Ако имате устройство с Android, вероятно сте наясно с грешката Stagefright.
Google, Samsung, HTC, LG, Sony и телефони Blackphone, както и различните превозвачи пуснаха кръпка за Stagefright, но очевидно не е достатъчно.
Фирмата за сигурност Exodus Intelligence разкри грешка в конкретна настройка на изходния код, която е отговорна за срива на устройство, когато се отварят данни в мултимедийно съобщение. И според компанията, тя може да бъде експлоатирана.
$config[code] not foundОт своя страна Изходът каза:
„Налице е прекалено много внимание, привлечено от бъговете - вярваме, че вероятно не сме единствените, които са забелязали, че е погрешен. Други може да имат злонамерени намерения.
А деформираният MP4 видео файл се срива дори в скритите библиотеки на Android Stagefright, оставяйки устройствата, на които те работят, уязвими за атака.
Този конкретен проблем е открит около 31 юли, когато изследовател на сигурността на разузнавателната служба Йордания Грушковняк забеляза сериозен проблем с предложената лепенка. Той изработил MP4, за да заобиколи пластира и беше посрещнат с катастрофа, когато беше тестван.
Важно е да се отбележи, че всички обикновени уязвимости и експозиции (CVE) са били поправени и Google е възложил откритието на Exodus с CVE-2015-3864, така че е добре запознат с проблема.
Така че какво е Stagefright и защо е толкова опасно?
Според Zimperium:
„Тези уязвимости са изключително опасни, защото не изискват жертвата да предприема каквито и да било действия, които да бъдат използвани. За разлика от фишинг-копие, когато жертвата трябва да отвори PDF файл или връзка, изпратена от нападателя, тази уязвимост може да се задейства, докато спите. ”Компанията продължи:„ Преди да се събудите, нападателят ще премахне всички знаците на устройството са компрометирани и вие ще продължите деня си както обикновено - с троянски телефон. "
Експлоатацията на Android Stagefright е в състояние да използва недостатъци в операционната система Android, които използва, за да обработва, възпроизвежда и записва мултимедийни файлове.
С изпращането на MMS, Stagefright може да влезе във вашето устройство и след като бъде заразен, нападателят получава дистанционен достъп до вашия микрофон, камера и външно хранилище. В някои случаи достъпът до корена също може да бъде придобит.
В Android Stagefright бъг първоначално е бил открит от Zimperium zLabs вицепрезидент на платформа за изследване и експлоатация Джошуа J. Drake, през април. По-късно той каза, че той и неговият екип вярват, че това са "най-лошите слабости на Android, открити досега", и че "критично излага 95% от устройствата с Android, приблизително 950 милиона устройства".
Zimperium съобщава за уязвимостта на Google заедно с пачове и действа бързо, като прилага пачовете към вътрешните клонове на кодове в рамките на 48 часа.
Какво можете да направите, докато има окончателно решение на проблема?
На първо място, отговаряйте само на съобщения от източници, на които имате доверие. Освен това деактивирайте функцията за автоматично изтегляне за MMS на SMS, Hangouts и видеоклипове в приложения, които сте инсталирали на устройството си.
Всяко приложение и устройство има собствено местоположение, но по принцип е под настройки и медийно изтегляне. Ако не можете да го намерите за конкретно приложение, свържете се с издателя на приложението.
По-рано този месец Google обяви, че ще издава месечни кръпки за сигурност за устройства с Android в конференцията за сигурност на Black Hat, като Samsung ще го последва.
Компанията, която за първи път откри Stagefright, разполага с приложение, достъпно в Google Play. Тя ви дава възможност да разберете дали устройството ви е уязвимо, кой CVEs е вашето устройство е уязвим и дали трябва да актуализирате мобилната си операционна система. Той също така тества за CVE-2015-3864, идентифицираната уязвимост Exodus Intelligence.
Android е най-популярната мобилна операционна система, но е много фрагментирана. Това означава, че не всеки изпълнява най-новата операционна система или актуализация на защитата, което прави много трудно да се гарантира, че всяко устройство с Android е защитено.
Ако производителят на вашия смартфон не е подправил устройството ви, вземете нещата в свои ръце и се уверете, че имате най-новата актуализация за устройството си по всяко време.
Изображение: Stagefright Detector / Lookout Мобилна сигурност
Още в: Google 3 Коментара ▼
