Drošības uzņēmums Zimperium 2015. gada jūlijā paziņoja, ka ir atklājis ievainojamības "vienradzi" Android operētājsistēmas iekšienē. Sīkāka informācija tika publiski atklāta BlackHat konferencē augusta sākumā, bet ne pirms virsrakstiem paziņojot, ka gandrīz miljardu Android ierīču, iespējams, varētu pārņemt pat to lietotāji to zinot.
Kas tad ir "Stagefright"? Un vai jums par to jāuztraucas?
Mēs nepārtraukti atjauninām šo ziņu, jo tiek izlaista vairāk informācijas. Lūk, ko mēs zinām un kas jums jāzina.
Kas ir Stagefright?
"Stagefright" ir segvārds potenciālajam izmantojumam, kas dzīvo diezgan dziļi pašā Android operētājsistēmā. Būtība ir tāda, ka video, kas nosūtīts, izmantojot MMS (īsziņu), teorētiski varētu izmantot kā uzbrukuma ceļu caur libStageFright mehānisms (tādējādi nosaukums "Stagefright"), kas palīdz Android apstrādāt video failus. Daudzas īsziņu lietotnes - Google lietotne Hangouts tika īpaši pieminēta - automātiski apstrādā šo videoklipu tā, lai tas būtu gatavs apskatei, tiklīdz atverat ziņojumu, un tāpēc uzbrukums teorētiski varētu notikt, pat nezinot to.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Tā kā libStageFright datēts ar Android 2.2, simtiem miljonu tālruņu ir šī nepilnīgā bibliotēka.
Aug. 17-18: Paliek ekspluatācija?
Tieši tad, kad Google sāka ieviest atjauninājumus savai Nexus līnijai, Exodus firmai publicēja emuāra ierakstu bezgaumīgs sakot, ka vismaz viens izmantojums palika nenovērsts, tas nozīmē, ka Google ir ieskrūvējis kodu. Lielbritānijas publikācija Reģistrs, iekšā nemierīgi uzrakstīts gabals, citē Rapid7 inženieris, sakot, ka nākamais labojums notiks septembra drošības atjauninājumā - daļa no jaunā ikmēneša drošības ielāpīšanas procesa.
Savukārt uzņēmumam Google vēl nav publiski jāpievēršas šai pēdējai pretenzijai.
Tā kā nav sīkākas ziņas par šo, mēs esam sliecas uzskatīt, ka sliktākajā gadījumā mēs esam atgriezušies tur, kur mēs sākām - ka tur ir trūkumi libStageFight, bet ir arī citi drošības slāņi, kuriem vajadzētu mazināt iespēju, ka ierīces faktiski tiek izmantotas.
Viens aug. 18. Trend Micro publicēja emuāra ierakstu uz citu libStageFright trūkumu. Tā teica, ka tai nav pierādījumu par to, ka šī izmantošana faktiski tiek izmantota, un ka Google augustā publicēja Android Open Source projekta plāksteri. 1.
Jauna Stagefright informācija no aug. 5
Kopā ar BlackHat konferenci Lasvegasā, kurā bija sīkāka informācija par Stagefright ievainojamību publiski atklāts - Google pievērsās situācijai īpaši ar Android drošības vadošo inženieri Adrianu Ludvigu stāstot NPR ka "pašlaik 90 procentiem Android ierīču ir iespējota tehnoloģija, ko sauc par ASLR, kas aizsargā lietotājus no problēmas".
Tas ir ļoti pretrunā ar līniju "900 miljoni Android ierīču ir neaizsargātas", ko mēs visi esam lasījuši. Lai gan mēs nepiedalīsimies vārdu un pedantisma cīņā par skaitļiem, Ludvigs teica, ka ierīces, kurās darbojas operētājsistēma Android 4.0 vai jaunāka versija - tas ir aptuveni 95 procenti no visām aktīvajām ierīcēm ar Google pakalpojumiem - ir iebūvēta aizsardzība pret bufera pārpildes uzbrukumu.
