Αν έχετε μια συσκευή Android, ίσως γνωρίζετε καλά το σφάλμα Stagefright.
Τα κινητά τηλέφωνα Google, Samsung, HTC, LG, Sony και Blackphone καθώς και οι διάφοροι μεταφορείς απελευθέρωσαν ένα patch για το Stagefright, αλλά προφανώς μπορεί να μην είναι αρκετό.
Η εταιρία ασφάλειας Exodus Intelligence αποκάλυψε ένα λάθος σε ένα συγκεκριμένο τσίμπημα πηγαίου κώδικα, το οποίο ήταν υπεύθυνο για τη συντριβή μιας συσκευής όταν άνοιγαν δεδομένα σε ένα μήνυμα πολυμέσων. Και, σύμφωνα με την εταιρεία, θα μπορούσε να εκμεταλλευτεί.
$config[code] not foundΑπό την πλευρά του η Έξοδος είπε:
"Υπήρξε μια υπερβολική προσοχή που στρέφεται στο σφάλμα - πιστεύουμε ότι πιθανώς δεν είναι οι μόνοι που παρατήρησαν ότι είναι ελαττωματικό. Άλλοι μπορεί να έχουν κακόβουλες προθέσεις », Ένα ακατάλληλο αρχείο βίντεο MP4 καταστρέφεται ακόμη και σε διορθωμένες βιβλιοθήκες Android Stagefright, αφήνοντας συσκευές στις οποίες τρέχουν ευάλωτες σε επίθεση.
Αυτό το συγκεκριμένο πρόβλημα ανακαλύφθηκε γύρω στις 31 Ιουλίου, όταν ο ερευνητής ασφάλειας της Exodus Intelligence Jordan Gruskovnjak διαπίστωσε σοβαρό πρόβλημα με την προτεινόμενη προσθήκη. Δημιούργησε ένα MP4 για να παρακάμψει το έμπλαστρο και χαιρετίστηκε με μια συντριβή όταν δοκιμάστηκε.
Είναι σημαντικό να σημειώσουμε ότι όλα τα κοινά προβλήματα ευπάθειας και έκθεσης (CVEs) έχουν επιδιορθωθεί και η Google έχει αναθέσει την εξαγωγή Exodus με το CVE-2015-3864, οπότε γνωρίζει καλά το πρόβλημα.
Τι είναι το Stagefright και γιατί είναι τόσο επικίνδυνο;
Σύμφωνα με το Zimperium:
"Αυτά τα τρωτά σημεία είναι εξαιρετικά επικίνδυνα επειδή δεν απαιτούν από το θύμα να λάβει οποιαδήποτε ενέργεια για να εκμεταλλευτεί. Σε αντίθεση με το δόλωμα-phishing, όπου το θύμα πρέπει να ανοίξει ένα αρχείο PDF ή έναν σύνδεσμο που έστειλε ο εισβολέας, αυτό το τρωτό σημείο μπορεί να ενεργοποιηθεί ενώ κοιμάσαι. "Η εταιρεία συνέχισε να λέει," Πριν ξυπνήσεις, ο εισβολέας θα αφαιρέσει σημάδια της συσκευής που διακυβεύονται και θα συνεχίσετε την ημέρα σας ως συνήθως - με ένα trojaned τηλέφωνο. "
Το εκμεταλλευόμενο το Android Stagefright είναι σε θέση να χρησιμοποιεί ελαττώματα στο Android OS που χρησιμοποιεί για την επεξεργασία, αναπαραγωγή και εγγραφή αρχείων πολυμέσων.
Με την αποστολή ενός MMS, το Stagefright μπορεί να εισέλθει στη συσκευή σας και, μόλις μολυνθεί, ο εισβολέας αποκτά απομακρυσμένη πρόσβαση στο μικρόφωνο, τη φωτογραφική μηχανή και το εξωτερικό αποθηκευτικό χώρο. Σε ορισμένες περιπτώσεις, μπορεί επίσης να γίνει πρόσβαση στη ρίζα στη συσκευή.
Το σφάλμα Android Stagefright ανακαλύφθηκε αρχικά από τον Zimperium zLabs VP της Platform Research and Exploitation Joshua J. Drake, τον Απρίλιο. Είπε αργότερα ότι μαζί με την ομάδα του πιστεύουν ότι είναι "οι χειρότερες αδυναμίες Android που έχουν ανακαλυφθεί μέχρι σήμερα" και ότι "Εκθέτει κριτικά το 95% των συσκευών Android, εκτιμώντας 950 εκατομμύρια συσκευές".
Το Zimperium ανέφερε την ευπάθεια στο Google μαζί με τα patches και ενήργησε γρήγορα εφαρμόζοντας τα patches στα εσωτερικά υποκαταστήματα κώδικα εντός 48 ωρών.
Τι μπορείτε να κάνετε μέχρι να υπάρξει μια οριστική λύση στο πρόβλημα;
Πρώτα απ 'όλα, απαντήστε μόνο σε μηνύματα από πηγές που εμπιστεύεστε. Επιπλέον, απενεργοποιήστε τη λειτουργία αυτόματης λήψης για μηνύματα MMS σε SMS, Hangouts και βίντεο σε εφαρμογές που έχετε εγκαταστήσει στη συσκευή σας.
Κάθε εφαρμογή και συσκευή έχει τη δική της τοποθεσία, αλλά είναι γενικά κάτω από τις ρυθμίσεις και τη λήψη μέσων. Αν δεν μπορείτε να το βρείτε για τη συγκεκριμένη εφαρμογή σας, επικοινωνήστε με τον εκδότη της εφαρμογής.
Νωρίτερα αυτό το μήνα, η Google ανακοίνωσε ότι θα εκδίδει μηνιαίες ενημερώσεις ασφαλείας για συσκευές Android στη διάσκεψη ασφάλειας Black Hat, με τη Samsung να ακολουθεί το κοστούμι.
Η εταιρεία που ανακάλυψε για πρώτη φορά το Stagefright διαθέτει μια εφαρμογή διαθέσιμη στο Google Play. Σας ενημερώνει εάν η συσκευή σας είναι ευάλωτη, σε ποια CVE είναι ευάλωτη η συσκευή σας και αν πρέπει να ενημερώσετε το λειτουργικό σας σύστημα κινητής τηλεφωνίας. Επίσης, δοκιμάζει για το CVE-2015-3864, εντοπίστηκε η ευπάθεια Exodus Intelligence.
Το Android είναι η πιο δημοφιλής πλατφόρμα κινητού OS, αλλά είναι πολύ κατακερματισμένο. Αυτό σημαίνει ότι ο καθένας δεν εκτελεί το τελευταίο λειτουργικό σύστημα ή την ενημερωμένη έκδοση ασφαλείας, γεγονός που καθιστά πολύ δύσκολη τη διασφάλιση της προστασίας κάθε συσκευής Android.
Εάν ο κατασκευαστής του smartphone σας δεν έχει επιδιορθώσει τη συσκευή σας, πάρτε τα πράγματα στα χέρια σας και σιγουρευτείτε ότι έχετε την πιο πρόσφατη ενημέρωση για τη συσκευή σας ανά πάσα στιγμή.
Εικόνα: Ανιχνευτής Stagefright / Lookout Mobile Security
Περισσότερα στο: Google 3 Σχόλια ▼
