Android Stagefright Exploit: Τι πρέπει να ξέρετε και πώς να προστατεύσετε τον εαυτό σας

2023 Συγγραφέας: Peter John Melton | [email protected]. Τελευταία τροποποίηση: 2023-11-26 11:10

Είναι πραγματικά χειρότερο από ό, τι ακούγεται. Τα μέσα έχουν επικεντρωθεί σε μεγάλο βαθμό στη μέθοδο επίθεσης MMS, αλλά ακόμη και τα βίντεο MP4 που είναι ενσωματωμένα σε ιστοσελίδες ή εφαρμογές θα μπορούσαν να θέσουν σε κίνδυνο το τηλέφωνο ή το tablet σας.

Γιατί το σφάλμα Stagefright είναι επικίνδυνο - δεν είναι μόνο MMS

Μερικοί σχολιαστές έχουν ονομάσει αυτή την επίθεση "Stagefright", αλλά είναι στην πραγματικότητα μια επίθεση σε ένα στοιχείο στο Android που ονομάζεται Stagefright. Πρόκειται για ένα στοιχείο αναπαραγωγής πολυμέσων στο Android. Έχει μια ευπάθεια που μπορεί να εκμεταλλευτεί - πιο επικίνδυνα μέσω ενός MMS, το οποίο είναι ένα μήνυμα κειμένου με ενσωματωμένα στοιχεία πολυμέσων.

Πολλοί κατασκευαστές τηλεφώνων Android έχουν επιλέξει άδικο να δώσουν δικαιώματα συστήματος Stagefright, κάτι που είναι ένα βήμα κάτω από την πρόσβαση των root. Η αξιοποίηση του Stagefright επιτρέπει σε έναν εισβολέα να εκτελεί κώδικα με αριστεία με τα δικαιώματα "media" ή "system", ανάλογα με τον τρόπο διαμόρφωσης της συσκευής. Τα δικαιώματα συστήματος θα έδιναν στον εισβολέα την πλήρη επίγνωση της συσκευής τους. Το Zimperium, ο οργανισμός που ανακάλυψε και ανέφερε το θέμα, προσφέρει περισσότερες λεπτομέρειες.

Οι τυπικές εφαρμογές μηνυμάτων κειμένου Android ανακτούν αυτόματα τα εισερχόμενα μηνύματα MMS. Αυτό σημαίνει ότι θα μπορούσατε να διακυβεύεστε μόνο από κάποιον που σας στέλνει μήνυμα μέσω του τηλεφωνικού δικτύου. Με το τηλεφώνημά σας, ένας ιός τύπου worm που χρησιμοποιεί αυτό το θέμα ευπάθειας θα μπορούσε να διαβάσει τις επαφές σας και να στείλει κακόβουλα μηνύματα MMS στις επαφές σας, εξαπλώνεται σαν πυρκαγιά όπως ο ιός Melissa το 1999, χρησιμοποιώντας τις επαφές Outlook και email.

Οι αρχικές αναφορές επικεντρώθηκαν σε μηνύματα MMS επειδή ήταν ο δυνητικά επικίνδυνος φορέας που θα μπορούσε να εκμεταλλευτεί το Stagefright. Αλλά δεν είναι μόνο MMS. Όπως επεσήμανε η Trend Micro, αυτό το θέμα ευπάθειας βρίσκεται στη συνιστώσα "mediaserver" και ένα κακόβουλο αρχείο MP4 ενσωματωμένο σε μια ιστοσελίδα θα μπορούσε να το εκμεταλλευτεί - ναι, απλά με την πλοήγηση σε μια ιστοσελίδα στο πρόγραμμα περιήγησης ιστού. Ένα αρχείο MP4 ενσωματωμένο σε μια εφαρμογή που θέλει να εκμεταλλευτεί τη συσκευή σας θα μπορούσε να κάνει το ίδιο.

Είναι το Smartphone ή το Tablet σας ευάλωτο;

Η συσκευή σας Android είναι πιθανώς ευάλωτη. Ενενήντα πέντε τοις εκατό της συσκευής Android στη φύση είναι ευάλωτα στο Stagefright.

Για να βεβαιωθείτε ότι έχετε εγκαταστήσει την εφαρμογή ανίχνευσης Stagefright από το Google Play. Αυτή η εφαρμογή δημιουργήθηκε από το Zimperium, το οποίο ανακάλυψε και ανέφερε την ευπάθεια του Stagefright. Θα ελέγξει τη συσκευή σας και θα σας πει εάν το Stagefright έχει διορθωθεί στο κινητό σας τηλέφωνο Android ή όχι.

