Securitate

Cum 95% dintre telefoanele Android pot fi hackate cu un singur text

Cum 95% dintre telefoanele Android pot fi hackate cu un singur text / Securitate

O nouă vulnerabilitate Android are lumea de securitate îngrijorată - și lasă telefonul tău Android extrem de vulnerabil. Problema vine sub forma a șase bug-uri într-un modul Android inofensiv numit StageFright, care este folosit pentru redarea în mass-media.

Graficele StageFright permit unui MMS malware, trimis de un hacker, să execute un cod rău intenționat în modulul StageFright. De acolo, codul are o serie de opțiuni pentru a obține controlul asupra dispozitivului. În prezent, aproximativ 950 de milioane de dispozitive sunt vulnerabile la acest exploit.

Este, pur și simplu, pus cele mai grave vulnerabilități Android din istorie.

Soluția de preluare tacită

Utilizatorii Android sunt deja în creștere supărat despre încălcare, și pentru un motiv bun. O scanare rapidă a Twitter-ului arată că mulți utilizatori iritați apar din cauza faptului că știrile pătrund în internet.

Din ceea ce aud, dispozitivele Nexus nu au primit un patch pentru #Stagefright. Are vreun telefon? http://t.co/bnNRW75TrD

- Thomas Fox-Brewster (@iblametom) 27 iulie 2015

O parte din ceea ce face acest atac atât de înfricoșător este că există puțini utilizatori pot face pentru a se proteja împotriva lui. Probabil că nici nu știau că a avut loc atacul.

În mod normal, pentru a ataca un dispozitiv Android, trebuie să-l aduci pe utilizator să instaleze o aplicație rău intenționată. Acest atac este diferit: atacatorul ar trebui pur și simplu să știe numărul dvs. de telefon și să trimită un mesaj multimedia rău intenționat.

În funcție de aplicația de mesagerie pe care o utilizați, este posibil să nu știți chiar că mesajul a sosit. De exemplu: dacă mesajele dvs. MMS trec prin Google Hangouts de la Andoid Cum să utilizați Google Hangouts pe Android dvs. Cum să utilizați Google Hangouts În Google+ Hangouts-ul dvs. Google este răspunsul Google la camerele de chat. Puteți petrece până la 12 persoane utilizând conversații video, audio și text, precum și mai multe aplicații opționale. Hangoutul este disponibil pe Android ... Citește mai mult, mesajul rău intenționat ar putea să-și ia controlul și să se ascundă înainte ca sistemul să anunțe chiar utilizatorul că a sosit. În alte cazuri, exploatarea ar putea să nu apară până când mesajul este vizionat, dar majoritatea utilizatorilor l-ar scrie pur și simplu ca un text spam inofensiv Identificarea numerelor necunoscute și blocarea mesajelor spam Spam cu Truemessenger pentru Android Identificarea numerelor necunoscute și blocarea mesajelor spam Truemessenger pentru Android Truemessenger este o aplicație fantastică nouă pentru trimiterea și primirea de mesaje text și vă poate spune cine este un număr necunoscut și blochează spamul. Citiți mai mult sau un număr greșit.

Odată ce ați intrat în sistem, codul care rulează în cadrul StageFright are automat acces la camera foto și la microfon, precum și la perifericele bluetooth și la orice date stocate pe cardul SD. Este destul de rău, dar (din păcate) este doar începutul.

În timp ce Android Lollipop implementează o serie de îmbunătățiri de securitate 8 moduri de upgrade la Android Lollipop Face telefonul mai sigur 8 moduri de upgrade la Android Lollipop face telefonul mai sigur Telefonele noastre inteligente sunt pline de informații sensibile, așa cum ne putem păstra în siguranță? Cu Android Lollipop, care împachetează o mare pumn în arena de securitate, aducând în caracteristici care îmbunătățesc securitatea peste bord. Citiți mai multe, majoritatea dispozitivelor Android rulează în continuare versiuni mai vechi ale sistemului de operare Un ghid rapid pentru versiunile și actualizările Android [Android] Un ghid rapid pentru versiunile și actualizările Android [Android] Dacă cineva vă spune că rulează Android, nu sunt spunând cât ai crede. Spre deosebire de majoritatea sistemelor de operare pentru computere, Android este un sistem de operare larg care acoperă numeroase versiuni și platforme. Dacă doriți ... Citiți mai multe și sunteți vulnerabili la ceva numit a “privilegiul atac de escaladare.” În mod normal, sunt aplicații Android “sandboxed Ce este o cutie de nisip și de ce ar trebui să joci într-una Ce este o cutie de nisip și de ce ar trebui să joci într-un program Highly-connective pot face multe, dar sunt și o invitație deschisă pentru ca hackerii răi să lovească. Pentru a împiedica grevele să devină de succes, un dezvoltator ar trebui să văd și să închidă fiecare gaură în ... Read More “, permițându-le să acceseze numai acele aspecte ale sistemului de operare în care le-a fost acordată permisiunea explicită de a le utiliza. Privilegiile de escaladare a privilegiilor permit cod rău intenționat “truc” sistemul de operare Android, oferindu-i tot mai mult acces la dispozitiv.