ASLR (Akleita Stempu Layout Randomizācija) ir metode, kas neļauj uzbrucējam droši atrast funkciju, kuru viņš vai viņa vēlas izmēģināt, nejauši sakārtojot procesa atmiņas adrešu vietas. Kopš 2005. gada jūnija ASLR ir iespējots noklusējuma Linux kodolā, un tas tika pievienots Android ar versiju 4.0 (Saldējuma sviestmaize).
Kā tas par kumosu?
Tas nozīmē, ka galvenās programmas vai pakalpojuma darbības zonas katru reizi netiek ievietotas vienā un tajā pašā RAM vietā. Lietu ievietošana atmiņā nejauši nozīmē, ka jebkuram uzbrucējam ir jādomā, kur meklēt datus, kurus viņi vēlas izmantot.
Tas nav ideāls risinājums, un, lai gan vispārējs aizsardzības mehānisms ir labs, mums joprojām ir nepieciešami tiešie ielāpi pret zināmiem izmantojumiem, kad tie rodas. Google, Samsung (1), (2) un Alcatel ir paziņojuši par tiešu plāksteri stagefright, un Sony, HTC un LG paziņo, ka augustā izlaidīs atjauninājumu ielāpus.
Kurš atrada šo ekspluatāciju?
Par izmantojumu 21. jūlijā paziņoja mobilās drošības firma Zimperium, paziņojot par savu ikgadējo ballīti BlackHat konferencē. Jā, jūs lasījāt šīs tiesības. Šī "visu Android ievainojamību māte", kā izsakās Zimperium, bija paziņoja 21. jūlijs (nedēļu pirms acīmredzot kāds nolēma rūpēties), un tikai dažus vārdus vēl lielāka bumba "Augusta vakarā 6. augustā Zimperium satricinās Vegas ballīšu skatuve! "Un jūs zināt, ka tas būs drēbnieks, jo tas ir" mūsu ikgadējais Vegas ballīte mūsu iecienītākajām nindzjām ", pilnīgi ar rokainu mirkļbirku un viss.
Cik izplatīta ir šī izmantošana?
Atkal, ierīču skaits ar kļūdu libStageFright pati bibliotēka ir diezgan milzīga, jo tā atrodas pašā OS. Bet, kā Google atzīmēja vairākas reizes, ir arī citas metodes, kurām vajadzētu aizsargāt jūsu ierīci. Iedomājieties to kā drošību slāņos.
Tāpēc man vajadzētu uztraukties par Stagefright vai nē?
Labā ziņa ir tā, ka pētnieks, kurš atklāja šo trūkumu Stagefright ", netic, ka hakeri savvaļā ir to izmantot. "Tā ir ļoti slikta lieta, ko acīmredzot neviens faktiski neizmanto pret kādu, vismaz saskaņā ar šo persona. Un atkal Google saka, ka, ja izmantojat operētājsistēmu Android 4.0 vai jaunāku versiju, iespējams, ka viss būs kārtībā.
Tas nenozīmē, ka tas nav slikts potenciālais izmantojums. Tas ir. Un tas vēl vairāk uzsver grūtības iegūt atjauninājumus, izmantojot ražotāja un pārvadātāja ekosistēmu. No otras puses, tas ir potenciāls izmantošanas veids, kas acīmredzot ir bijis kopš Android 2.2 - vai būtībā pēdējos piecos gados. Tas vai nu padara jūs par atzīmējošu laika bumbu, vai par labdabīgu cistu, atkarībā no jūsu viedokļa.
Savukārt Google jūlijā atkārtoja Android Central ka lietotāju aizsardzībai ir vairāki mehānismi.
Mēs pateicamies Džošua Dreikam par viņa ieguldījumu. Android lietotāju drošība mums ir ārkārtīgi svarīga, tāpēc mēs ātri reaģējām, un partneriem jau ir nodrošināti ielāpi, kurus var pielietot jebkurai ierīcei.