Πώς να αποτρέψετε επιθέσεις Stagefright εάν είστε ευάλωτοι

Από όσο γνωρίζουμε, οι εφαρμογές προστασίας από ιούς Android δεν θα σας σώσουν από επιθέσεις Stagefright. Δεν έχουν απαραιτήτως επαρκείς άδειες συστήματος για να παρεμποδίζουν μηνύματα MMS και να παρεμβαίνουν στα στοιχεία του συστήματος. Επίσης, η Google δεν μπορεί να ενημερώσει το στοιχείο του Google Play Services στο Android για να διορθώσει αυτό το σφάλμα, μια λύση συνονθύλευμα Google συχνά απασχολεί όταν εμφανίζονται τρύπες ασφαλείας.

Για να αποτρέψετε τον εαυτό σας από την παραβίαση, θα πρέπει να αποτρέψετε την εφαρμογή επιλογής ανταλλαγής μηνυμάτων από τη λήψη και την εκκίνηση μηνυμάτων MMS. Σε γενικές γραμμές, αυτό σημαίνει ότι απενεργοποιείτε τη ρύθμιση "Αυτόματη ανάκτηση MMS" στις ρυθμίσεις της. Όταν λάβετε ένα μήνυμα MMS, δεν θα γίνει λήψη αυτόματα - θα πρέπει να το κατεβάσετε πατώντας ένα σύμβολο κράτησης θέσης ή κάτι παρόμοιο. Δεν θα διατρέξετε κίνδυνο εάν δεν επιλέξετε να μεταφορτώσετε το MMS.

Δεν πρέπει να το κάνετε αυτό. Εάν το MMS προέρχεται από κάποιον που δεν γνωρίζετε, σίγουρα το αγνοήστε. Εάν το MMS είναι από ένα φίλο, θα ήταν δυνατό το τηλεφώνημά τους να έχει υποστεί βλάβη εάν ένα σκουλήκι αρχίσει να απογειώνεται. Είναι ασφαλέστερο να μην κάνετε λήψη μηνυμάτων MMS εάν το τηλέφωνό σας είναι ευάλωτο.

Για να απενεργοποιήσετε την αυτόματη ανάκτηση μηνυμάτων MMS, ακολουθήστε τα κατάλληλα βήματα για την εφαρμογή ανταλλαγής μηνυμάτων.

• Μηνύματα (ενσωματωμένο στο Android): Ανοίξτε τα Μηνύματα, πατήστε το κουμπί μενού και πατήστε Ρυθμίσεις. Πραγματοποιήστε κύλιση προς τα κάτω στην ενότητα "Μηνύματα πολυμέσων (MMS)" και καταργήστε την επιλογή "Αυτόματη ανάκτηση".
• Αγγελιαφόρος (από την Google): Ανοίξτε το Messenger, πατήστε το μενού, πατήστε Ρυθμίσεις, πατήστε Προηγμένη και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση".
• Hangouts (από την Google): Ανοίξτε το Hangouts, πατήστε το μενού και μεταβείτε στις Ρυθμίσεις> SMS. Καταργήστε την επιλογή "Αυτόματη ανάκτηση SMS" στο στοιχείο Προηγμένη. (Εάν δεν βλέπετε εδώ επιλογές SMS, το τηλέφωνό σας δεν χρησιμοποιεί το Hangouts για SMS. Απενεργοποιήστε τη ρύθμιση στην εφαρμογή SMS που χρησιμοποιείτε αντ 'αυτού.)
• Μηνύματα (από τη Samsung): Ανοίξτε τα Μηνύματα και μεταβείτε στην επιλογή Περισσότερα> Ρυθμίσεις> Περισσότερες ρυθμίσεις. Αγγίξτε τα μηνύματα πολυμέσων και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση". Αυτή η ρύθμιση ενδέχεται να βρίσκεται σε διαφορετικό σημείο σε διαφορετικές συσκευές Samsung που χρησιμοποιούν διαφορετικές εκδόσεις της εφαρμογής Μηνύματα.

Είναι αδύνατο να δημιουργηθεί μια πλήρης λίστα εδώ. Απλά ανοίξτε την εφαρμογή που χρησιμοποιείτε για να στείλετε μηνύματα SMS (μηνύματα κειμένου) και αναζητήστε μια επιλογή που θα απενεργοποιήσει την "αυτόματη ανάκτηση" ή την "αυτόματη λήψη" μηνυμάτων MMS.

