โฮมเพจ » ทำอย่างไร » Stagefright ของ Android ใช้ประโยชน์จากสิ่งที่คุณต้องรู้และวิธีป้องกันตัวเอง

    Stagefright ของ Android ใช้ประโยชน์จากสิ่งที่คุณต้องรู้และวิธีป้องกันตัวเอง

    Android มีข้อผิดพลาดด้านความปลอดภัยขนาดใหญ่ในส่วนประกอบที่เรียกว่า“ Stagefright” การได้รับข้อความ MMS ที่เป็นอันตรายอาจส่งผลให้โทรศัพท์ของคุณถูกบุกรุก มันน่าแปลกใจที่เราไม่ได้เห็นเวิร์มแพร่กระจายจากโทรศัพท์ไปยังโทรศัพท์เหมือนเวิร์มที่ทำในช่วงต้น Windows XP วัน - ส่วนผสมทั้งหมดอยู่ที่นี่.

    มันเลวร้ายยิ่งกว่าที่เป็นอยู่เล็กน้อย สื่อเน้นไปที่วิธีการโจมตี MMS เป็นส่วนใหญ่ แต่แม้แต่วิดีโอ MP4 ที่ฝังอยู่ในหน้าเว็บหรือแอพอาจส่งผลต่อโทรศัพท์หรือแท็บเล็ตของคุณ.

    เหตุใดข้อบกพร่อง Stagefright จึงเป็นอันตราย - ไม่ใช่เพียง MMS

    นักวิจารณ์บางคนเรียกการโจมตีนี้ว่า“ Stagefright” แต่จริงๆแล้วเป็นการโจมตีส่วนประกอบใน Android ที่ชื่อว่า Stagefright นี่คือส่วนประกอบเครื่องเล่นมัลติมีเดียใน Android มีช่องโหว่ที่สามารถใช้ประโยชน์ได้ - ส่วนใหญ่เป็นอันตรายผ่าน MMS ซึ่งเป็นข้อความที่มีส่วนประกอบมัลติมีเดียฝังอยู่.

    ผู้ผลิตโทรศัพท์ Android หลายคนเลือกที่จะให้สิทธิ์ระบบ Stagefright ซึ่งเป็นขั้นตอนล่างเข้าถึงราก การเอารัดเอาเปรียบ Stagefright อนุญาตให้ผู้โจมตีเรียกใช้รหัสอาร์บิทรีย์ด้วยการอนุญาต“ สื่อ” หรือ“ ระบบ” ขึ้นอยู่กับวิธีการกำหนดค่าอุปกรณ์ การอนุญาตของระบบจะให้ผู้โจมตีกรอกข้อมูลในอุปกรณ์ของตน Zimperium องค์กรที่ค้นพบและรายงานปัญหานำเสนอรายละเอียดเพิ่มเติม.

    แอพส่งข้อความทั่วไปของ Android จะดึงข้อความ MMS ที่เข้ามาโดยอัตโนมัติ ซึ่งหมายความว่าคุณอาจถูกโจมตีโดยใครบางคนที่ส่งข้อความถึงคุณผ่านเครือข่ายโทรศัพท์ เมื่อโทรศัพท์ของคุณถูกบุกรุกเวิร์มที่ใช้ช่องโหว่นี้สามารถอ่านผู้ติดต่อของคุณและส่งข้อความ MMS ที่เป็นอันตรายไปยังผู้ติดต่อของคุณแพร่กระจายอย่างรวดเร็วเช่นเดียวกับไวรัส Melissa ที่แพร่ระบาดในปี 1999 โดยใช้ Outlook และอีเมล.

    รายงานเริ่มต้นมุ่งเน้นไปที่ MMS เพราะนั่นเป็นเวกเตอร์ Stagefright ที่อันตรายที่สุดที่สามารถใช้ประโยชน์ได้ แต่มันไม่ใช่แค่ MMS ดังที่ Trend Micro ชี้ให้เห็นช่องโหว่นี้อยู่ในองค์ประกอบ“ ผู้ไกล่เกลี่ย” และไฟล์ MP4 ที่เป็นอันตรายที่ฝังอยู่บนหน้าเว็บสามารถใช้ประโยชน์ได้ - ใช่เพียงแค่นำทางไปยังเว็บเพจในเว็บเบราว์เซอร์ของคุณ ไฟล์ MP4 ที่ฝังอยู่ในแอพที่ต้องการใช้ประโยชน์จากอุปกรณ์ของคุณสามารถทำได้เช่นเดียวกัน.

    สมาร์ทโฟนหรือแท็บเล็ตของคุณมีความเสี่ยงหรือไม่?

