Mark Lucas
0 
1859
328
Yeni bir Android güvenlik açığı güvenlik dünyasının endişelenmesine neden oldu ve Android telefonunuzu son derece savunmasız bıraktı. Sorun, medya oynatımı için kullanılan StageFright adlı masum bir Android modülünde altı hata şeklinde ortaya çıkıyor.
StageFright hataları, korsan tarafından gönderilen kötü amaçlı bir MMS'in StageFright modülünün içinde kötü amaçlı kod yürütmesine izin verir. Oradan, kod aygıtın kontrolünü kazanmak için çeşitli seçeneklere sahiptir. Şu an itibariyle, 950 milyon cihaz gibi bir şey bu istismara açık.
Basitçe söylemek gerekirse, tarihteki en kötü Android güvenlik açığıdır..
Sessiz ele geçirme
Android kullanıcıları zaten ihlal konusunda üzgün ve iyi sebeplerden dolayı büyüyorlar. Twitter'da hızlı bir tarama, haberlerin internete nüfuz etmesiyle ortaya çıkan pek çok kızgın kullanıcısını gösteriyor.
Duyduğuma göre, Nexus cihazlarına bile #Stagefright için bir düzeltme eki verilmemiştir. Telefon var mı? http://t.co/bnNRW75TrD
- Thomas Brewster (@iblametom) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 27 Temmuz 2015
Bu saldırıyı bu kadar korkutucu yapan şeylerden biri de kendilerini korumak için yapabilecek çok az kullanıcının olması. Muhtemelen, saldırının gerçekleştiğini bile bilmiyorlardı.
Normalde, bir Android cihaza saldırmak için, kullanıcının kötü amaçlı bir uygulama yüklemesini sağlamalısınız. Bu saldırı farklı: saldırganın telefon numaranızı bilmesi ve kötü amaçlı bir multimedya mesajı göndermesi gerekir..
Hangi mesajlaşma uygulamasını kullandığınıza bağlı olarak, mesajın geldiğini bile bilmiyor olabilirsiniz. Örneğin: MMS mesajlarınız Andoid’in Google Hangouts’undan geçerse Android Hangout'ları Nasıl Kullanılır Android Hangouts'u Nasıl Kullanırsınız Google+ Hangouts, Google’ın sohbet odalarına vereceği cevaptır. İsteğe bağlı çeşitli uygulamaların yanı sıra video, ses ve metin sohbeti kullanarak 12 kişiye kadar takılabilirsiniz. Hangout Android'inizde mevcuttur… kötü niyetli mesaj, sistem kullanıcıya ulaştığını bile bildirmeden önce kontrolü ele geçirip kendini gizleyebilecektir. Diğer durumlarda, mesaj aslında görüntülenene kadar istismar başlatılmayabilir, ancak çoğu kullanıcı onu zararsız spam metin olarak yazabilir. Bilinmeyen Numaraları Tanımla ve Truemessenger for Android ile Spam Metin Mesajlarını Engelle Bilinmeyen Numaraları Tanımla ve Spam Metin Mesajlarını Engelle Android için Truemessenger Truemessenger, metin mesajları gönderip almak için harika bir yeni uygulamadır ve bilinmeyen bir numaranın kim olduğunu söyleyebilir ve spam'i engelleyebilir. ya da yanlış numara.
Sistemin içine girdikten sonra, StageFright içinde çalışan kod, kamera ve mikrofona, ayrıca bluetooth çevre birimlerine ve SD kartta depolanan tüm verilere otomatik olarak erişebilir. Bu yeterince kötü, ama (ne yazık ki) bu sadece bir başlangıç.
