Използването на Android от Stagefright, което трябва да знаете и как да се защитите
Android има масивна грешка в сигурността в компонент, известен като "Stagefright". Само получаването на злонамерено MMS съобщение може да доведе до компрометиране на телефона. Изненадващо е, че не сме виждали червей, който се разпространява от телефон на телефон като червеи в ранните дни на Windows XP - всички съставки са тук.
Всъщност е малко по-лошо, отколкото звучи. Медиите в голяма степен са фокусирани върху метода за атака с MMS, но дори и MP4 видеоклипове, вградени в уеб страници или приложения, могат да компрометират телефона или таблета ви.
Защо грешката на сцената е опасна - това не е просто MMS
Някои коментатори наричат тази атака „Stagefright“, но всъщност е атака на компонент в Android, наречен Stagefright. Това е мултимедиен компонент в Android. Той има уязвимост, която може да бъде използвана - най-опасно чрез MMS, което е текстово съобщение с вградени мултимедийни компоненти.
Много производители на Android телефони не са избрали правилно да дадат разрешения на системата Stagefright, което е една стъпка под root достъп. Използването на Stagefright позволява на атакуващия да изпълнява арбитражния код с разрешенията „media“ или „system“, в зависимост от това как устройството е конфигурирано. Системните разрешения биха дали на атакуващия по същество пълно достъп до тяхното устройство. Zimperium, организацията, която е открила и съобщила за проблема, предлага повече подробности.
Типичните приложения за текстови съобщения с Android автоматично извличат входящи MMS съобщения. Това означава, че може да бъдете компрометирани само ако някой ви изпрати съобщение по телефонната мрежа. Когато вашият телефон е компрометиран, червеят, използващ тази уязвимост, може да прочете вашите контакти и да изпрати злонамерени MMS съобщения до вашите контакти, разпространявайки се като горски пожар, подобно на вируса на Мелиса през 1999 г., използвайки Outlook и имейл контакти.
Първоначалните доклади се фокусираха върху MMS, защото това беше най-потенциално опасният вектор, от който Stagefright можеше да се възползва. Но това не е просто MMS. Както подчертава Trend Micro, тази уязвимост е в компонента "mediaserver", а злонамерен MP4 файл, вграден в уеб страница, може да го използва - да, просто като се придвижите до уеб страница в уеб браузъра. MP4 файл, вграден в приложение, което иска да използва вашето устройство, може да направи същото.
Вашият смартфон или таблет са уязвими?
Устройството ви с Android вероятно е уязвимо. Деветдесет и пет процента от Android устройството в природата са уязвими към Stagefright.
За да проверите със сигурност, инсталирайте приложението Stagefright Detector App от Google Play. Това приложение е направено от Zimperium, което е открило и съобщило за уязвимостта на Stagefright. Тя ще провери вашето устройство и ще ви каже дали Stagefright е бил закърпен на вашия телефон с Android или не.
Как да се предпазим от атаки на сцената, ако сте уязвими
Доколкото ни е известно, антивирусните приложения на Android няма да ви спасят от атаките на Stagefright. Не е задължително да имат достатъчно системни разрешения за прехващането на MMS съобщения и за намеса в системните компоненти. Google също не може да актуализира компонента на Google Play Services в Android, за да коригира този бъг, като решението, което Google често използва, когато се появят дупки в сигурността.
За да се предпазите от компрометиране, трябва да предотвратите избора на приложението за съобщения от изтеглянето и стартирането на MMS съобщения. По принцип това означава, че в настройките му се деактивира настройката „Автоматично извличане на MMS“. Когато получите MMS съобщение, той няма да се изтегли автоматично - ще трябва да го изтеглите, като докоснете контейнер или нещо подобно. Няма да бъдете изложени на риск, ако не изберете да изтеглите MMS.
Не трябва да правите това. Ако MMS е от някой, когото не познавате, определено го игнорирайте. Ако MMS е от приятел, възможно е телефонът им да бъде компрометиран, ако някой червей започне да излиза. Най-безопасно е никога да не изтегляте MMS съобщения, ако телефонът ви е уязвим.
За да деактивирате автоматичното извличане на MMS съобщения, следвайте съответните стъпки за приложението за съобщения.
- Съобщения (вграден в Android): Отворете „Съобщения“, натиснете бутона за менюто и натиснете Настройки. Превъртете надолу до секцията „Мултимедия (MMS)“ и махнете отметката от „Автоматично извличане“.
- пратеник (от Google): Отворете Messenger, докоснете менюто, докоснете Настройки, натиснете Разширени и деактивирайте „Автоматично изтегляне“.
- Hangouts (от Google): Отворете Hangouts, докоснете менюто и отидете в Настройки> SMS. Махнете отметката от „Автоматично изтегляне на SMS“ в „Разширени“. (Ако не виждате опции за SMS тук, телефонът ви не използва Hangouts за SMS. Деактивирайте настройката в приложението за SMS, което използвате вместо това.)
- Съобщения (от Samsung): Отворете Съобщения и отидете в Още> Настройки> Още настройки. Докоснете Мултимедийни съобщения и деактивирайте опцията “Автоматично изтегляне”. Тази настройка може да е на друго място на различни устройства на Samsung, които използват различни версии на приложението Messages.
