Ένα νέο θέμα ευπάθειας Android έχει τον κόσμο της ασφάλειας ανησυχούν - και αφήνει το τηλέφωνο Android σας εξαιρετικά ευάλωτο. Το θέμα έρχεται με τη μορφή έξι σφάλματα σε μια αβλαβή μονάδα Android που ονομάζεται StageFright, η οποία χρησιμοποιείται για την αναπαραγωγή πολυμέσων.
Τα σφάλματα StageFright επιτρέπουν σε ένα κακόβουλο MMS που αποστέλλεται από έναν χάκερ να εκτελέσει κακόβουλο κώδικα μέσα στη μονάδα StageFright. Από εκεί, ο κώδικας διαθέτει πολλές επιλογές για να αποκτήσει τον έλεγχο της συσκευής. Προς το παρόν, περίπου 950 εκατομμύρια συσκευές είναι ευάλωτες σε αυτήν την εκμετάλλευση.
Είναι, απλά, έθεσε τη χειρότερη ευπάθεια Android στην ιστορία.
Αθόρυβη εξαγορά
Οι χρήστες Android έχουν ήδη αναστατωθεί για την παραβίαση και για καλό λόγο. Μια γρήγορη σάρωση του Twitter δείχνει πολλούς δυσαρεστημένους χρήστες που εμφανίζονται καθώς τα νέα διαπερνούν τον ιστό.
Από ό, τι ακούω, ακόμα και οι συσκευές Nexus δεν έχουν λάβει ένα patch για το #Stagefright. Έχει κάποιο τηλέφωνο; http://t.co/bnNRW75TrD
- Thomas Fox-Brewster (@iblametom) 27 Ιουλίου 2015
Μέρος αυτού που κάνει αυτή την επίθεση τόσο τρομακτικό είναι ότι μπορούν να κάνουν λίγοι χρήστες για να προστατευθούν από αυτό. Πιθανόν, δεν θα ξέρουν καν ότι η επίθεση έχει συμβεί.
Κανονικά, για να επιτεθεί σε μια συσκευή Android, πρέπει να πάρετε το χρήστη για να εγκαταστήσετε μια κακόβουλη εφαρμογή. Αυτή η επίθεση είναι διαφορετική: ο επιτιθέμενος θα πρέπει απλώς να γνωρίζει τον αριθμό τηλεφώνου σας και να στείλει ένα κακόβουλο μήνυμα πολυμέσων .
Ανάλογα με την εφαρμογή ανταλλαγής μηνυμάτων που χρησιμοποιείτε, μπορεί να μην γνωρίζετε καν ότι το μήνυμα έφτασε. Για παράδειγμα: εάν τα μηνύματά σας MMS περνούν από το Google Hangouts της Andoid Πώς να χρησιμοποιήσετε το Google Hangouts στο Android σας Πώς να χρησιμοποιήσετε το Google Hangouts Στις Hangouts σας στο Google+ για το Android είναι η απάντηση της Google στα δωμάτια συνομιλίας. Μπορείτε να συνομιλήσετε με έως και 12 άτομα χρησιμοποιώντας βίντεο, ήχο και συνομιλία κειμένου, καθώς και πολλές προαιρετικές εφαρμογές. Το Hangout είναι διαθέσιμο στο Android ... Διαβάστε περισσότερα, το κακόβουλο μήνυμα θα μπορούσε να πάρει τον έλεγχο και να κρυφτεί πριν το σύστημα ειδοποιήσει ακόμη και το χρήστη ότι είχε φθάσει. Σε άλλες περιπτώσεις, η εκμετάλλευση μπορεί να μην εισέλθει μέχρι να εμφανιστεί το μήνυμα, αλλά οι περισσότεροι χρήστες απλώς θα την γράψουν ως αβλαβές spam κείμενο. Προσδιορίστε άγνωστους αριθμούς και μπλοκ μηνύματα κειμένου spam με το Truemessenger για Android Προσδιορίστε τους άγνωστους αριθμούς και τα μηνύματα κειμένου Block Spam με Το Truemessenger για το Android Truemessenger είναι μια φανταστική νέα εφαρμογή για την αποστολή και τη λήψη μηνυμάτων κειμένου και μπορεί να σας πει ποιος είναι ένας άγνωστος αριθμός και μπλοκάρει το spam. Διαβάστε περισσότερα ή λάθος αριθμό.
Μόλις εισέλθει στο σύστημα, ο κώδικας που εκτελείται στο StageFright έχει αυτόματα πρόσβαση στην κάμερα και το μικρόφωνο, καθώς και τα περιφερειακά Bluetooth και τα δεδομένα που είναι αποθηκευμένα στην κάρτα SD. Αυτό είναι αρκετά κακό, αλλά (δυστυχώς) είναι μόνο η αρχή.
