lt.phhsnews.com


lt.phhsnews.com / "Android" "Stagefright Exploit": ką reikia žinoti ir kaip apsaugoti save

"Android" "Stagefright Exploit": ką reikia žinoti ir kaip apsaugoti save


"Android" turi didžiulę saugos klaidą komponente, vadinamo "Stagefright". Gali būti, kad bus gautas piktybiškas MMS pranešimas jūsų telefonas yra pažeistas. Nenuostabu, kad pradžioje "Windows XP" dienų neišnyko kirminas, plintantis iš telefono į telefoną, kaip ir kirminai - visos sudedamosios dalys yra čia.

Tai iš tiesų yra šiek tiek blogesnė, nei skamba. Žiniasklaida daugiausia sutelkė dėmesį į MMS atakos būdą, bet netgi MP4 vaizdo įrašai, įterpti į tinklalapius ar programas, gali pakenkti jūsų telefone ar planšetiniame kompiuteryje.

Kodėl Stagefright trūkumas yra pavojingas - tai ne tik MMS

Kai kurie komentatoriai tai vadino ataka "Stagefright", bet tai iš tikrųjų yra "Android" vardu "Stagefright" komponento ataka. Tai "Android" daugialypės terpės grotuvo komponentas. Tai yra pažeidžiamumas, kurį galima išnaudoti - labiausiai pavojingai naudojant MMS, tai yra tekstinė žinutė su įdėtais daugialypės terpės komponentais.

Daugelis "Android" telefonų gamintojų netinkamai pasirinko "Stagefright" sistemos leidimus, kurie yra vienas žingsnis prie prieigos prie šaknies. "Stagefright" išnaudojimas leidžia užpuolėjui paleisti arbiterinį kodą su "žiniasklaidos" arba "sistemos" leidimais, priklausomai nuo to, kaip įrenginys yra sukonfigūruotas. Sistemos teisės suteiktų prieglobstui iš esmės užbaigtą priėjimą prie savo įrenginio. "Zimperium", organizacija, kuri aptiko ir pranešė apie problemą, siūlo daugiau informacijos.

Tipinės "Android" teksto pranešimų programos automatiškai gauna įeinančias MMS žinutes. Tai reiškia, kad jus gali pakenkti tik kažkas, siunčiantis jums pranešimą per telefono tinklą. Jei jūsų telefone pažeistas, širdys, naudojantis šią pažeidžiamumą, gali skaityti jūsų kontaktus ir siųsti piktybiškus MMS pranešimus savo adresatams, taip pat kaip ir Wildfire, kaip antai Melissa virusas, grįžęs 1999> m., Naudojant "Outlook" ir el. Pašto adresus.

Pradinės ataskaitos buvo sutelktos į MMS, nes tai buvo labiausiai potencialiai pavojingas vektorius Stagefright galėtų pasinaudoti. Bet tai ne tik MMS. Kaip pabrėžė "Trend Micro", šis pažeidžiamumas yra "mediaserver" komponentas, o kenkėjiškas MP4 failas, įterptas į tinklalapį, gali jį išnaudoti - taip, tiesiog naršydamasis į savo žiniatinklio naršyklės tinklalapį. "MP4" failas, įterptas programoje, kuri nori išnaudoti jūsų įrenginį, gali padaryti tą patį.

Ar jūsų smartphone ar tabletė yra pažeidžiami?

"Android" įrenginys tikriausiai yra pažeidžiamas. Devyniasdešimt penkių procentų "Android" įrenginio lauke yra "Stagefright" pažeidžiami.

Norėdami įsitikinti, įdiekite "Stagefright" detektoriaus programą iš "Google Play". Šią programą sukūrė "Zimperium", kuri atrado ir pranešė apie "Stagefright" pažeidžiamumą. Jis patikrins jūsų įrenginį ir pasakys, ar "Stagefright" buvo pakeistas jūsų "Android" telefone, ar ne.

Kaip užkirsti kelią "Stagefright" atakoms, jei esate pažeidžiamas

Kiek mes žinome, "Android" antivirusinės programos jums nebus išgelbėti. iš "Stagefright" išpuolių. Jie nebūtinai turi pakankamai sistemos leidimų užsirašyti MMS pranešimus ir kištis į sistemos komponentus. "Google" taip pat negali atnaujinti "Google Play" paslaugų komponento "Android", kad išspręstų šią klaidą. "Google" dažnai naudojamas netvarkingam sprendimui, kai pasirodo saugumo skylės.

Kad tikrai neapsaugotumėte nuo savęs, turėtumėte užkirsti kelią pasirinktai pranešimų programai. atsisiųsti ir paleisti MMS žinutes. Apskritai tai reiškia išjungti "MMS automatinio išieškojimo" nustatymą jo nustatymuose. Kai gausite MMS žinutę, jis nebus automatiškai atsisiunčiamas - jį turėsite atsisiųsti, paliesdami užrašymo vietą ar kažką panašaus. Jums nebus pavojus, nebent pasirinksite atsisiųsti MMS.

