Ak máte zariadenie so systémom Android, pravdepodobne si dobre viete o chybe Stagefright.
Mobilné telefóny Google, Samsung, HTC, LG, Sony a Blackphone, ako aj rôzni operátori uvoľnili náplasť pre Stagefright, ale zdá sa, že to nestačí.
Bezpečnostná firma Exodus Intelligence odhalila chybu vo vylepšení zdrojového kódu, ktorá bola zodpovedná za zničenie zariadenia pri otvorení údajov v multimediálnej správe. A podľa spoločnosti by sa to mohlo využiť.
$config[code] not foundZ jeho strany Exodus povedal:
"Na chybu sa dostalo nadmernej pozornosti - veríme, že pravdepodobne nie sme jediní, ktorí si všimli, že je chyba. Iní môžu mať zákerné úmysly, "
Škodlivý video súbor MP4 sa zrútil aj v patchových knižniciach Android Stagefright, čím ponecháva zariadenia, na ktoré bežia, zraniteľné.
Tento konkrétny problém bol objavený okolo 31. júla, keď výskumný pracovník bezpečnostnej spravodajskej služby Exodus Intelligence Jordan Gruskovnjak zaznamenal vážny problém s navrhovanou náplasťou. Vytvoril MP4, aby obišiel náplasť a bol privítaný s haváriou, keď bol testovaný.
Je dôležité poznamenať, že všetky chyby v oblasti zraniteľnosti a expozície (CVE) boli opravené a spoločnosť Google priradila objav Exodus CVE-2015-3864, takže je si dobre vedomý tohto problému.
Takže čo je Stagefright a prečo je to tak nebezpečné?
Podľa Zimperia:
"Tieto zraniteľnosti sú mimoriadne nebezpečné, pretože nevyžadujú, aby obeť vykonala akékoľvek kroky, ktoré by mohli byť zneužité. Na rozdiel od toho, že obeť musí otvoriť súbor PDF alebo odkaz odoslaný útočníkom, táto chyba môže byť spustená počas spánku. "Spoločnosť ďalej povedala:" Predtým, než sa zobudíte, útočník odstráni všetky príznaky poškodenia zariadenia a budete pokračovať vo svojom dni ako obvykle - s trojaným telefónom. "
Platforma Android Stagefright využíva chyby v operačnom systéme Android, ktorý používa na spracovanie, prehrávanie a nahrávanie multimediálnych súborov.
Odoslaním správy MMS sa Stagefright môže dostať do vášho zariadenia a po jeho nakazení získa útočník vzdialený prístup k vášmu mikrofónu, fotoaparátu a externému úložisku. V niektorých prípadoch je možné získať aj prístup k zariadeniu root.
Chyba platformy Android Stagefright bola pôvodne objavená v apríli spoločnosťou Zimperium zLabs VP pre výskum a vykorisťovanie platformy Joshua J. Drake. Neskôr povedal, že on a jeho tím veria, že je to "najhoršie najhoršie zistené zraniteľnosti Androidu" a že "kriticky odhaľuje 95 percent zariadení Android, odhadovaných 950 miliónov zariadení."
Spoločnosť Zimperium hlásila zraniteľnosť spoločnosti Google spolu s náplasťami a reagovala rýchlo tak, že do 48 hodín použila náplasť na interné pobočky kódu.
Čo môžete urobiť, kým nedôjde k definitívnej oprave problému?
Po prvé, odpovedajte iba na správy zo zdrojov, ktorým dôverujete. Okrem toho vypnite funkciu automatického preberania MMS na SMS, Hangouty a videá v aplikáciách, ktoré ste nainštalovali v zariadení.
Každá aplikácia a zariadenie má svoje vlastné umiestnenie, ale je všeobecne pod nastavením a sťahovaním médií. Ak ju nemôžete nájsť pre konkrétnu aplikáciu, kontaktujte vydavateľa aplikácie.
Začiatkom tohto mesiaca spoločnosť Google oznámila, že na bezpečnostnej konferencii Black Hat bude vydávať mesačné bezpečnostné záplaty pre zariadenia Android, pričom spoločnosť Samsung bude nasledovať svoj príklad.
Spoločnosť, ktorá prvýkrát našla Stagefright, má v službe Google Play k dispozícii aplikáciu. Umožňuje vám vedieť, či je vaše zariadenie zraniteľné, na ktoré zariadenie CVE je zraniteľné a či potrebujete aktualizovať mobilný operačný systém. Tiež testuje CVE-2015-3864, zistila sa zraniteľnosť Exodus Intelligence.
Android je najobľúbenejšia platforma mobilného operačného systému, ale je veľmi roztrieštená. To znamená, že nie každý používa najnovší operačný systém alebo aktualizáciu zabezpečenia, čo veľmi sťažuje zabezpečenie ochrany každého zariadenia so systémom Android.
Ak výrobca vášho smartphonu nezapadol do vášho zariadenia, vezmite si veci do vlastných rúk a uistite sa, že máte vždy k dispozícii najnovšiu aktualizáciu prístroja.
Obrázok: Detektor Stagefright / Lookout Mobile Security
Viac v: Google 3 Komentáre ▼