    อุปกรณ์ Android ของคุณอาจมีช่องโหว่ ร้อยละเก้าสิบห้าของอุปกรณ์ Android ในป่าเสี่ยงต่อการ Stagefright.

    เพื่อตรวจสอบให้แน่ใจว่าติดตั้ง Stagefright Detector App จาก Google Play แอพนี้ทำโดย Zimperium ซึ่งค้นพบและรายงานช่องโหว่ Stagefright มันจะตรวจสอบอุปกรณ์ของคุณและบอกคุณว่า Stagefright ได้รับการติดตั้งบนโทรศัพท์ Android ของคุณหรือไม่.

    วิธีป้องกันการโจมตี Stagefright ถ้าคุณใจอ่อน

    เท่าที่เราทราบแอปป้องกันไวรัส Android จะไม่ช่วยคุณจากการโจมตีของ Stagefright พวกเขาไม่จำเป็นต้องมีสิทธิ์ของระบบเพียงพอที่จะสกัดกั้นข้อความ MMS และรบกวนส่วนประกอบของระบบ Google ยังไม่สามารถอัปเดตองค์ประกอบบริการ Google Play ใน Android เพื่อแก้ไขข้อผิดพลาดนี้โซลูชั่นการเย็บปะติดปะต่อกันที่ Google มักใช้เมื่อช่องโหว่ด้านความปลอดภัยปรากฏขึ้น.

    ในการป้องกันตัวคุณเองจากการถูกบุกรุกคุณจำเป็นต้องป้องกันไม่ให้แอพส่งข้อความที่คุณเลือกดาวน์โหลดและเรียกใช้ข้อความ MMS โดยทั่วไปหมายถึงการปิดใช้งานการตั้งค่า“ ดึงข้อมูล MMS อัตโนมัติ” ในการตั้งค่า เมื่อคุณได้รับข้อความ MMS มันจะไม่ดาวน์โหลดโดยอัตโนมัติ - คุณจะต้องดาวน์โหลดโดยการแตะที่ตัวยึดตำแหน่งหรือสิ่งที่คล้ายกัน คุณจะไม่ตกอยู่ในความเสี่ยงเว้นแต่คุณเลือกดาวน์โหลด MMS.

    คุณไม่ควรทำเช่นนี้ หาก MMS นั้นมาจากคนที่คุณไม่รู้จัก หาก MMS มาจากเพื่อนอาจเป็นไปได้ที่โทรศัพท์ของพวกเขาจะถูกประนีประนอมหากเวิร์มเริ่มทำการถอด จะปลอดภัยที่สุดที่จะไม่ดาวน์โหลดข้อความ MMS หากโทรศัพท์ของคุณมีช่องโหว่.

    หากต้องการปิดใช้งานการดึงข้อความ MMS โดยอัตโนมัติให้ทำตามขั้นตอนที่เหมาะสมสำหรับแอพส่งข้อความของคุณ.

    • การส่งข้อความ (อยู่ใน Android): เปิดการส่งข้อความแตะปุ่มเมนูและแตะการตั้งค่า เลื่อนลงไปที่ส่วน“ ข้อความมัลติมีเดีย (MMS)” และยกเลิกการเลือก“ เรียกคืนอัตโนมัติ”
    • ผู้สื่อสาร (โดย Google): เปิด Messenger แตะเมนูแตะการตั้งค่าแตะขั้นสูงและปิดใช้งาน "เรียกคืนอัตโนมัติ"
    • แฮงเอาท์ (โดย Google): เปิดแฮงเอาท์แตะเมนูแล้วไปที่การตั้งค่า> SMS ยกเลิกการทำเครื่องหมาย“ เรียก SMS อัตโนมัติ” ภายใต้ขั้นสูง (หากคุณไม่เห็นตัวเลือก SMS ที่นี่โทรศัพท์ของคุณไม่ได้ใช้แฮงเอาท์สำหรับ SMS ปิดการตั้งค่าในแอป SMS ที่คุณใช้แทน)
    • ข้อความ (โดย Samsung): เปิดข้อความและไปที่เพิ่มเติม> การตั้งค่า> การตั้งค่าเพิ่มเติม แตะข้อความมัลติมีเดียและปิดใช้งานตัวเลือก "ดึงข้อมูลอัตโนมัติ" การตั้งค่านี้อาจแตกต่างกันในอุปกรณ์ Samsung ที่แตกต่างกันซึ่งใช้แอพ Messages รุ่นต่างๆ.

