na Androidu, je vždy diskutabilním tématem pro jakýkoli typ techniky. Zdrojový kód Android je volně nabízen operačním systémem s otevřeným zdrojovým kódem všem, který lze použít k dalšímu zlepšení operačního systému. Bezpečnost na Androidu je však vždy pochybným tématem, protože je nalezeno mnohem více a také mnohem více chyb, které vystavují útoky miliony gadgetů Android. Minulý měsíc odhalil bezpečnostní obchod Zimperium chybu uvnitř Android OS, která po celém světě popadla velké množství očních bulv. Chyba „Stagefright“ by mohla potenciálně vystavit miliardu gadgetů Androidu a nejhorší na tom, že to jedinec ani nerozumí.
Slyšeli jste to správně, miliarda gadgetů Android je v nebezpečí s touto nedávno nalezenou zranitelností a to nás přimělo zvědavě, abychom o tom pochopili. Co je tedy tzv. „Stagefright“? Stejně jako vyžadujeme obavy o to? Zde je to, co chápeme o této hrozivé chybě, stejně jako brzy zjistíme, zda opravdu vyžadujeme, aby to vážně brát.
Co je tedy Stagefright?
StageFright je vzdáleně využitelná chyba, která ovlivňuje téměř každý gadget Android s běžícím Android verzí 2.2 Froyo nebo vyšší. Obtížná realita této chyby je, že žije relativně hluboko uvnitř samotného operačního systému Android Core, který věci zhoršily. Tato chyba umožňuje útoku provést vzdálené provádění kódu a také privilegované eskalaci pouhým odesláním základního videa pomocí MMS. Mechanismus libstagefright, který pomáhá Android OS pro zpracování videa, pak nevědomky provede kód. Tímto dodá útočníkovi jednoduchý backdoor, aby vaše zařízení na dálku využilo.
Když bylo na vašem zařízení zpracováno video útočníka, útok teoreticky může nastat bez pochopení uživatele. Hacker by navíc měl přístup ke všem údajům o gadgetu, které lze použít pro škodlivé účely. Rovněž se zdůrazňuje, že útočník může potenciálně získat přístup k mikrofonu, CAM a Bluetooth na zařízení.
Rychlá oprava
Jakmile je slovo venku, Google rychle jednal k opravě chyby jeviště. V krátké době společnost Google posouvala aktualizace sestávající z bezpečnostní záplaty na spoustu gadgetů Nexus a také partnery OEM. Mnoho prominentních OEM, jako je Samsung, HTC, stejně jako Motorola, také rychle reagovaly, aby zavedly bezpečnostní záplaty do prominentních zařízení. Google uvádí, že bezpečnostní náplast zmírní vykořisťování, ale lidé v Exodus Intelligence státy jinak.
V blogovém příspěvku společnost Exodus Intelligence varovala: „K chybně bylo přitahováno nepřiměřené množství úroků – věříme, že pravděpodobně nejsou jediní, kteří to pozorovali, že je vadný. Jiní mohou mít škodlivé úmysly. “ Google odpovídá, že mnohem více než 90% gadgetu Android je z tohoto vykořisťování bez rizika díky metodě ASLR (Adred Area Design Design Randomization), která takovým vykořisťováním okamžitě čelí.
Jak zjistit zranitelnost Stagefright
Lidé v Zimperium vytvořili aplikaci, která si všimne, zda je váš gadget náchylný k hacku jeviště. Aplikace je velmi základní k použití, vše, co je třeba udělat, je kliknout na tlačítko a otestovat zranitelnost. Aplikace prohlédne typické zranitelnosti i expozice (CVE) a také vám umožní pochopit, zda je váš gadget zranitelný. Aplikace však nemůže opravit zranitelnost, ale můžete předložit anonymní statistiky Zimperium k vyšetřování, které pomůže bojovat s touto obrovskou zranitelností v Androidu.
Pokud tedy jste zvědaví, zda je váš gadget bezpečný nebo ne, stáhněte si aplikaci StageFright Detector z níže a zkontrolujte zranitelnost.
[GooglePlay url = ””]
Jak zajistit zařízení
Bohužel neexistuje žádná bezprostřední oprava chyby StageFright s ohledem na to, že hangouty a aplikace Messenger Auto-Standom ve výchozím nastavení. Videa automatického stahování však můžete na svém zařízení deaktivovat, a proto zabránit spuštění škodlivého kódu na prvním místě. Nejprve vyžadujete stanovení výchozí aplikace SMS/MMS ve vašem gadgetu a také zakázat možnost „Auto-Retrieve MMS“. Je však mnohem lepší deaktivovat volbu MMS ve všech aplikacích pro zasílání zpráv, dokud neobjevíme mnohem lepší řešení.
Zde je tedy přesně to, jak vypnout výběr „Automatické načtení MMS“ v Hangouts
Otevřete aplikaci Hangouts a také klepněte na ikonu Hamburger (tři vodorovné čáry vlevo nahoře), která je na primární obrazovce vedle vašeho jména.
Uvidíte pohyblivou nabídku, klepněte na Nastavení a poté vyberte SMS.
Přejděte dolů na možnost automobilu načíst možnost MMS a zrušte ji, pokud je již povoleno.
POZNÁMKA: Pokud je volba šedá, pak Hangouts není vaše výchozí aplikace SMS. Vypněte jej tedy v aplikaci výchozí zasílání zpráv, kterou používáte pro všechny své zprávy.
Jedinou skvělou zprávou je, že žádný hacker je Currnull