Ενώ το Android Lollipop υλοποιεί μια σειρά από βελτιώσεις ασφαλείας 8 τρόποι αναβάθμισης στο Android Lollipop Κάνει το τηλέφωνο σας πιο ασφαλές 8 τρόποι αναβάθμισης στο Android Lollipop Κάνει το τηλέφωνό σας πιο ασφαλές Τα smartphones μας είναι γεμάτα ευαίσθητες πληροφορίες, έτσι πώς μπορούμε να διατηρήσουμε τον εαυτό μας ασφαλείς; Με το Android Lollipop, το οποίο πακέτο μια μεγάλη γροθιά στην αρένα της ασφάλειας, φέρνοντας σε λειτουργίες που βελτιώνουν την ασφάλεια σε όλο το σκάφος. Διαβάστε περισσότερα, οι περισσότερες συσκευές Android εξακολουθούν να εκτελούν παλαιότερες εκδόσεις του OS Ένας γρήγορος οδηγός για εκδόσεις και ενημερώσεις Android [Android] Ένας σύντομος οδηγός για εκδόσεις και ενημερώσεις Android [Android] Αν κάποιος σας πει ότι τρέχουν Android, δεν είναι λέγοντας όσο θα σκέφτεστε. Σε αντίθεση με τα μεγάλα λειτουργικά συστήματα υπολογιστών, το Android είναι ένα ευρύ λειτουργικό σύστημα που καλύπτει πολλές εκδόσεις και πλατφόρμες. Εάν θέλετε ... Διαβάστε περισσότερα και είστε ευάλωτοι σε κάτι που ονομάζεται "επίθεση κλιμάκωσης προνομίων". Κανονικά, οι εφαρμογές Android είναι "sandboxed" Τι είναι ένα Sandbox και γιατί θα έπρεπε να παίζετε σε κάτι που είναι ένα Sandbox και γιατί Μπορείτε να παίζετε σε ένα εξαιρετικά συνδετικό πρόγραμμα μπορεί να κάνει πολλά, αλλά είναι επίσης μια ανοιχτή πρόσκληση για κακούς χάκερ να χτυπήσουν. Για να αποφευχθεί η επιτυχία των απεργιών, ένας προγραμματιστής θα πρέπει να εντοπίσει και να κλείσει κάθε τρύπα στο ... Read More ", επιτρέποντάς του να έχει πρόσβαση μόνο σε εκείνες τις πτυχές του λειτουργικού συστήματος που του έχει χορηγηθεί ρητή άδεια χρήσης. Οι επιθέσεις κλιμάκωσης του Privilege επιτρέπουν στον κακόβουλο κώδικα να «εξαπατήσει» το λειτουργικό σύστημα Android, παρέχοντάς του όλο και μεγαλύτερη πρόσβαση στη συσκευή.
Μόλις το κακόβουλο MMS έχει πάρει τον έλεγχο του StageFright, θα μπορούσε να χρησιμοποιήσει αυτές τις επιθέσεις για να πάρει τον απόλυτο έλεγχο σε παλαιότερες, ανασφαλείς συσκευές Android. Αυτό είναι ένα σενάριο εφιάλτης για την ασφάλεια των συσκευών. Οι μόνες συσκευές που είναι απολύτως απρόσβλητες από αυτό το ζήτημα είναι αυτές που χρησιμοποιούν λειτουργικά συστήματα παλαιότερα από το Android 2.2 (Froyo), η οποία είναι η έκδοση που εισήγαγε το StageFright στην πρώτη θέση.
Αργή απόκριση
Η ευπάθεια του StageFright αποκαλύφθηκε αρχικά τον Απρίλιο από την Zimperium zLabs, ομάδα ερευνητών ασφάλειας. Οι ερευνητές ανέφεραν το θέμα στο Google. Η Google κυκλοφόρησε γρήγορα μια ενημερωμένη έκδοση κώδικα στους κατασκευαστές - ωστόσο, πολύ λίγοι κατασκευαστές συσκευών έσπρωξαν πραγματικά το έμπλαστρο στις συσκευές τους. Ο ερευνητής που ανακάλυψε το σφάλμα, ο Joshua Drake, πιστεύει ότι περίπου 950 εκατομμύρια από τα περίπου 1 δισεκατομμύριο συσκευές Android που κυκλοφορούν είναι ευάλωτα σε κάποια μορφή επίθεσης.