    เป็นไปไม่ได้ที่จะสร้างรายชื่อทั้งหมดที่นี่ เพียงแค่เปิดแอพที่คุณใช้เพื่อส่งข้อความ SMS (ข้อความ) และมองหาตัวเลือกที่จะปิดการใช้งาน "เรียกอัตโนมัติ" หรือ "ดาวน์โหลดอัตโนมัติ" ของข้อความ MMS.

    การเตือน: หากคุณเลือกดาวน์โหลดข้อความ MMS แสดงว่าคุณยังมีช่องโหว่อยู่ และเนื่องจากช่องโหว่ Stagefright ไม่ได้เป็นเพียงข้อความ MMS เท่านั้นจึงไม่สามารถป้องกันการโจมตีทุกประเภทได้อย่างสมบูรณ์.

    โทรศัพท์ของคุณได้รับ Patch เมื่อใด?

    แทนที่จะพยายามแก้ไขข้อผิดพลาดมันจะดีกว่าถ้าโทรศัพท์ของคุณเพิ่งได้รับการอัพเดตที่แก้ไข น่าเสียดายที่สถานการณ์การอัปเดต Android ในปัจจุบันเป็นฝันร้าย หากคุณมีโทรศัพท์รุ่นล่าสุดคุณอาจคาดหวังว่าจะมีการอัพเกรดในบางจุด - หวังว่า หากคุณมีโทรศัพท์รุ่นเก่าโดยเฉพาะโทรศัพท์ระดับล่างมีโอกาสดีที่คุณจะไม่ได้รับการอัปเดต.

    • อุปกรณ์ Nexus: ขณะนี้ Google ได้เปิดตัวการอัปเดตสำหรับ Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 และ Nexus 10 ดูเหมือนว่า Nexus 7 ดั้งเดิม (2012) ดั้งเดิมจะไม่รองรับอีกต่อไปและจะไม่ได้รับการติดตั้งใหม่
    • ซัมซุง: Sprint ได้เริ่มส่งการอัปเดตไปที่ Galaxy S5, S6, S6 Edge และ Note Edge ไม่ชัดเจนเมื่อผู้ให้บริการรายอื่นผลักดันการอัปเดตเหล่านี้ออกมา.

    Google ยังบอกกับ Ars Technica ว่า "อุปกรณ์ Android ยอดนิยม" จะได้รับการอัปเดตในเดือนสิงหาคมรวมถึง:

    • ซัมซุง: Galaxy S3, S4 และ Note 4 นอกเหนือจากโทรศัพท์ด้านบน.
    • เอชทีซี: The One M7, One M8 และ One M9.
    • LG: G2, G3 และ G4.
    • โซนี่: Xperia Z2, Z3, Z4 และ Z3 Compact.
    • Android One อุปกรณ์ที่รองรับโดย Google

    โมโตโรล่ายังได้ประกาศว่าจะทำการอัพเดทโทรศัพท์ด้วยการอัพเดทที่เริ่มต้นในเดือนสิงหาคมรวมถึง Moto X (รุ่นที่ 1 และ 2), Moto X Pro, Moto Maxx / Turbo, Moto G (รุ่นที่ 1, 2 และ 3), Moto G ด้วย 4G LTE (รุ่นที่ 1 และ 2), Moto E (รุ่นที่ 1 และ 2), Moto E พร้อม 4G LTE (รุ่นที่ 2), DROID Turbo และ DROID Ultra / Mini / Maxx.

    Google Nexus, Samsung และ LG มุ่งมั่นที่จะอัปเดตโทรศัพท์ด้วยการอัพเดตความปลอดภัยเดือนละครั้ง อย่างไรก็ตามสัญญานี้ใช้กับโทรศัพท์มือถือรุ่นเรือธงจริง ๆ เท่านั้นและต้องการให้ผู้ให้บริการร่วมมือกัน มันไม่ชัดเจนว่ามันจะออกมาดีแค่ไหน ผู้ให้บริการอาจยืนหยัดในการอัปเดตเหล่านี้และยังคงมีจำนวนมาก - โทรศัพท์หลายพันรุ่น - ที่ใช้งานอยู่โดยไม่ต้องมีการอัปเดต.

    หรือเพียงแค่ติดตั้ง CyanogenMod

    CyanogenMod เป็นรอมที่กำหนดเองโดยบุคคลที่สามของ Android ที่มักใช้โดยผู้ที่ชื่นชอบ มันนำ Android เวอร์ชันปัจจุบันมาสู่อุปกรณ์ที่ผู้ผลิตหยุดสนับสนุน นี่ไม่ใช่โซลูชันที่สมบูรณ์แบบสำหรับคนทั่วไปเนื่องจากต้องการปลดล็อก bootloader ในโทรศัพท์ของคุณ แต่ถ้าโทรศัพท์ของคุณรองรับคุณสามารถใช้เคล็ดลับนี้เพื่อรับ Android เวอร์ชันปัจจุบันด้วยการอัพเดตความปลอดภัยปัจจุบัน ไม่ใช่ความคิดที่ดีที่จะติดตั้ง CyanogenMod หากโทรศัพท์ของคุณไม่ได้รับการสนับสนุนจากผู้ผลิตอีกต่อไป.

