Jei turite „Android“ įrenginį, tikriausiai gerai žinote „Stagefright“ klaidą.
„Google“, „Samsung“, „HTC“, „LG“, „Sony“ ir „Blackphone“ telefonai, taip pat skirtingi vežėjai išleido pleistrą „Stagefright“, tačiau, matyt, jis gali būti nepakankamas.
Saugumo įmonė „Exodus Intelligence“ atskleidė klaidą tam tikrame kodo kodelyje, kuris buvo atsakingas už prietaiso griovimą, kai buvo atidaromi daugiaformačio pranešimo duomenys. Ir, anot bendrovės, jis gali būti išnaudotas.
$config[code] not foundSavo ruožtu Exodus sakė:
„Neteisingas dėmesys atkreiptas į klaidą - mes manome, kad tikėtina, jog ne vieninteliai pastebėsime, kad tai yra klaidinga. Kiti gali turėti kenkėjiškų ketinimų, “
Neteisingai suformatuotas MP4 vaizdo failas sugenda net pataisytose „Android Stagefright“ bibliotekose, todėl įrenginiai, kuriuose jie veikia, yra pažeidžiami užpuolimui.
Ši problema buvo aptikta maždaug liepos 31 d., Kai „Exodus Intelligence“ saugumo tyrinėtojas Jordan Gruskovnjak pastebėjo didelę problemą, susijusią su siūlomu pleistru. Jis sukūrė MP4, kad apeitų pleistrą, ir buvo išbandytas avarijos metu.
Svarbu pažymėti, kad visos įprastos pažeidžiamumo ir poveikio pozicijos (CVEs) buvo pataisytos, ir „Google“ paskyrė „Exodus“ atradimą su CVE-2015-3864, todėl ji gerai žino apie šią problemą.
Taigi, kas yra „Stagefright“ ir kodėl taip pavojinga?
Pasak Zimperium:
„Šie pažeidžiamumai yra labai pavojingi, nes jie nereikalauja, kad nukentėjusysis imtųsi jokių veiksmų. Skirtingai nuo spearing phishing, kai nukentėjusysis turi atidaryti PDF failą arba užpuoliko siunčiamą nuorodą, šis pažeidžiamumas gali būti paleidžiamas miegant. “Bendrovė toliau sakė:„ Prieš pabusti, užpuolikas pašalins bet kokį ženklai, kad prietaisas yra pažeistas, ir jūs tęsite savo dieną kaip įprasta - su Trojaned telefonu. “
„Android Stagefright“ gali naudoti „Android“ operacinės sistemos trūkumus, naudojamus daugialypės terpės failų apdorojimui, atkūrimui ir įrašymui.
Siunčiant MMS, „Stagefright“ gali patekti į jūsų įrenginį ir, užsikrėtus, užpuolikas pasiekia nuotolinę prieigą prie mikrofono, fotoaparato ir išorinės atminties. Kai kuriais atvejais taip pat galima gauti prieigą prie įrenginio.
„Android Stagefright“ klaidą iš pradžių rado „Zimperium zLabs“ platformos tyrimų ir išnaudojimo Joshua J. Drake VP. Vėliau jis sakė, kad jis ir jo komanda mano, kad tai yra „blogiausi„ Android “pažeidžiamumai, atrasti iki šiol, ir kad„ tai kritiškai kelia 95 proc. „Android“ įrenginių, ty apie 950 milijonų įrenginių. “
„Zimperium“ pranešė apie pažeidžiamumą „Google“ kartu su pleistrais, ir jis veikė greitai, naudodamas vidines kodų šakas per 48 valandas.
Ką galite padaryti, kol bus išspręsta problema?
Visų pirma, atsakykite tik į pranešimus iš šaltinių, kuriais pasitikite. Be to, išjunkite MMS automatinio atsisiuntimo funkciją SMS, „Hangout“ ir vaizdo įrašuose programose, įdiegtose jūsų prietaise.
Kiekviena programa ir įrenginys turi savo vietą, tačiau paprastai tai yra nustatymų ir medijos atsisiuntimų metu. Jei negalite jo rasti konkrečiai programai, susisiekite su programos leidėju.
Anksčiau šį mėnesį „Google“ paskelbė, kad „Black Hat“ saugumo konferencijoje „Samsung“ sekančią „Samsung Hat“ šabloną ji kas mėnesį išduos „Android“ įrenginių saugumo pataisas.
Bendrovė, kuri pirmą kartą aptiko „Stagefright“, turi „Google Play“ programą. Tai leidžia jums žinoti, ar jūsų įrenginys yra pažeidžiamas, kurį CVEs jūsų prietaisas yra pažeidžiamas ir ar reikia atnaujinti savo mobiliojo ryšio operacinę sistemą. Ji taip pat bando CVE-2015-3864, pažeidžiamumo „Exodus Intelligence“ nustatymą.
„Android“ yra populiariausia mobiliųjų OS platforma, tačiau ji yra labai fragmentiška. Tai reiškia, kad ne visi veikia naujausia OS ar saugumo naujinimo programa, todėl labai sunku užtikrinti, kad kiekvienas „Android“ įrenginys būtų apsaugotas.
Jei jūsų išmaniojo telefono gamintojas jūsų prietaiso nepašalino, paimkite dalykus į savo rankas ir įsitikinkite, kad visada turite naujausią savo prietaiso atnaujinimą.
Vaizdas: „Stagefright“ detektorius / „Lookout Mobile Security“
Daugiau: Google 3 Komentarai ▼
