Android har en massiv sikkerhets feil i en komponent kalles Just motta en ondsinnet MMS-melding kan resultere i telefonen vesen "Stagefright." kompromittert. Det er overraskende at vi ikke har sett en orm sprer seg fra telefon til telefon som ormer gjorde i de tidlige Windows XP dager -. Alle ingrediensene er her
Det er faktisk litt verre enn det høres ut. Mediene har i stor grad fokusert på MMS angrep metoden, men selv MP4 videoer innebygd i websider eller apps kunne kompromittere telefonen eller nettbrettet
Hvorfor Stagefright Feil er farlig -. Det er ikke bare MMS
Noen kommentatorer har kalt dette angrepet "Stagefright", men det er faktisk et angrep på en komponent i Android heter Stagefright. Dette er en multimedia spiller komponent i Android. Den har en sårbarhet som kan utnyttes -. Mest farlig via en MMS, som er en tekstmelding med innebygde multimediekomponenter
Mange Android-produsenter har uklokt valgt å gi Stagefright systemtillatelser, som er ett trinn under root adgang. Utnyttelse Stagefright tillater en angriper å kjøre arbtirary kode med enten "media" eller "system" tillatelser, avhengig av hvordan enheten er konfigurert. System tillatelser vil gi angriperen utgangspunktet komplett acess til sin enhet. Zimperium, organisasjonen som oppdaget og rapportert problemet, tilby flere detaljer.
Typiske Android sms apps automatisk hente innkommende MMS-meldinger. Dette betyr at du kan bli kompromittert bare av noen sender deg en melding via telefonnettet. Med telefonen kompromittert, en orm bruker dette sikkerhetsproblemet, kan lese dine kontakter og sende ondsinnede MMS-meldinger til dine kontakter, sprer seg som ild i tørt gress som Melissa viruset gjorde tilbake i 1999 ved hjelp av Outlook og e-postkontakter.
Innledende rapporter fokusert på MMS fordi det var den mest potensielt farlig vektor Stagefright kunne dra nytte av. Men det er ikke bare MMS. Som Trend Micro påpekt, er dette sikkerhetsproblemet i "Mediaserver" komponent og en ondsinnet MP4-fil innebygd på en nettside kan utnytte det - ja, nettopp ved å navigere til en nettside i nettleseren din. En MP4-fil innebygd i en app som ønsker å utnytte enheten kunne gjøre det samme.
Er din Smartphone eller Tablet Sårbar?
Android-enheten er trolig sårbare. Ninety-fem prosent av Android-enhet i naturen er sårbar for Stagefright.
For å sjekke for sikker, installere Stagefright Detector App fra Google Play. Denne applikasjonen ble gjort av Zimperium, som oppdaget og rapportert den Stagefright sårbarhet. Det vil sjekke enheten din og fortelle deg om Stagefright har blitt lappet på Android-telefonen eller ikke.
Slik unngår Stagefright Angrep: Hvis du er sårbar
Så langt som vi vet, vil Android antivirus programmer ikke redde deg fra Stagefright angrep. De trenger ikke nødvendigvis ha nok system tillatelser til å fange opp MMS-meldinger og forstyrrer systemkomponenter. Google kan heller ikke oppdatere Google Play Services komponent i Android for å fikse denne feilen, et lappeteppe løsning Google ofte benytter når sikkerhetshull dukker opp.
For virkelig å hindre deg fra å bli kompromittert, må du unngå din meldinger app valg fra å laste ned og lansere MMS-meldinger. Generelt betyr dette deaktivere "MMS automatisk henting" -innstillingen i innstillingene. Når du mottar en MMS-melding, vil den ikke automatisk laste ned - du må laste den ned ved å peke på en plassholder eller noe lignende. Du vil ikke være i fare, med mindre du velger å laste ned MMS.
Du bør ikke gjøre dette. Hvis MMS er fra noen du ikke kjenner, definitivt ignorere det. Hvis MMS er fra en venn, ville det være mulig deres telefonen har blitt svekket hvis en orm begynner å ta av. Det er tryggest å aldri laste ned MMS-meldinger hvis telefonen er sårbar.
For å deaktivere MMS-melding automatisk henting, følg de aktuelle trinnene for meldingsapplikasjon.
Messenger (fra Google) "Auto-hente.": Open Messenger trykker du på meny, trykker du på Innstillinger, trykker du på Avansert, og deaktivere "Auto hente . "
Hangouts (fra Google): Open Hangouts, trykker du på menyen, og naviger til Innstillinger > TEKSTMELDING. Fjern merkingen "Auto hente SMS" under Avansert. (Hvis du ikke ser SMS alternativer her, er ikke telefonen bruker Hangouts for SMS Deaktiver innstillingen i SMS-app du bruker i stedet..)
Det er umulig å bygget en komplett liste her. Bare åpne opp programmet du bruker til å sende SMS-meldinger (tekstmeldinger) og se etter et alternativ som vil deaktivere "auto hente" eller "automatisk nedlasting" av MMS-meldinger
. Advarsel: Hvis du velger å laste ned en MMS-melding, er du fortsatt sårbar. Og, som det Stagefright sårbarhet er ikke bare en MMS-melding problemet, dette vil ikke helt beskytte deg mot alle typer angrep.
Når er telefon Får en Patch?