Odată ce malware-ul MMS a preluat controlul asupra StageFright, ar putea folosi aceste atacuri pentru a avea control total asupra dispozitivelor Android mai vechi și nesigure. Acesta este un scenariu de coșmar pentru securitatea dispozitivelor. Singurele dispozitive complet imune la această problemă sunt cele care rulează sisteme de operare mai vechi decât Android 2.2 (Froyo), versiunea care a introdus în primul rând StageFright.

Răspuns lent

Vulnerabilitatea StageFright a fost descoperită inițial în aprilie de către Zimperium zLabs, un grup de cercetători în domeniul securității. Cercetătorii au raportat problema la Google. Google a lansat rapid un plasture producătorilor - însă, foarte puțini producători de dispozitive au împins efectiv plasturele la dispozitivele lor. Cercetătorul care a descoperit bug-ul, Joshua Drake, consideră că aproximativ 950 de milioane din cele aproximativ un miliard de dispozitive Android aflate în circulație sunt vulnerabile la o anumită formă de atac.

Ura! @ BlackHatEvents a acceptat în mod grațios supunerea mea de a vorbi despre cercetarea mea pe @ StageFright Android! https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20 mai 2015

Dispozitivele proprii Google, cum ar fi Nexus 6, au fost parțial repartizate conform lui Drake, deși rămân unele vulnerabilități. Într-un e-mail adresat FORBES pe această temă, Google a dat asigurări utilizatorilor,

“Majoritatea dispozitivelor Android, inclusiv toate dispozitivele mai noi, au mai multe tehnologii care sunt proiectate pentru a face exploatarea mai dificilă. Dispozitivele Android includ, de asemenea, o aplicație de tip sandbox destinată protejării datelor utilizatorului și a altor aplicații de pe dispozitiv,”

Cu toate acestea, acest lucru nu este mult confort. Până la lansarea Android Jellybean Top 12 Jelly Bean Sfaturi pentru o nouă experiență de tabletă Google Top 12 sfaturi despre Jelly Bean pentru o nouă experiență de tabletă Google Android Jelly Bean 4.2, livrat inițial pe Nexus 7, oferă o experiență de tabletă excelentă, care evoluează versiunile anterioare de Android. Ea chiar a impresionat fanul nostru rezident Apple. Dacă aveți un Nexus 7, ... Citește mai mult, sandboxing-ul în Android a fost relativ slab, și există mai multe explozii cunoscute care pot fi utilizate pentru a obține în jurul valorii de ea. Este foarte important ca producătorii să lanseze un patch potrivit pentru această problemă.

Ce poti face?

Din nefericire, producătorii de hardware pot fi extrem de încet să introducă aceste tipuri de patch-uri de securitate critice. Este cu siguranță merită să vă contactați departamentul de asistență pentru clienți al producătorului de dispozitive și să cereți o estimare a momentului în care vor fi disponibile plăci. Presiunea publică va ajuta, probabil, la accelerarea lucrurilor.

Pentru rolul lui Drake, intenționează să dezvăluie toată amploarea concluziilor sale la DEFCON, o conferință internațională de securitate care are loc la începutul lunii august. Sperăm că publicitatea adăugată va stimula producătorii de dispozitive să lanseze rapid actualizările, acum că atacul este cunoscut.

Pe o notă mai largă, acesta este un bun exemplu de ce fragmentarea Android este un coșmar de securitate.

Din nou, este un dezastru faptul că actualizările #Android sunt în mâinile producătorilor de hardware. Ar trebui să dăuneze Android în serios. #Emoții de scenă

- Mike (@mipesom) 27 iulie 2015

Pe un ecosistem blocat, cum ar fi iOS, un patch pentru acest lucru ar putea fi grăbit în ore. Pe Android, s-ar putea să dureze luni sau ani pentru ca fiecare dispozitiv să atingă viteza datorită enormului nivel de fragmentare. Sunt interesat să văd ce soluții Google vine în următorii ani pentru a începe să aducă aceste actualizări de securitate-vital din mâinile producătorilor de dispozitive.

Sunteți un utilizator Android afectat de această problemă? Preocupat de intimitatea ta? Anunțați-vă gândurile în comentariile dvs.!

Credit de imagine: tastatură din spate iluminată de Wikimedia

Explorați mai multe despre: Anti-Malware, Smartphone Security.