    CyanogenMod ได้แก้ไขช่องโหว่ Stagefright ในเวอร์ชันต่อคืนและการแก้ไขควรทำให้เป็นเวอร์ชันที่เสถียรในไม่ช้าผ่านการอัปเดต OTA.

    Android มีปัญหา: อุปกรณ์ส่วนใหญ่ไม่ได้รับการอัปเดตความปลอดภัย

    นี่เป็นเพียงหนึ่งในช่องโหว่ด้านความปลอดภัยจำนวนมากที่อุปกรณ์ Android รุ่นเก่าสร้างขึ้นอย่างน่าเศร้า มันเป็นสิ่งที่แย่เป็นพิเศษที่ได้รับความสนใจมากขึ้น อุปกรณ์ Android ส่วนใหญ่ - อุปกรณ์ทั้งหมดที่ใช้ Android 4.3 ขึ้นไปมีส่วนประกอบของเว็บเบราว์เซอร์ที่มีช่องโหว่เช่น สิ่งนี้จะไม่ถูกแก้ไขเว้นแต่ว่าอุปกรณ์จะอัปเกรดเป็น Android เวอร์ชันที่ใหม่กว่า คุณสามารถช่วยป้องกันตัวคุณเองด้วยการรัน Chrome หรือ Firefox แต่เบราว์เซอร์ที่มีช่องโหว่นั้นจะอยู่บนอุปกรณ์เหล่านั้นตลอดไปจนกว่าจะถูกแทนที่ ผู้ผลิตไม่สนใจที่จะรักษาและปรับปรุงให้ทันสมัยอยู่เสมอซึ่งเป็นเหตุผลว่าทำไมคนจำนวนมากถึงหันมาใช้ CyanogenMod.

    Google ผู้ผลิตอุปกรณ์ Android และผู้ให้บริการเครือข่ายโทรศัพท์จำเป็นต้องดำเนินการตามลำดับเนื่องจากวิธีการอัปเดตปัจจุบัน - หรือไม่อัปเดต - อุปกรณ์ Android กำลังนำไปสู่ระบบนิเวศ Android ด้วยอุปกรณ์ที่สร้างช่องโหว่อยู่ตลอดเวลา นี่คือเหตุผลที่ iPhone มีความปลอดภัยมากกว่าโทรศัพท์ Android - iPhone ได้รับการอัปเดตความปลอดภัยอย่างแท้จริง Apple มีความมุ่งมั่นที่จะอัปเดต iPhone เป็นเวลานานกว่า Google (โทรศัพท์ Nexus เท่านั้น), Samsung และ LG กำลังจะอัพเกรดโทรศัพท์เช่นกัน.

    คุณอาจเคยได้ยินว่าการใช้ Windows XP นั้นอันตรายเพราะไม่มีการอัพเดทอีกต่อไป XP จะยังคงสร้างช่องโหว่ด้านความปลอดภัยอยู่ตลอดเวลาและมีความเสี่ยงมากขึ้นเรื่อย ๆ การใช้โทรศัพท์ Android ส่วนใหญ่ก็เป็นวิธีเดียวกันนั่นคือไม่ได้รับการอัปเดตความปลอดภัยเช่นกัน.


    การใช้ประโยชน์จากการบรรเทาบางอย่างสามารถช่วยป้องกันเวิร์ม Stagefright จากการครอบครองโทรศัพท์ Android หลายล้านเครื่อง Google ให้เหตุผลว่า ASLR และการป้องกันอื่น ๆ ใน Android รุ่นใหม่ ๆ ช่วยป้องกัน Stagefright ไม่ให้ถูกโจมตีและสิ่งนี้ดูเหมือนจะเป็นจริงบางส่วน.

    ผู้ให้บริการมือถือบางรายดูเหมือนจะบล็อกข้อความ MMS ที่อาจเป็นอันตรายในตอนท้ายทำให้ไม่สามารถเข้าถึงโทรศัพท์ที่มีช่องโหว่ได้ สิ่งนี้จะช่วยป้องกันไม่ให้เวิร์มแพร่กระจายผ่านข้อความ MMS อย่างน้อยที่สุดกับผู้ให้บริการที่ดำเนินการ.

    เครดิตภาพ: Matteo Doni บน Flickr