Jika anda mempunyai peranti Android, anda mungkin menyedari bug Stagefright.
Telefon bimbit Google, Samsung, HTC, LG, Sony dan Blackphone serta pembawa yang berbeza mengeluarkan patch untuk Stagefright, tetapi nampaknya mungkin tidak mencukupi.
Firma keselamatan Exodus Intelligence mengungkap kesilapan dalam tweak kod sumber tertentu, yang bertanggungjawab untuk merosakkan peranti apabila data dalam mesej multimedia sedang dibuka. Dan menurut syarikat, ia boleh dimanfaatkan.
$config[code] not foundUntuk bahagian Exodus berkata:
"Terdapat banyak perhatian yang ditarik pada pepijat - kami percaya kami mungkin bukan satu-satunya yang menyedari ia cacat. Orang lain mungkin mempunyai niat jahat, "
Fail video MP4 yang rosak walaupun dalam pustaka Android Stagefright ditetap, meninggalkan peranti yang mana mereka sedang berlari rentan terhadap serangan.
Masalah ini ditemui sekitar 31 Julai, apabila penyelidik keselamatan Perisikan Exodus Jordan Gruskovnjak melihat masalah yang teruk dengan patch yang dicadangkan. Dia membuat MP4 untuk memintas patch dan disambut dengan kemalangan apabila ia diuji.
Adalah penting untuk ambil perhatian semua Kerentanan Umum dan Pendedahan (CVEs) yang ditambal, dan Google telah menetapkan penemuan Keluaran dengan CVE-2015-3864, jadi ia menyedari masalah itu.
Jadi Apa itu Stagefright dan Mengapa Ia Berbahaya?
Menurut Zimperium:
"Kelemahan ini sangat berbahaya kerana mereka tidak memerlukan mangsa mengambil tindakan untuk dimanfaatkan. Tidak seperti tombak-phishing, di mana mangsa perlu membuka fail PDF atau pautan yang dihantar oleh penyerang, kelemahan ini boleh dicetuskan semasa anda tidur. "Syarikat itu terus berkata," Sebelum anda bangun, penyerang akan mengeluarkan apa-apa tanda-tanda peranti dikompromi dan anda akan meneruskan hari anda seperti biasa - dengan telefon bimbit. "
Mengeksploitasi Android Stagefright dapat menggunakan kekurangan pada OS Android yang digunakan untuk memproses, memutar, dan merekam file multimedia.
Dengan menghantar MMS, Stagefright boleh masuk ke dalam peranti anda dan, apabila ia dijangkiti, penyerang memperoleh akses jauh ke mikrofon, kamera, dan storan luaran anda. Dalam sesetengah keadaan, akses root ke peranti juga boleh diperolehi.
Bug Android Stagefright pada asalnya ditemui oleh Zimperium zLabs VP of Research Research and Exploitation Joshua J. Drake, pada bulan April. Dia kemudian berkata beliau dan pasukannya percaya ia menjadi "kelemahan Android yang paling teruk diketahui sehingga kini," dan itu, "Ia secara mendalam mendedahkan 95 peratus peranti Android, dianggarkan 950 juta peranti."
Zimperium melaporkan kerentanan kepada Google bersama-sama dengan patch, dan ia bertindak dengan cepat dengan menggunakan patch ke cawangan kod dalaman dalam masa 48 jam.
Apa yang Boleh Anda Lakukan Sehingga Memperbaiki Betulkan Masalah?
Pertama sekali, hanya balas mesej daripada sumber yang anda percayai. Di samping itu, matikan ciri auto-muat turun untuk MMS pada SMS, Hangouts dan video pada aplikasi yang telah anda pasang pada peranti anda.
Setiap apl dan peranti mempunyai lokasi tersendiri, tetapi secara amnya di bawah tetapan dan muat turun media. Jika anda tidak dapat mencarinya untuk aplikasi tertentu anda, hubungi penerbit aplikasinya.
Awal bulan ini, Google mengumumkan bahawa ia akan mengeluarkan patch keselamatan bulanan untuk peranti Android di persidangan keselamatan Black Hat, dengan tuntutan mengikut Samsung.
Syarikat yang pertama kali mendapati Stagefright mempunyai aplikasi yang tersedia di Google Play. Ia membolehkan anda mengetahui jika peranti anda terdedah, yang CVEs peranti anda terdedah kepada dan sama ada anda perlu mengemas kini sistem pengendalian mudah alih anda. Ia juga ujian untuk CVE-2015-3864, kelemahan Exodus Intelligence yang dikenalpasti.
Android adalah platform OS mudah alih yang paling popular, tetapi ia sangat berpecah-belah. Ini bermakna tidak semua orang menjalankan OS terbaru atau kemas kini keselamatan, yang menjadikannya sangat sukar untuk memastikan setiap peranti Android dilindungi.
Jika pengilang telefon pintar anda tidak menambal peranti anda, ambil perkara ke tangan anda sendiri dan pastikan anda mempunyai kemas kini terkini untuk peranti anda pada setiap masa.
Imej: Pengesan Stagefright / Pengawasan Keselamatan Mudah Alih
Lebih banyak di: Google 3 Comments ▼
