Mainos

Uusi Android-haavoittuvuus on turvallisuusmaailman huolissaan - ja se jättää Android-puhelimesi erittäin haavoittuvaiseksi. Asia tulee kuuden virheen muodossa vaarattomalle Android-moduulille nimeltään Ramppikuume, jota käytetään median toistoon.

StageFright-virheiden avulla hakkerit lähettävät haittaohjelmat voivat lähettää haitallisia koodeja StageFright-moduulin sisällä. Sieltä koodilla on useita vaihtoehtoja laitteen hallinnan saamiseksi. Tähän päivään mennessä jotain 950 miljoonaa laitetta on herkkä tälle hyväksikäytölle.

Se on yksinkertaisesti sanottuna historian pahin Android-haavoittuvuus.

Hiljainen haltuunotto

Android-käyttäjät ovat jo yhä järkyttyneitä rikkomuksesta, ja hyvästä syystä. Pikahaku Twitterissä näyttää monille raivoille käyttäjille, jotka ilmaantuvat, kun uutiset tunkeutuvat verkkoon.

Kuulemani perusteella edes Nexus-laitteille ei ole annettu korjausta #Ramppikuume. Onko sinulla puhelinta? http://t.co/bnNRW75TrD

- Thomas Brewster (@iblametom) 27. heinäkuuta 2015

Osa siitä, mikä tekee tästä hyökkäyksestä niin pelottavaa, on, että harvat käyttäjät voivat tehdä suojautuakseen sitä vastaan. Todennäköisesti, he eivät edes tiedä, että hyökkäys on tapahtunut.

Yleensä hyökkäys Android-laitteeseen edellyttää, että käyttäjä asentaa haittaohjelman. Tämä hyökkäys on erilainen: hyökkääjän tarvitsee vain tietää puhelinnumerosi ja lähettää haitallinen multimediaviesti.

Käyttämästäsi viestisovelluksesta riippuen et ehkä edes tiedä viestin saapumista. Esimerkiksi: jos MMS-viestisi käyvät läpi Andoidin Google Hangouts Kuinka käyttää Google Hangoutsia Android-laitteellasiGoogle+ Hangouts on Googlen vastaus chat-huoneisiin. Voit viettää aikaa jopa 12 henkilön kanssa video-, ääni- ja tekstikeskustelujen sekä useiden valinnaisten sovellusten avulla. Hangout on käytettävissä Android-laitteellasi ... Lue lisää , haitalliset viestit pystyisivät hallitsemaan ja piilottamaan itsensä ennen kuin järjestelmä edes varoitti käyttäjää saapuneesta. Muissa tapauksissa hyväksikäyttö ei välttämättä potku sisään, ennen kuin viesti on todella katsottu, mutta suurin osa käyttäjistä kirjoittaa sen vain vaarattomaksi roskapostiteksti Tunnista tuntemattomat numerot ja estä roskapostitekstiviestit Truemessenger for Android -sovelluksellaTruemessenger on fantastinen uusi sovellus tekstiviestien lähettämiseen ja vastaanottamiseen, ja se voi kertoa sinulle kuka tuntematon numero on ja estää roskapostin. Lue lisää tai väärä numero.

Kun järjestelmä on sisällä, StageFrightilla käynnissä olevalla koodilla on pääsy kameraan ja mikrofoniin, sekä bluetooth-oheislaitteisiin ja kaikkiin SD-kortille tallennettuihin tietoihin. Se on tarpeeksi huono, mutta (valitettavasti) se on vasta alku.

Vaikka Android Lollipop toteuttaa joukko tietoturvaparannuksia 8 tapaa päivittää Android Lollipopiin tekee puhelimesta turvallisemmanÄlypuhelimemme ovat täynnä arkaluontoisia tietoja, joten kuinka voimme pitää itsemme turvassa? Android Lollipop -sovelluksella, joka pakkaa suuren iskun turva-areenalle, tuo ominaisuuksia, jotka parantavat turvallisuutta kaikkialla. Lue lisää , useimmat Android-laitteet ovat käyttää edelleen vanhempia käyttöjärjestelmän versioita Pikaopas Android-versioihin ja päivityksiin [Android]Jos joku kertoo käyttävänsä Androidia, he eivät sano niin paljon kuin luulet. Toisin kuin suurimpia tietokoneen käyttöjärjestelmiä, Android on laaja käyttöjärjestelmä, joka kattaa useita versioita ja alustoja. Jos haluat ... Lue lisää , ja ovat alttiita ns. etuoikeuksien lisääntymishyökkäyksille. Yleensä Android-sovellukset ovat “sandboxed Mikä on hiekkalaatikko, ja miksi sinun pitäisi pelata yhdessäHyvin kytkettävät ohjelmat voivat tehdä paljon, mutta ne ovat myös avoin kutsu huonoille hakkereille lakkoon. Lakkojen onnistumisen estämiseksi kehittäjän olisi löydettävä ja suljettava jokainen reikä ... Lue lisää ”, Joka antaa heidän käyttää vain niitä käyttöjärjestelmän osa-alueita, joiden käyttöön heille on annettu nimenomainen lupa. Etuoikeuksien lisääntymishyökkäykset antavat haitalliselle koodille "huijata" Android-käyttöjärjestelmän antamaan sille yhä enemmän pääsyä laitteeseen.