Προειδοποίηση: Αν επιλέξετε να κατεβάσετε ένα μήνυμα MMS, εξακολουθείτε να είστε ευάλωτοι.Και καθώς η ευπάθεια του Stagefright δεν είναι μόνο ένα θέμα μηνύματος MMS, αυτό δεν θα σας προστατεύσει πλήρως από κάθε είδους επίθεση.

Πότε είναι το τηλέφωνό σας να πάρει μια ενημερωμένη έκδοση κώδικα;

Αντί να επιχειρήσετε να επεξεργαστείτε το σφάλμα, θα ήταν καλύτερο εάν το τηλέφωνό σας μόλις έλαβε μια ενημερωμένη έκδοση που το ρύθμισε. Δυστυχώς, η κατάσταση ενημέρωσης Android είναι επί του παρόντος ένας εφιάλτης. Εάν διαθέτετε ένα πρόσφατο κινητό τηλέφωνο, ίσως αναμένετε κάποια αναβάθμιση σε κάποια στιγμή - ελπίζουμε. Εάν έχετε ένα παλαιότερο τηλέφωνο, ειδικά ένα τηλέφωνο χαμηλότερου άκρου, υπάρχει μια καλή πιθανότητα να μην λάβετε ποτέ μια ενημερωμένη έκδοση.

• Συσκευές Nexus: Το Google κυκλοφόρησε τώρα ενημερώσεις για τα Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 και Nexus 10. Το πρωτότυπο Nexus 7 (2012) προφανώς δεν υποστηρίζεται πλέον και δεν θα διορθωθεί
• Samsung: Η Sprint έχει αρχίσει να σπρώχνει τις ενημερώσεις για τα Galaxy S5, S6, S6 Edge και Edge Note. Δεν είναι σαφές πότε οι άλλοι μεταφορείς προωθούν αυτές τις ενημερώσεις.

Η Google δήλωσε επίσης στην Ars Technica ότι "οι πιο δημοφιλείς συσκευές Android" θα λάβουν την ενημέρωση τον Αύγουστο, όπως:

• Samsung: Τα Galaxy S3, S4 και Σημείωση 4, εκτός από τα παραπάνω τηλέφωνα.
• HTC: Το One M7, ένα M8 και ένα M9.
• LG: Τα G2, G3 και G4.
• Sony: Τα συμπαγή Xperia Z2, Z3, Z4 και Z3.
• Android One συσκευές που υποστηρίζονται από την Google

Η Motorola ανακοίνωσε επίσης ότι θα καλύψει τα τηλέφωνά της με ενημερώσεις που ξεκινούν τον Αύγουστο, όπως το Moto X (1η και 2η γενιά), το Moto X Pro, το Moto Maxx / Turbo, το Moto G (1η, 2η και 3η γενιά) με 4G LTE (1η και 2η γενιά), Moto E (1η και 2η γενιά), Moto E με 4G LTE (δεύτερη γενιά), DROID Turbo και DROID Ultra / Mini / Maxx.

Τα Google Nexus, Samsung και LG έχουν δεσμευτεί να ενημερώσουν τα τηλέφωνά τους με ενημερώσεις ασφαλείας μία φορά το μήνα. Ωστόσο, αυτή η υπόσχεση ισχύει μόνο για κινητά τηλέφωνα και θα απαιτούσε τη συνεργασία των μεταφορέων. Δεν είναι σαφές πόσο καλά θα συνέβαινε αυτό. Οι μεταφορείς θα μπορούσαν ενδεχομένως να εμποδίσουν αυτές τις ενημερώσεις και αυτό αφήνει ακόμα έναν μεγάλο αριθμό - χιλιάδων διαφορετικών μοντέλων - τηλεφώνων σε χρήση χωρίς την ενημέρωση.

Ή, απλά εγκαταστήστε το CyanogenMod

Το CyanogenMod είναι ένα προσαρμοσμένο ROM του τρίτου μέρους του Android που χρησιμοποιείται συχνά από τους λάτρεις. Φέρνει μια τρέχουσα έκδοση του Android σε συσκευές που οι κατασκευαστές έχουν σταματήσει να υποστηρίζουν. Αυτό δεν είναι πραγματικά η ιδανική λύση για τον μέσο άνθρωπο, καθώς απαιτεί το ξεκλείδωμα του bootloader του τηλεφώνου σας. Ωστόσο, εάν υποστηρίζεται το τηλέφωνό σας, μπορείτε να χρησιμοποιήσετε αυτό το τέχνασμα για να αποκτήσετε μια τρέχουσα έκδοση του Android με τρέχουσες ενημερώσεις ασφαλείας. Δεν είναι κακή ιδέα να εγκαταστήσετε το CyanogenMod εάν το τηλέφωνό σας δεν υποστηρίζεται πλέον από τον κατασκευαστή του.