Lielākajai daļai Android ierīču, tostarp visām jaunākajām ierīcēm, ir vairākas tehnoloģijas, kas paredzētas, lai apgrūtinātu izmantošanu. Android ierīcēs ir arī lietojumprogrammu smilškaste, kas paredzēta lietotāju datu un citu ierīces lietojumprogrammu aizsardzībai.
Kā ir ar atjauninājumiem, lai novērstu Stagefright?
Mums būs nepieciešami sistēmas atjauninājumi, lai to patiesi izlabotu. Savā jaunajā "Android drošības grupa" aug. 12 biļetens, Google izdeva "Nexus drošības biļetenu" detalizējot lietas no tās beigām. Ir informācija par vairākām CVE (kopējās ievainojamības un riska grupas), tostarp par to, kad partneriem tika paziņots (jau 10. aprīlī) par viens), kas veido Android piedāvātos labojumus (Android 5.1.1, būvē LMY48I) un visus citus mīkstinošos faktorus (iepriekšminētā ASLR atmiņa shēma).
Google arī teica, ka tā ir atjauninājusi savas Hangouts un Messenger lietotnes, lai tās netiktu automātiski apstrādāt video ziņojumus fonā ", lai multivide netiktu automātiski nodota mediaserver process. "
Sliktā ziņa ir tā, ka lielākajai daļai cilvēku ir jāgaida, kamēr ražotāji un pārvadātāji izstumj sistēmas atjauninājumus. Bet atkal - lai gan mēs runājam kaut ko līdzīgu 900 miljoniem neaizsargātu tālruņu, mēs arī runājam nulle zināmi ekspluatācijas gadījumi. Tie ir diezgan labi izredzes.
HTC paziņoja, ka atjauninājumi no šī brīža ietvers labojumu. Un CyanogenMod tos iekļauj arī tagad.
Motorola saka visus savus pašreizējās paaudzes tālruņus - sākot no Moto E līdz jaunākajam Moto X (un visu, kas pa vidu) tiks lāpīts, kuru kodu nosūtīs pārvadātājiem, sākot no 10. augusta.
Aug. 5, Google izlaida jaunus sistēmas attēlus ierīcēm Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9 un Nexus 10. Google arī paziņoja, ka atbrīvos ikmēneša Nexus līnijas drošības atjauninājumi Nexus līnijai. (Otrais publiski izlaistais M priekšskatījums šķiet, ka arī jau ir salāpīts.)
Un, lai gan viņš nenosauca Stagefright izmantošanu vārdā, Google Adrians Ludvigs iepriekš pakalpojumā Google+ jau bija pievērsta uzmanība ekspluatācijai un drošībai kopumā, atkal atgādinot mums par vairākiem slāņiem, kas aizsargā lietotājus. Viņš raksta:
Pastāv izplatīts, kļūdains pieņēmums, ka jebkuru programmatūras kļūdu var pārvērst par drošības izmantošanu. Patiesībā lielākā daļa kļūdu nav izmantojamas, un Android ir darījis daudzas lietas, lai uzlabotu šīs izredzes. Pēdējos 4 gadus mēs esam ieguldījuši lielus ieguldījumus tehnoloģijās, kas vērstas uz viena veida kļūdām - atmiņas korupcijas kļūdām - un mēģinājām padarīt šīs kļūdas grūtāk izmantojamas.
Lai uzzinātu vairāk par to, kā tas darbojas, izlasiet mūsu Jautājumi un atbildes par drošību ar Google Ludwig.
Stagefight detektoru lietotnes
Mēs īsti neredzam jēgu lietot "detektoru", lai noskaidrotu, vai jūsu tālrunis ir neaizsargāts pret Stagefright izmantošanu. Bet, ja jums tas ir nepieciešams, ir pieejami daži.
- Lookout mobilais skatuves lidojuma detektors
- Zimperium Stagefright detektors
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Šīs ir labākās grupas Fitbit Sense un Versa 3.
Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.