Negalima to padaryti. Jei MMS yra iš asmens, kurio jūs nežinote, tikrai jį ignoruok. Jei MMS yra iš draugo, būtų įmanoma, kad jų telefonas būtų pažeistas, jei širdys pradeda kilti. Saugiausia niekada atsisiųsti MMS žinutes, jei jūsų telefonas yra pažeidžiamas.

Norėdami išjungti MMS žinučių automatinį išieškojimą, atlikite atitinkamus pranešimų siuntimo programos veiksmus.

  • "Messaging (" Android "): atidarykite" Messaging ", palieskite meniu mygtuką ir palieskite" Settings ". Slinkite žemyn į skiltį "Daugialypės terpės (MMS) pranešimai" ir atžymėkite "Automatinis gavimas".
  • Messenger ("Google"): atidarykite "Messenger", bakstelėkite meniu, palieskite "Settings", bakstelėkite "Advanced" ir išjunkite "Auto retrieve . "
  • " Hangout " (" Google "): atidarykite" Hangout ", palieskite meniu ir pereikite prie" Nustatymai ">" SMS ". Išvalykite žymę "Automatinis SMS gavimas", esančio "Išplėstinė". (Jei čia nematote SMS parinkčių, jūsų telefonas nenaudoja "Hangout" SMS pranešimams. Išjunkite nustatymą naudojamoje SMS programoje.)
  • Pranešimai ("Samsung"): atidarykite pranešimus ir eikite į Daugiau> Nustatymai> Daugiau nustatymų. Bakstelėkite Daugialypės terpės pranešimai ir išjunkite parinktį "Automatinis gavimas". Šis nustatymas gali būti skirtingose ​​vietose skirtinguose "Samsung" įrenginiuose, kuriuose naudojamos skirtingos "Messages" programos versijos.

Čia neįmanoma sukurti pilno sąrašo. Tiesiog atidarykite programą, kurią naudojate siųsti SMS žinutes (tekstinius pranešimus) ir ieškokite parinkties, kuri neleis "automatiškai priimti" arba "automatiškai atsisiųsti" MMS žinutes.

Įspėjimas : jei pasirinksite atsisiųsti MMS žinutė, vis tiek esate pažeidžiamas. Be to, kadangi "Stagefright" pažeidžiamumas yra ne tik MMS žinučių problema, tai ne visada apsaugo jus nuo visų tipų išpuolių.

Ar jūsų telefone yra pataisa?

SUSIJĘS: Kodėl jūsų "Android"? Telefonas nesulaukia operacinių sistemų atnaujinimų ir ką galite apie tai padaryti

Užuot bandę išspręsti klaidą, būtų lengviau, jei jūsų telefone būtų gauta atnaujinta programa, kuri ją ištaisė. Deja, "Android" naujinimo situacija šiuo metu yra košmaras. Jei turite naujausią pavyzdinį telefoną, tikriausiai galite tikėtis atnaujinimo tam tikru metu - tikiuosi. Jei turite senesnį telefoną, ypač žemesnio lygio telefoną, yra didelė tikimybė, kad jūs niekada negausite naujinio.

  • "Nexus" įrenginiai : "Google" išleido "Nexus 4", "Nexus 5", "Nexus" naujinius 6, "Nexus 7" (2013 m.), "Nexus 9" ir "Nexus 10". Originalus "Nexus 7" (2012 m.), Atrodo, nebėra palaikomas ir nebus pataisytas
  • Samsung : "Sprint" pradėjo stumti "Galaxy" S5, S6, S6 kraštas ir "Note Edge".

"Google" taip pat sakė "Ars Technica", kad "populiariausi" Android "įrenginiai bus atnaujinti rugpjūtį, įskaitant:

  • Samsung : The Galaxy S3, S4
  • HTC : The One M7, One M8 ir One M9.
  • LG : G2, G3 ir G4.
  • Sony : "Xperia Z2", "Z3", "Z4" ir "Z3 Compact".
  • "Android One " įrenginiai, kuriuos palaiko "Google"

"Motorola" taip pat pranešė, Moto X (1-oji ir 2-oji karta), Moto X Pro, Moto Maxx / Turbo, Moto G (1, 2 ir 3-os kartos), Moto G su 4G LTE (1-oji ir 2nd kartos), Moto E (1-oji ir 2-oji karta) "Moto E" su 4G LTE (2-os kartos), "DROID Turbo" ir "DROID Ultra / Mini / Maxx".

"Google Nexus", "Samsung" ir "LG" visi įsipareigojo atnaujinti savo telefonus su saugos naujinimais kartą per mėnesį. Tačiau šis pažadas tik iš tikrųjų taikomas pavyzdiniams telefonams ir reikalauja, kad vežėjai bendradarbiautų. Neaišku, kaip tai gerai išspręs. Vežėjai galbūt galėtų atsisakyti šių atnaujinimų, o tai vis dar palieka didelį skaičių - tūkstančius skirtingų modelių - naudotų telefonų be atnaujinimo.