Kun haittaohjelma on ottanut StageFrightin hallintaan, se voi käyttää näitä hyökkäyksiä hallitakseen vanhempia, epävarmoja Android-laitteita. Tämä on painajainen skenaario laitteen turvallisuudesta. Ainoat laitteet, jotka ovat täysin immuuneja tämän ongelman suhteen, ovat käyttöjärjestelmät, jotka ovat vanhempia kuin Android 2.2 (Froyo), mikä on StageFrightin ensisijainen versio.

Hidas vastaus

StageFright-haavoittuvuus paljattiin alun perin huhtikuussa Zimperium zLabs, ryhmä turvallisuustutkijoita. Tutkijat ilmoittivat ongelmasta Googlelle. Google julkaisi nopeasti korjaustiedoston valmistajille - kuitenkin harvat laitevalmistajat ovat tosiasiallisesti työntäneet korjaustiedoston laitteilleen. Virheen löytänyt tutkija Joshua Drake uskoo, että noin 950 miljoonaa arviolta miljardista liikkeessä olevasta Android-laitteesta on alttiita tietynlaiselle hyökkäykselle.

Jee! @BlackHatEvents armollisesti hyväksynyt ehdotukseni puhua tutkimuksestani @Android's StageFright! https://t.co/9BW4z6Afmg

- Joshua J. Drake (@jduck) 20. toukokuuta 2015

Draken mukaan Googlen omat laitteet, kuten Nexus 6, on osittain korjattu, vaikka joitain haavoittuvuuksia on edelleen. Aiheesta FORBES-sähköpostissa Google vakuutti käyttäjille, että

”Suurimmalla osalla Android-laitteita, mukaan lukien kaikki uudemmat laitteet, on useita tekniikoita, jotka on suunniteltu vaikeuttamaan hyväksikäyttöä. Android-laitteisiin kuuluu myös sovellusten hiekkalaatikko, joka on suunniteltu suojaamaan käyttäjän tietoja ja muita laitteen sovelluksia. ”

Tämä ei kuitenkaan ole paljon mukavuutta. Siihen asti kun Android Jellybean 12 suosituinta Jelly Bean -vinkkiä uudelle Google-tablettikokemukselleAlun perin Nexus 7: llä toimitettu Android Jelly Bean 4.2 tarjoaa uuden hienon tablettikokemuksen, joka ylittää Androidin aiemmat versiot. Se teki jopa vaikutuksen asukas Apple-faniimme. Jos sinulla on Nexus 7, Lue lisää , Androidin hiekkalaatikko on ollut suhteellisen heikko, ja on olemassa useita tunnettuja hyötyjä, joita voidaan käyttää sen kiertämiseen. On todella tärkeää, että valmistajat laativat asianmukaisen korjaustiedoston tähän ongelmaan.

Mitä voit tehdä?

Valitettavasti laitteistovalmistajat voivat olla erittäin hitaita ottamaan käyttöön tällaisia ​​kriittisiä tietoturvakorjauksia. On ehdottomasti syytä ottaa yhteyttä laitteen valmistajan asiakastukeen ja kysyä arvio siitä, milloin korjaustiedostoja on saatavana. Julkinen painostus todennäköisesti auttaa nopeuttamaan asioita.

Draken puolestaan ​​hän aikoo paljastaa havaintonsa kokonaisuudessaan elokuun alkupuolella pidettävässä kansainvälisessä turvallisuuskonferenssissa DEFCON. Toivottavasti lisätty julkisuus kannustaa laitevalmistajia julkaisemaan päivitykset nopeasti nyt, kun hyökkäys on yleisesti tiedossa.

Laajemmalla huomautuksella, tämä on hyvä esimerkki siitä, miksi Android-pirstoutuminen on niin turvallisuuden painajainen.

Jälleen se on katastrofi #Android päivitykset ovat laitteistovalmistajien käsissä. Pitäisi vahingoittaa Androidia vakavasti. #Ramppikuume

- Mike? (@Mipesom) 27. heinäkuuta 2015

IOS: n kaltaisessa lukitussa ekosysteemissä tätä varten tehty korjaustiedosto voidaan kiirehtiä tunneissa. Androidilla voi kestää kuukausia tai vuosia, jotta jokainen laite saadaan vauhtiin valtavan pirstoutumisen vuoksi. Olen kiinnostunut siitä, mitä ratkaisuja Google kehittää tulevina vuosina aloittaakseen näiden turvallisuuteen liittyvien elintärkeiden päivitysten saattamisen laitevalmistajien käsistä.

Koskeeko tämä ongelma Android-käyttäjää? Huolestutko yksityisyydestäsi? Kerro meille ajatuksesi kommenteissa!

Kuvaluotto: Taustavalaistu näppäimistö kirjoittanut Wikimedia

Kirjailija ja toimittaja, joka sijaitsee Lounaisosassa, Andre takuuvarmasti pysyy toiminnassa 50 celsiusasteeseen saakka ja on vesitiivis kahdentoista jalkan syvyyteen asti.