Тук е невъзможно да се изгради пълен списък. Просто отворете приложението, което използвате за изпращане на SMS съобщения (текстови съобщения) и потърсете опция, която ще деактивира „автоматично изтегляне“ или „автоматично изтегляне“ на MMS съобщения.
Внимание: Ако изберете да изтеглите MMS съобщение, все още сте уязвими. И тъй като уязвимостта на Stagefright не е само проблем с MMS съобщения, това няма да ви защити напълно от всеки тип атака.
Кога е Вашият телефон Първи кръпка?
Вместо да се опитвате да заобиколите грешката, по-добре е телефонът ви да е получил актуализация, която я е поправила. За съжаление, актуализацията на Android в момента е кошмар. Ако имате нов флагмански телефон, вероятно може да очаквате подобрение в някакъв момент - надяваме се. Ако имате по-стар телефон, особено телефон с по-нисък клас, вероятно няма да получите актуализация.
- Nexus устройства: Google вече пусна актуализации за Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 и Nexus 10. Оригиналът Nexus 7 (2012) очевидно вече не се поддържа и няма да бъде поправян
- Samsung: Sprint започна да изтласква актуализации на Galaxy S5, S6, S6 Edge и Note Edge. Не е ясно кога други превозвачи изнасят тези актуализации.
Google също каза на Ars Technica, че „най-популярните устройства с Android“ ще получат актуализацията през август, включително:
- Samsung: Galaxy S3, S4 и Note 4, в допълнение към горните телефони.
- HTC: Единият М7, Един М8 и Един М9.
- LG: G2, G3 и G4.
- Sony: Xperia Z2, Z3, Z4 и Z3 Compact.
- Android One устройства, поддържани от Google
Motorola също обяви, че ще обнови телефоните си с актуализации от август, включително Moto X (1-во и 2-ро поколение), Moto X Pro, Moto Maxx / Turbo, Moto G (1-во, 2-ро и 3-то поколение), Moto G с 4G LTE (1-во и 2-ро поколение), Moto E (1-во и 2-ро поколение), Moto E с 4G LTE (второ поколение), DROID Turbo и DROID Ultra / Mini / Maxx.
Google Nexus, Samsung и LG се ангажираха да актуализират телефоните си с актуализации на защитата веднъж месечно. Това обещание обаче действително се отнася само за водещи телефони и ще изисква от превозвачите да си сътрудничат. Не е ясно колко добре ще се получи това. Превозвачите могат потенциално да попречат на тези актуализации и това все още оставя голям брой - хиляди различни модели - на използваните телефони без актуализация.
Или просто инсталирайте CyanogenMod
CyanogenMod е потребителски ROM на трета страна на Android, който често се използва от ентусиасти. Тя носи текущата версия на Android на устройства, които производителите са спрели да поддържат. Това не е идеалното решение за обикновения човек, тъй като изисква отключване на буутлоудъра на телефона. Но ако телефонът ви се поддържа, можете да използвате този трик, за да получите актуална версия на Android с актуални актуализации на защитата. Не е лоша идея да инсталирате CyanogenMod, ако телефонът ви вече не се поддържа от производителя.
CyanogenMod е фиксирал уязвимостта на Stagefright в нощните версии, а корекцията трябва да стигне до стабилната версия скоро чрез OTA актуализация.
Android има проблем: повечето устройства не получават актуализации на защитата
Това е само един от многото дупки в сигурността, които старите устройства на Android създават, за съжаление. Това е просто особено лошо, което привлича повече внимание. По-голямата част от устройствата с Android - всички устройства с Android 4.3 и по-стари - имат уязвими компоненти на уеб браузъра, например. Това никога няма да бъде поправено, освен ако устройствата не надстроят до по-нова версия на Android. Можете да се защитите срещу него, като стартирате Chrome или Firefox, но този уязвим браузър завинаги ще бъде на тези устройства, докато бъдат заменени. Производителите не се интересуват от поддържането и актуализирането им, поради което толкова много хора са се обърнали към CyanogenMod.
Google, производителите на устройства с Android и мобилните оператори трябва да действат правилно, тъй като настоящият метод за актуализиране - или по-скоро, не се актуализира - устройства с Android, води до екосистема на Android с устройства, които създават дупки с течение на времето. Ето защо iPhone-тата са по-сигурни от телефоните с Android. Apple се ангажира с актуализирането на iPhone-тата за по-дълго от Google (само за телефони Nexus), Samsung и LG, които също се стремят да подобрят телефоните си..
Вероятно сте чули, че използването на Windows XP е опасно, защото вече не се актуализира. XP ще продължи да изгражда дупки в сигурността с течение на времето и ще става все по-уязвим. Е, използването на повечето телефони с Android е същото - те също не получават актуализации на защитата.
Някои от възможностите за смекчаване могат да помогнат за предотвратяване на червея Stagefright да поеме милиони телефони с Android. Google твърди, че ASLR и други защити на по-нови версии на Android помагат да се предотврати атаката на Stagefright и това изглежда е частично вярно.
Някои клетъчни превозвачи също изглежда блокират потенциално злонамерено MMS съобщение от своя страна, което им пречи да достигнат до уязвими телефони. Това ще помогне да се предотврати разпространението на червея чрез MMS съобщения, поне когато операторите предприемат действия.
Кредит за снимката: Матео Дони на Flickr