Το CyanogenMod έχει καθορίσει την ευπάθεια Stagefright στις νυχτερινές εκδόσεις και η λύση θα πρέπει να φτάσει σύντομα στην σταθερή έκδοση μέσω ενημέρωσης OTA.

Το Android έχει πρόβλημα: Οι περισσότερες συσκευές δεν λαμβάνουν ενημερώσεις ασφαλείας

Αυτό είναι μόνο μία από τις πολλές τρύπες ασφαλείας παλιές συσκευές Android που δημιουργούνται, δυστυχώς. Είναι ένα ιδιαίτερα κακό που παίρνει περισσότερη προσοχή. Η πλειοψηφία των συσκευών Android - όλες οι συσκευές που χρησιμοποιούν Android 4.3 και παλαιότερες - έχουν για παράδειγμα ένα ευπαθές στοιχείο περιήγησης ιστού. Αυτό δεν θα επιδιορθωθεί ποτέ εκτός εάν οι συσκευές αναβαθμίσουν σε νεότερη έκδοση του Android. Μπορείτε να προστατεύσετε τον εαυτό σας από αυτό, εκτελώντας το Chrome ή τον Firefox, αλλά αυτό το ευπαθές πρόγραμμα περιήγησης θα παραμείνει για πάντα στις συσκευές αυτές μέχρι να αντικατασταθούν. Οι κατασκευαστές δεν ενδιαφέρονται να τις διατηρούν ενημερωμένες και συντηρημένες, γι 'αυτό τόσοι πολλοί άνθρωποι έχουν στραφεί στο CyanogenMod.

Η Google, οι κατασκευαστές συσκευών Android και οι κυψελοειδείς αερομεταφορείς πρέπει να κατανοήσουν τη συμπεριφορά τους, καθώς η τρέχουσα μέθοδος ενημέρωσης - ή μάλλον η μη ενημέρωση - των συσκευών Android οδηγεί σε ένα οικοσύστημα Android με συσκευές που δημιουργούν τρύπες με την πάροδο του χρόνου. Αυτός είναι ο λόγος για τον οποίο τα iPhones είναι ασφαλέστερα από τα τηλέφωνα Android - τα iPhones λαμβάνουν πραγματικά ενημερώσεις ασφαλείας. Η Apple έχει δεσμευτεί να ενημερώνει τα iPhone για περισσότερο από το Google (μόνο για τηλέφωνα Nexus), η Samsung και η LG προβαίνουν σε αναβάθμιση των τηλεφώνων τους.

Ίσως έχετε ακούσει ότι η χρήση των Windows XP είναι επικίνδυνη επειδή δεν ενημερώνεται πλέον. XP θα συνεχίσει να δημιουργεί τρύπες ασφαλείας με την πάροδο του χρόνου και θα γίνεται όλο και πιο ευάλωτη. Λοιπόν, χρησιμοποιώντας τα περισσότερα τηλέφωνα Android είναι ο ίδιος τρόπος - δεν λαμβάνουν ούτε ενημερώσεις ασφαλείας.

Μερικοί εκμεταλλευόμενοι μετριασμούς θα μπορούσαν να βοηθήσουν στην αποτροπή ενός σκουλήκι Stagefright από την ανάληψη εκατομμυρίων τηλεφώνων Android. Η Google υποστηρίζει ότι το ASLR και άλλες προστασίες σε πιο πρόσφατες εκδόσεις του Android βοηθούν στην αποτροπή της επίθεσης του Stagefright και αυτό φαίνεται να είναι εν μέρει αληθές.

Μερικοί κυψελοειδείς φορείς φαίνεται επίσης να εμποδίζουν το δυνητικά κακόβουλο μήνυμα MMS στο τέλος τους, εμποδίζοντας τους να φτάσουν ποτέ σε ευάλωτα τηλέφωνα. Αυτό θα βοηθούσε στην αποτροπή της εξάπλωσης ενός σκουληκιού μέσω μηνυμάτων MMS, τουλάχιστον σε φορείς που αναλαμβάνουν δράση.