Ναι! @BlackHatEvents δέχτηκε ευγενικά την υποβολή μου για να μιλήσω για την έρευνά μου στο StageFright του Android! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20 Μαΐου 2015
Οι ίδιες οι συσκευές της Google, όπως το Nexus 6, έχουν εν μέρει επιδιορθωθεί σύμφωνα με το Drake, αν και παραμένουν ορισμένα τρωτά σημεία. Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη FORBES σχετικά με το θέμα, η Google διαβεβαίωσε τους χρήστες ότι,
"Οι περισσότερες συσκευές Android, συμπεριλαμβανομένων όλων των νεώτερων συσκευών, έχουν πολλές τεχνολογίες που έχουν σχεδιαστεί για να καταστήσουν δυσκολότερη την εκμετάλλευση. Οι συσκευές Android περιλαμβάνουν επίσης ένα sandbox εφαρμογών που έχει σχεδιαστεί για την προστασία δεδομένων χρήστη και άλλων εφαρμογών στη συσκευή "
Ωστόσο, αυτό δεν είναι μεγάλη άνεση. Μέχρι το Android Jellybean Top 12 Jelly Bean Συμβουλές για μια νέα εμπειρία Tablet Google Οι κορυφαίες 12 συμβουλές Jelly Bean για μια νέα εμπειρία Tablet Google Το Android Jelly Bean 4.2, που αρχικά ήταν διαθέσιμο στο Nexus 7, προσφέρει μια νέα εμπειρία tablet που ξεπερνά τις προηγούμενες εκδόσεις του Android. Εντυπωσίασε μάλιστα και τον κατοχικό μας ανεμιστήρα της Apple. Εάν έχετε Nexus 7, ... Διαβάστε περισσότερα, το sandboxing στο Android ήταν σχετικά αδύναμο και υπάρχουν πολλά γνωστά εκμεταλλεύματα που μπορούν να χρησιμοποιηθούν για να το ξεπεράσετε. Είναι πολύ σημαντικό να δημιουργήσουν οι κατασκευαστές ένα κατάλληλο έμπλαστρο για αυτό το ζήτημα.
Τι μπορείς να κάνεις?
Δυστυχώς, οι κατασκευαστές υλικού μπορεί να είναι εξαιρετικά αργά για να αναπτύξουν αυτά τα είδη κρίσιμων ενημερωμένων εκδόσεων ασφαλείας. Σίγουρα αξίζει να επικοινωνήσετε με το τμήμα υποστήριξης πελατών του κατασκευαστή της συσκευής σας και να ζητήσετε μια εκτίμηση για το πότε θα είναι διαθέσιμες οι ενημερώσεις κώδικα. Η πίεση από το κοινό θα βοηθήσει πιθανώς να επιταχύνει τα πράγματα.
Για το μέρος του Drake, σχεδιάζει να αποκαλύψει το πλήρες εύρος των ευρημάτων του στη DEFCON, μια διεθνή διάσκεψη για την ασφάλεια που θα διεξαχθεί στις αρχές Αυγούστου. Ας ελπίσουμε ότι η προστιθέμενη δημοσιότητα θα ωθήσει τους κατασκευαστές συσκευών να απελευθερώνουν ενημερώσεις γρήγορα, τώρα που η επίθεση είναι κοινή γνώση.
Σε μια ευρύτερη σημείωση, αυτό είναι ένα καλό παράδειγμα γιατί ο κατακερματισμός του Android είναι ένας τέτοιος εφιάλτης ασφάλειας.
Και πάλι, είναι μια καταστροφή που οι ενημερώσεις #Android είναι στα χέρια των κατασκευαστών υλικού. Θα πρέπει να βλάψετε σοβαρά το Android. #Τρακ
- Mike (@mipesom) 27 Ιουλίου 2015
Σε ένα κλειδωμένο οικοσύστημα, όπως το iOS, ένα έμπλαστρο για αυτό θα μπορούσε να βγει έξω σε ώρες. Στο Android, μπορεί να χρειαστούν μήνες ή χρόνια για να επιταχύνετε κάθε συσκευή λόγω του τεράστιου επιπέδου κατακερματισμού. Ενδιαφέρομαι να δω ποια είναι τα λύματα που έρχεται η Google τα επόμενα χρόνια για να αρχίσει να φέρνει αυτές τις ενημερώσεις ασφάλειας ζωτικής σημασίας από τα χέρια των κατασκευαστών συσκευών.
Είστε χρήστης Android επηρεασμένος από αυτό το ζήτημα; Ανησυχείτε για το απόρρητό σας; Ας γνωρίσουμε τις σκέψεις σας στα σχόλια!
Πιστοποίηση εικόνας: Πληκτρολόγιο με οπίσθιο φωτισμό από το Wikimedia