Video: CROWN LAKE | Season 1 | Marathon (Listopad 2024)
Pohybujte se nad Heartbleed, existuje nová zlověstně pojmenovaná digitální hrozba, která má potenciál pohltit stovky milionů lidí. Říká se tomu Stagefright a komunita pro bezpečnost informací se obává, že 950 milionů telefonů Android je vystaveno riziku zneužití.
Zatímco většina hackerů pro Android vyžaduje, aby se oběti dopustily nějaké chyby, jako je např. Podvod se stahováním malwaru, zranitelnost Stagefright by již mohla být na téměř miliardě telefonů s Androidem bez ohledu na to, co uživatelé dělají. A jaký je skutečný viník za zranitelnost této obrovské (samozřejmě kromě hackerů)? Probíhající problém fragmentace Androidu.
Zlom vaz
Podle izraelské podnikové mobilní bezpečnostní společnosti Zimperium je pro Stagefright strašně snadné infikovat váš telefon. Při chybě je nedávno zjištěná chyba v kódu knihovny otevřených zdrojů společnosti Google, který útočníkům umožňuje provádět kód na vašem zařízení pouhým odesláním textové zprávy. Zranitelnost Stagefright by mohla být použita k uvedení telefonu a jeho dat na milost útočníkovi. Kontakt, kamera, mikrofon a fotografie jsou pod kontrolou hackera. Opět se to všechno může stát úplně pod nosem. Neexistují žádné vnější známky toho, že by k porušení došlo.
Existuje několik způsobů, jak se chránit před Stagefright. V aplikaci Hangouts přejděte na Nastavení, vyberte možnost SMS, nastavte aplikaci Hangouts jako výchozí aplikaci SMS a zrušte zaškrtnutí políčka „Automaticky načíst MMS“. Nyní můžete sledovat příchozí zprávy MMS a vyhýbat se stahování podezřelých zpráv. Ale i když to může trvale zabránit tajnému zamoření, není to kompletní řešení. Stále můžete náhodně číst škodlivý text v běžné aplikaci SMS.
Vizuální vysvětlení naleznete v tomto diagramu od společnosti Checkmarx, která poskytuje analýzu zabezpečení kódu, aby se zajistilo, že vyvíjené mobilní aplikace budou v bezpečí před zneužitím, jako je Stagefright.
Rozdvojená osobnost
Bohužel nejbláznivější způsoby, jak zabránit útočníkům ve využívání Stagefright, jsou pro většinu majitelů Androidu mimo dosah. Pokud máte telefon Google Nexus nebo jakékoli jiné zařízení s operačním systémem Android, pravděpodobně jste již dostali aktualizaci, která zneužívá zneužití. Pokud však váš telefon nemá přístup k nejnovějším aktualizacím, zůstane vám zranitelné, kdo ví, jak dlouho. Nemůžete nic dělat. Stačí, když chcete, abyste telefon zakořenili a problém sami vyřešili. Nebo si koupte iPhone.
Stagefright je nebezpečný, ale také frustrující, protože neexistuje důvod, proč by se měl stát tak velkým rizikem. I když by bylo hezké, kdyby byla zranitelnost objevena a vyřešena dříve ve vývoji, alespoň Google rychle vydal opravu chyby. Protože je však Android tak roztříštěný, protože tolik různých zařízení provozuje svou vlastní mírně vylepšenou verzi mobilního operačního systému, bezpočet uživatelů nebude v bezpečí, dokud jim oprava nepoleví přes výrobce letargického hardwaru, pokud dokonce dostanou opravit vůbec. Můžete se dohadovat o tom, že otevřenost systému Android mu poskytuje svobodu a výhody, které iOS postrádá, ale v tomto případě je pro Google nejlepší, kdyby měl Google větší kontrolu nad svou platformou.
Stagefright bude určitě věnovat určitou pozornost Black Hat příští týden. Chcete-li získat další informace o nadcházející konferenci o zabezpečení počítače, nezapomeňte číst stránku PCMag.com.
