Jeśli masz urządzenie z Androidem, prawdopodobnie dobrze wiesz o błędzie Stagefright.
Telefony Google, Samsung, HTC, LG, Sony i Blackphone oraz różne nośniki wydały poprawkę do Stagefright, ale najwyraźniej to może nie wystarczyć.
Firma ochroniarska Exodus Intelligence odkryła błąd w konkretnej korekcie kodu źródłowego, który był odpowiedzialny za awarię urządzenia, gdy dane w wiadomości multimedialnej były otwierane. I według firmy można ją wykorzystać.
$config[code] not foundZe swojej strony Exodus powiedział:
"Zainteresowanie budziło ogromną uwagę - uważamy, że prawdopodobnie nie jesteśmy jedynymi, którzy zauważyli, że jest wadliwy. Inni mogą mieć złośliwe intencje "
Zepsuty plik wideo MP4 ulega awarii nawet w poprawionych bibliotekach Android Stagefright, pozostawiając urządzenia, na działanie których są podatne na ataki.
Ten szczególny problem został odkryty około 31 lipca, kiedy to analityk bezpieczeństwa Exodus Intelligence Jordan Gruskovnjak zauważył poważny problem z proponowaną łatką. Stworzył MP4, aby ominąć łatę i został powitany z powodu awarii, kiedy został przetestowany.
Należy zauważyć, że wszystkie luki w zabezpieczeniach i ekspozycjach (CVE) zostały załatane, a Google przydzieliło wykrywanie Exodus z CVE-2015-3864, więc dobrze zdaje sobie sprawę z tego problemu.
Więc czym jest Stagefright i dlaczego jest tak niebezpieczny?
Według Zimperium:
"Luki te są niezwykle niebezpieczne, ponieważ nie wymagają, aby ofiara podejmowała jakiekolwiek działania w celu ich wykorzystania. W przeciwieństwie do spear-phishingu, gdy ofiara musi otworzyć plik PDF lub link wysłany przez osobę atakującą, ta luka może zostać wywołana podczas snu. "Firma kontynuowała, mówiąc:" Przed przebudzeniem atakujący usunie każdy oznaki włamania do urządzenia i będziesz kontynuował swój dzień jak zwykle - z trojanem telefonicznym. "
Exploit Android Stagefright jest w stanie wykorzystać luki w systemie operacyjnym Android, które wykorzystuje do przetwarzania, odtwarzania i nagrywania plików multimedialnych.
Wysyłając wiadomość MMS, Stagefright może dostać się do twojego urządzenia, a gdy zostanie zainfekowany, atakujący zyskuje zdalny dostęp do mikrofonu, kamery i pamięci zewnętrznej. W niektórych przypadkach można również uzyskać dostęp do urządzenia root.
Błąd związany z Android Stagefright został pierwotnie odkryty przez Zimperium zLabs VP z platformy Research and exploitation Joshua J. Drake, w kwietniu. Później powiedział, że on i jego zespół uważają, że jest to "najgorsza luka w zabezpieczeniach Androida" i że "krytycznie naraża 95 procent urządzeń z Androidem, około 950 milionów urządzeń".
Firma Zimperium zgłosiła lukę w zabezpieczeniach Google wraz z łatkami i działała szybko, stosując poprawki do wewnętrznych oddziałów kodu w ciągu 48 godzin.
Co możesz zrobić, dopóki nie ma ostatecznego rozwiązania problemu?
Przede wszystkim odpowiadaj tylko na wiadomości pochodzące z zaufanych źródeł. Ponadto wyłącz funkcję automatycznego pobierania wiadomości MMS w SMS-ach, Hangoutach i filmach wideo w aplikacjach zainstalowanych na urządzeniu.
Każda aplikacja i urządzenie ma swoją własną lokalizację, ale zazwyczaj zawiera ustawienia i pobieranie multimediów. Jeśli nie możesz go znaleźć w konkretnej aplikacji, skontaktuj się z wydawcą aplikacji.
Wcześniej w tym miesiącu Google ogłosił, że będzie wydawać comiesięczne poprawki zabezpieczeń dla urządzeń z Androidem podczas konferencji bezpieczeństwa Black Hat.
Firma, która po raz pierwszy odkryła Stagefright, ma aplikację dostępną w Google Play. Daje ci znać, czy twoje urządzenie jest zagrożone, na które CVE narażone jest twoje urządzenie i czy musisz zaktualizować swój mobilny system operacyjny. Testuje również dla CVE-2015-3864, zidentyfikowaną lukę w zabezpieczeniach Exodus Intelligence.
Android jest najpopularniejszą platformą mobilnego systemu operacyjnego, ale jest bardzo rozdrobniony. Oznacza to, że nie wszyscy korzystają z najnowszego systemu operacyjnego lub aktualizacji zabezpieczeń, co bardzo utrudnia zapewnienie ochrony każdego urządzenia z systemem Android.
Jeśli producent smartfonu nie załatał Twojego urządzenia, weź sprawy w swoje ręce i upewnij się, że zawsze masz najnowszą aktualizację swojego urządzenia.
Obraz: Detektor Stagefright / Lookout Mobile Security
Więcej w: Google 3 Komentarze ▼
