastu stóp.