Kako se 95% Android telefona može hakirati jednim tekstom

Oglas

Nova ranjivost Androida brine svijet sigurnosti - i vaš Android telefon čini izuzetno ranjivim. Izdanje dolazi u obliku šest bugova u neškodljivom Android modulu zvanom Trema, koji se koristi za reprodukciju medija.

Programi StageFright omogućavaju zlonamjernom MMS-u, koji mu je poslao haker, izvršavanje zlonamjernog koda unutar StageFright modula. Od tamo kod ima nekoliko opcija za stjecanje kontrole nad uređajem. Od sada, nešto poput 950 milijuna uređaja ranjivo je zbog ovog iskorištavanja.

To je, najjednostavnije rečeno, najgora ranjivost Androida u povijesti.

Tiho preuzimanje

Korisnici Androida već se uzrujavaju zbog kršenja i to s dobrim razlogom. Brzo skeniranje Twittera pokazuje kako se mnogi bijesni korisnici iskaču dok vijesti prožimaju web.

Prema onome što čujem, čak ni uređaji Nexusa nisu dobili flaster #Trema. Ima li telefon? http://t.co/bnNRW75TrD

- Thomas Brewster (@iblametom) 27. srpnja 2015

Dio toga što ovaj napad čini toliko zastrašujućim jest to što mali korisnici mogu učiniti da se zaštite od njega. Vjerojatno ne bi ni znali da se napad dogodio.

Da biste napali Android uređaj, morate navesti korisnika da instalira zlonamjernu aplikaciju. Ovaj je napad različit: napadač bi jednostavno trebao znati vaš telefonski broj i poslati zlonamjernu multimedijsku poruku.

Ovisno o tome koju aplikaciju za razmjenu poruka koristite, možda niste ni znali da je poruka stigla. Na primjer: ako prođu vaše MMS poruke Andoidov Google Hangouts Kako koristiti Google Hangouts na svom AndroiduGoogle+ Hangouts odgovor je Googlea na chat sobe. Možete se družiti s do 12 osoba pomoću video, audio i tekstualnog chata, kao i nekoliko neobaveznih aplikacija. Hangout je dostupan na vašem Androidu ... Čitaj više , zlonamjerna će poruka moći preuzeti kontrolu i sakriti se prije nego što je sustav čak upozorio korisnika da je stigao. U drugim slučajevima eksploatacija možda neće započeti sve dok se poruka stvarno ne pogleda, ali većina korisnika bi je jednostavno otpisala kao bezopasnu tekst neželjene pošte Prepoznajte nepoznate brojeve i blokirajte neželjene tekstualne poruke s Truemessenger za AndroidTruemessenger je fantastična nova aplikacija za slanje i primanje tekstualnih poruka, a može vam reći tko je nepoznati broj i blokirati neželjenu poštu. Čitaj više ili pogrešan broj.

Jednom unutar sustava, kod koji se izvodi unutar StageFright-a automatski ima pristup kameri i mikrofonu, kao i Bluetooth perifernim uređajima i svim podacima pohranjenim na SD kartici. To je dovoljno loše, ali (nažalost) to je tek početak.

Dok se Android Lollipop implementira brojna poboljšanja sigurnosti 8 načina nadogradnje na Android Lollipop čini vaš telefon sigurnijimNaši pametni telefoni puni su osjetljivih informacija pa kako da se zaštitimo? S Android Lollipopom, koji u bujnu sigurnosnu arenu postiže velike mogućnosti, unosi značajke koje poboljšavaju sigurnost na svim stranama. Čitaj više , većina Android uređaja i dalje izvodi starije verzije OS-a Kratki vodič za verzije i ažuriranja za Android [Android]Ako vam netko kaže da ima Android, ne govori toliko koliko biste mislili. Za razliku od glavnih računalnih operativnih sustava, Android je široki OS koji pokriva brojne verzije i platforme. Ako želite ... Čitaj više i ranjivi su na nešto što se naziva "napadom eskalacije privilegija". Android aplikacije su obično "sandboxed Što je kutija za pijesak, i zašto biste trebali igrati u jednom?Visoko-spojni programi mogu učiniti puno, ali su i otvoreni poziv lošim hakerima da napadnu. Kako bi spriječili da štrajkovi postanu uspješni, programer bi morao uočiti i zatvoriti svaku rupu u ... Čitaj više ", Omogućavajući im pristup samo onim aspektima OS-a za koje je odobreno izričito dopuštenje za upotrebu. Napadi eskalacije privilegije omogućavaju zlonamjernom kodu da "izigra" Android operativni sustav dajući mu sve više i više pristupa uređaju.