Hvorfor Android Phone Isn 't Komme Operating System Updates og hva du kan gjøre med det
Flere ganger i året, Google lanserer en ny versjon av Android med nye funksjoner og ytelsesforbedringer. Dessverre har de fleste Android ... [Les artikkel]
Snarere enn å forsøke å omgå feilen, ville det være bedre hvis telefonen akkurat fått en oppdatering som fikset det. Dessverre er det Android-oppdateringen situasjonen for tiden et mareritt. Hvis du har en nyere flaggskip-telefon, kan du sannsynligvis forvente en oppgradering på et tidspunkt - forhåpentligvis. Hvis du har en eldre telefon, spesielt en lavere-end telefon, er det en god sjanse for at du bare aldri får oppdatering
Nexus Devices:. Google har nå sluppet oppdateringer for Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9, og Nexus 10. Den opprinnelige Nexus 7 (2012) er tydeligvis ikke lenger støttet, og vil ikke bli patchet
Samsung: Sprint har begynt å skyve ut oppdateringer til Galaxy S5, S6, S6 Edge, og Note Edge. Det er uklart når andre operatører er skyve disse oppdateringene ut
Google også fortalt Ars Technica at "de mest populære Android-enheter" ville være å få oppdateringen i august, blant annet:.
< li> Samsung: The Galaxy S3, S4, og note 4, i tillegg til de telefonene ovenfor
HTC:.. The One M7, One M8, og One M9
LG: The G2 ., G3 og G4
Sony. Xperia Z2, Z3, Z4, og Z3 Compact
Android One-enheter som støttes av Google
Motorola har også annonsert at de vil bli patching sine telefoner med oppdateringer som begynner i august, blant annet Moto X (første og andre generasjon), Moto X Pro, Moto Maxx /Turbo, Moto G (første, andre og tredje generasjon), Moto G med 4G LTE (første og andre generasjon), Moto E (første og andre generasjon), Moto E med 4G LTE (andre generasjon), DROID Turbo, og DROID Ultra /Mini /Maxx.
Google Nexus, Samsung og LG har alle forpliktet til å oppdatere sine telefoner med sikkerhetsoppdateringer én gang per måned. Men dette løftet bare virkelig gjelder flaggskip telefoner og ville kreve bærere samarbeide. Det er uklart hvor godt dette ville fungere. Carriers potensielt kan stå i veien for disse oppdateringene, og dette fortsatt etterlater et stort antall - tusenvis av forskjellige modeller -. Av i-bruk-telefoner uten oppdateringen
Eller, bare installere CyanogenMod
8 grunner til å installere CyanogenMod på Android-enheten
CyanogenMod er den mest populære custom ROM for Android-enheter. Selv om det er en uoffisiell build av Android, det gir sannsynligvis ... [Les artikkel]
CyanogenMod er en tredjeparts custom ROM for Android ofte brukt av entusiaster. Det bringer en oppdatert versjon av Android til enheter som produsenter har sluttet å støtte. Dette er egentlig ikke den ideelle løsningen for den gjennomsnittlige person som det krever å låse opp telefonens bootloader. Men, hvis telefonen din er støttet, kan du bruke dette trikset for å få en oppdatert versjon av Android med gjeldende sikkerhetsoppdateringer. Det er ikke en dårlig idé å installere CyanogenMod hvis telefonen ikke lenger blir støttet av produsenten.
CyanogenMod har fikset Stagefright sårbarhet i de nattlige versjoner, og fix bør gjøre det til den stabile versjonen snart via en OTA oppdatering
Android har et problem. De fleste enheter Ikke Get Sikkerhetsoppdateringer
Hvorfor iPhones er sikrere enn Android telefoner
Her er en skitten hemmelighet: De fleste Android enheter aldri motta sikkerhetsoppdateringer. Ninety-fem prosent av Android-enheter kan nå bli kompromittert ... [Les artikkel]
Dette er bare ett av de mange sikkerhetshull gamle Android-enheter bygge opp, dessverre. Det er bare en spesielt dårlig en som begynner å bli mer oppmerksomhet. Flertallet av Android-enheter - alle enheter som kjører Android 4.3 og eldre - har en sårbar nettleser komponent, for eksempel. Dette vil aldri bli lappet med mindre enhetene oppgradere til en nyere versjon av Android. Du kan beskytte deg mot det ved å kjøre Chrome eller Firefox, men sårbare nettleseren vil alltid være på disse enhetene til de er erstattet. Produsenter er ikke interessert i å holde dem oppdatert og vedlikeholdt, og det er derfor så mange mennesker har slått til CyanogenMod.
Google, Android utstyrsprodusenter, og mobile bærere trenger å få sin handle i orden, som den nåværende metoden oppdatere - eller rettere sagt, ikke oppdatere - Android-enheter fører til en Android-økosystemet med enheter bygge opp hullene over tid. Dette er grunnen til iPhones er sikrere enn Android-telefoner - iPhones faktisk får sikkerhetsoppdateringer. Apple har forpliktet seg til å oppdatere iPhone lenger enn Google (Nexus-telefoner bare), Samsung og LG er comitting å oppgradere sine telefoner, også.
Du har sikkert hørt at du bruker Windows XP er farlig fordi det ikke lenger blir oppdatert. XP vil fortsette å bygge opp sikkerhetshull over tid og bli mer og mer sårbar. Vel, bruker de fleste Android-telefoner er på samme måte -. De er ikke motta sikkerhetsoppdateringer enten
Noen utnytte begrensende faktorer kan bidra til å forhindre en Stagefright ormen fra å ta over millioner av Android-telefoner. Google hevder at ASLR og andre sikkerhet på nyere versjoner av Android hjelp hindre Stagefright fra å bli angrepet, og dette ser ut til å være delvis sant.
Noen mobile bærere synes også å blokkere potensielt skadelig MMS-melding på sin ende , og hindre dem fra noen gang å nå sårbare telefoner. Dette vil bidra til å forhindre en orm sprer seg via MMS-meldinger, i hvert fall på bærere som tar handling.