Arba tiesiog įdiekite CyanogenMod

SUSIJĘS: 8 "LineageOS" įdiegimo į "Android" įrenginį priežastys

"CyanogenMod" yra trečiosios šalies pasirinktinis "Android" ROM, kurį dažnai naudoja entuziastai. Tai suteikia dabartinę "Android" versiją į įrenginius, kurių gamintojai nustojo remti. Tai nėra idealus sprendimas vidutiniam asmeniui, nes jis reikalauja išlaisvinti telefono įkrovos tvarkyklę. Tačiau, jei jūsų telefonas palaikomas, galite naudoti šį triuką, kad gautumėte dabartinę "Android" versiją su dabartiniais saugos naujinimais. Tai nėra bloga mintis įdiegti "CyanogenMod", jei jūsų telefonui jo gamintojai daugiau nepalaiko.

"CyanogenMod" fiksuoja "Nightgar" pažeidžiamumą naktinėse versijose, o pataisymas netrukus turėtų būti atnaujintas OTA.

"Android" turi problemų: dauguma įrenginių nesulaukia saugos naujinių

SUSIJĘS: Kodėl "iPhone" yra saugesni negu "Android" telefonai

Tai tik viena iš daugybės saugumo skylių, senų "Android" įrenginių, kurti, deja. Tai tik labai bloga, dėl kurios vis daugiau dėmesio. Pavyzdžiui, dauguma "Android" įrenginių - visų įrenginių, kuriuose veikia 4.3 ir senesnės versijos "Android", yra pažeidžiamas žiniatinklio naršyklės komponentas. Tai niekada nebus pataisyta, jei įrenginiai nebus atnaujinti į naujesnę "Android" versiją. Galite padėti apsisaugoti nuo jo, paleisdami "Chrome" ar "Firefox", bet ši pažeidžiama naršyklė visada bus tokiuose įrenginiuose, kol jie nebus pakeisti. Gamintojai nėra suinteresuoti, kad jie būtų atnaujinami ir prižiūrimi, todėl daugelis žmonių kreipėsi į "CyanogenMod".

"Google", "Android" įrenginių gamintojai ir mobiliojo ryšio operatoriai turi veikti taip, kaip dabartinis atnaujinimo būdas - ar netinkama, o ne atnaujinti - "Android" įrenginiai suteikia "Android" ekosistemą, o laikui bėgant įrenginiai kuria skyles. Dėl to "iPhone" yra saugesni nei "Android" telefonai - "iPhone" iš tikrųjų gauna saugos naujinimus. "Apple" įsipareigojo atnaujinti "iPhone" ilgiau nei "Google" (tik "Nexus" telefonams), "Samsung" ir "LG" taip pat siekia patobulinti savo telefonus.

Jūs tikriausiai girdėjote, kad naudojant "Windows XP" yra pavojinga, nes ji nebėra atnaujinama. XP laikui bėgant ir toliau stiprins saugumo spragas ir tampa vis labiau pažeidžiamos. Na, daugeliui "Android" telefonų naudojamas tas pats metodas - jie taip pat negauna saugos naujinimų.


Kai kurie išnaudoti švelninimo priemones gali padėti užkirsti kelią "Stegefright" kirminui perimti milijonus "Android" telefonų. "Google" teigia, kad ASLR ir kitos naujesnių "Android" versijų apsaugos priemonės padeda užkirsti kelią "Stagefright" užpuolimui, o tai atrodo iš dalies teisinga.

Kai kurie mobiliojo ryšio operatoriai taip pat atrodo, kad blokuoja galimai piktybišką MMS žinutę, iš vis labiau patenkančių pažeidžiamų telefonų. Tai padės užkirsti kelią kirminui plisti MMS pranešimais bent jau vežėjams, kurie imasi veiksmų.

Vaizdo įrašų kreditas: Matteo Doni "Flickr"


Kada turėtumėte naudoti šifravimą?

Kada turėtumėte naudoti šifravimą?

"ŠIfruoti viską, kad apsaugotumėte savo duomenis!" Šiandien yra įprasta patarimų, susijusių su šnipinimu ir privatumu, pasiekiančiu karščiavimą. Tačiau vidutiniams kompiuterių vartotojams iš tikrųjų nereikia viską šifruoti. Daugiau operacinių sistemų, įskaitant šifravimą pagal numatytuosius nustatymus, yra gerai.

(how-to)

Kaip išjungti

Kaip išjungti "Cortana" sistemoje "Windows 10"

" "Microsoft" nenori, kad išjungtumėte "Cortana". Jūs galėjote išjungti "Cortana" sistemoje "Windows 10", tačiau "Microsoft" pašalino šį lengvai perjungtą jungiklį "Anniversary Update". Tačiau jūs vis dar galite išjungti "Cortana" naudodami registro įsilaužimą arba grupės nustatymą. Tai transformuoja "Cortana" dėžutę į "Search Windows" įrankį, skirtą vietinei programai ir failų paieškai.

(how-to)