Nakon što zlonamjerni MMS preuzme kontrolu nad StageFrightom, mogao bi pomoću tih napada preuzeti potpunu kontrolu nad starijim, nesigurnim Android uređajima. Ovo je scenarij noćne more za sigurnost uređaja. Jedini uređaji koji su potpuno imuni na ovaj problem su oni koji imaju operativne sustave starije od Androida 2.2 (Froyo), što je verzija koja je StageFrightu uvela u prvom redu.

Spori odgovor

Range StageFright izvorno je otkriven u travnju Zimperium zLabs, skupina sigurnosnih istraživača. Istraživači su problem prijavili Googleu. Google je brzo izdao zakrpu proizvođačima - međutim, vrlo je malo proizvođača automobila zapravo poslalo zakrpu na svoje uređaje. Istraživač koji je otkrio bugu, Joshua Drake, vjeruje da oko 950 milijuna od procijenjenih milijardu android uređaja u opticaju su ranjivi na neki oblik napada.

Yay! @BlackHatEvents ljubazno je prihvatio moje predavanje da bi govorio o svom istraživanju na @AndroidStageFright! https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20. svibnja 2015

Googleovi vlastiti uređaji poput Nexusa 6 dijelom su zakrpljeni prema Drakeu, iako još uvijek postoje neke ranjivosti. U e-poruci FORBES-u na tu temu, Google je uvjeravao korisnike da,

"Većina Android uređaja, uključujući sve novije uređaje, ima više tehnologija koje su dizajnirane tako da otežavaju eksploataciju. Android uređaji uključuju i program s vrećama s programom dizajniran za zaštitu korisničkih podataka i drugih aplikacija na uređaju. "

Međutim, ovo nije puno utjehe. Do Android Jellybean Najboljih 12 savjeta za jelo s mlijekom za novo iskustvo korištenja Google tabletaAndroid Jelly Bean 4.2, koji se u početku isporučuje na Nexusu 7, pruža sjajno iskustvo novog tableta koje nadmašuje prethodne verzije Androida. To se čak dojmilo našeg rezidentnog Appleovog obožavatelja. Ako imate Nexus 7, ... Čitaj više , Pješčana kutija u Androidu bila je relativno slaba, a postoji nekoliko poznatih podviga koji se mogu iskoristiti za to. Zaista je presudno da proizvođači izgrade odgovarajuću zakrpu za ovo pitanje.

Što možeš učiniti?

Nažalost, proizvođači hardvera mogu biti vrlo spori u implementaciji ovakvih kritičnih sigurnosnih zakrpa. Svakako vrijedi kontaktirati odjel za korisničku podršku svog proizvođača i pitati za procjenu kada će zakrpe biti dostupne. Vjerojatno će javni pritisak ubrzati stvari.

Sa strane Drakea, planira otkriti potpun opseg svojih otkrića na DEFCON-u, međunarodnoj konferenciji o sigurnosti koja se održava početkom kolovoza. Nadamo se da će dodatna promidžba potaknuti proizvođače uređaja da brzo objavljuju ažuriranja, sada kada je napad općepoznata.

Šire gledano, ovo je dobar primjer zašto je Android fragmentacija takva sigurnosna noćna mora.

Ponovo je to katastrofa #Android ažuriranja su u rukama proizvođača hardvera. Trebao ozbiljno naštetiti Androidu #Trema

- Mike? (@Mipesom) 27. srpnja 2015

Na zaključanom ekosustavu poput iOS-a, zakrpa za to mogla bi biti izgurana za nekoliko sati. Na Androidu mogu potrajati mjeseci ili godine da bi se svi uređaji ubrzali zbog ogromne razine fragmentacije. Zanima me vidjeti kakva su rješenja u narednih nekoliko godina kako bi Google mogao iznijeti ove važne sigurnosne nadopune iz ruku proizvođača proizvođača.

Jeste li Androidov korisnik pogođen ovim problemom? Zabrinuti zbog svoje privatnosti? Javite nam svoje misli u komentarima!

Kreditna slika: Tipkovnica s pozadinskim osvjetljenjem autor Wikimedia