Android Lollipop bir dizi güvenlik geliştirmesi gerçekleştirirken, 8 Android Lollipop'a Yükseltmenin Yolları Telefonunuzu Daha Güvenli Hale Getirir 8 Android Lolipop'a Yükseltmenin Yolları Telefonunuzu Daha Güvenli Hale Getirir Akıllı telefonlarımız hassas bilgilerle doludur, bu yüzden kendimizi nasıl güvende tutabiliriz? Güvenlik arenasına büyük bir yumruk katan Android Lollipop ile, tahtanın tamamında güvenliği artıran özellikler getirildi. , Android cihazların çoğu hala işletim sisteminin eski sürümlerini çalıştırıyor. Android Sürümleri ve Güncellemeleri için Hızlı Kılavuz [Android] Android Sürümleri ve Güncellemeleri İçin Hızlı Kılavuz [Android] Biri size Android çalıştırdığını söylerse, " düşündüğün kadar. Büyük bilgisayar işletim sistemlerinden farklı olarak, Android çok sayıda sürümü ve platformu kapsayan geniş bir işletim sistemidir. İsterseniz…, ve denilen bir şeye karşı savunmasızsanız “ayrıcalık yükselme saldırısı.” Normalde, Android uygulamaları “sandboxed Bir Sandbox Nedir ve Neden Birinde Oynuyor Olmalısınız Sandbox Nedir ve Neden Bir'de Oynuyor Olmalısınız Yüksek düzeyde bağlantılı programlar çok şey yapabilir, ancak kötü hackerların grev yapması için de açık bir davetiye. Grevlerin başarılı olmasını önlemek için, bir geliştiricinin her bir deliği ... “, İşletim sistemlerinde yalnızca kullanımlarına açıkça izin verildiği yönlerine erişmelerini sağlamak. Ayrıcalık yükseltme saldırıları, kötü amaçlı kodun izin vermesine izin veriyor “hile” cihaza daha fazla erişim sağlamak için içine Android işletim sistemi.
Kötü niyetli MMS, StageFright’ın kontrolünü ele geçirdiğinde, bu saldırıları daha eski, güvensiz Android aygıtları üzerinde tam kontrol altına almak için kullanabilir. Bu, cihaz güvenliği için bir kabus senaryosudur. Bu konuyla tamamen bağışık olan tek cihazlar, StageFright'ı ilk etapta sunan sürüm olan Android 2.2'den (Froyo) daha eski işletim sistemlerini çalıştıran cihazlardır..
Yavaş Tepki
StageFright güvenlik açığı ilk olarak Nisan ayında bir grup güvenlik araştırmacısı olan Zimperium zLabs tarafından ortaya çıkarıldı. Araştırmacılar sorunu Google’a bildirdi. Google, hızlı bir şekilde üreticiler için bir düzeltme eki yayınladı - ancak çok az sayıda cihaz üreticisi bu eki cihazlarına itti. Böceği keşfeden araştırmacı Joshua Drake, dolaşımdaki tahmini bir milyar android cihazın yaklaşık 950 milyonunun bir çeşit saldırıya açık olduğuna inanıyor.
Yuppi! @ BlackHatEvents nezaketle @ Android'in StageFright @ araştırması hakkında konuşmak için benim kabul kabul etti! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) 20 May 2015
Google’ın Nexus 6 gibi kendi cihazları, bazı açıklar devam etmesine rağmen, Drake’e göre kısmen yaıldı. Konuyla ilgili FORBES e-postasında Google, kullanıcılara,
“Tüm yeni cihazlar da dahil olmak üzere çoğu Android cihaz, sömürüyü zorlaştırmak için tasarlanmış birden fazla teknolojiye sahiptir. Android cihazlar ayrıca, kullanıcı verilerini ve cihazdaki diğer uygulamaları korumak için tasarlanmış bir uygulama sanal alanı içerir.,”
Ancak, bu çok rahat değil. Android Jellybean'a Kadar Yeni Bir Google Tablet Deneyimi İçin Top 12 Jelly Bean İpuçları Yeni Google Tablet Deneyimi İçin En İyi 12 Jelly Bean İpuçları Android Nexus 7'de sunulan Android Jelly Bean 4.2, önceki Android sürümlerini geride bırakan harika bir yeni tablet deneyimi sunuyor. Hatta yerleşik Apple hayranımızı bile etkiledi. Eğer bir Nexus 7'niz varsa,…, Android'deki sanal alan nispeten zayıftı ve etrafta dolaşmak için kullanılabilecek bilinen bazı istismarlar var. Üreticilerin bu sorun için uygun bir düzeltme eki oluşturmaları gerçekten çok önemli..
Ne yapabilirsin?
Ne yazık ki, donanım üreticileri bu tür kritik güvenlik yamalarını dağıtmak için oldukça yavaş olabilirler. Cihaz üreticinizin müşteri destek departmanıyla bağlantıya geçmeniz ve yamaların ne zaman kullanılacağına dair bir tahminde bulunmanız kesinlikle önemlidir. Kamuoyu baskısı muhtemelen olayları hızlandırmaya yardımcı olacak.
Drake'in bir kısmı olarak, bulgularının tamamını Ağustos ayının başlarında gerçekleşecek uluslararası bir güvenlik konferansı olan DEFCON'da ortaya çıkarmayı planlıyor. Umarım, eklenen tanıtım cihaz üreticilerini hızlı bir şekilde güncellemeleri yayınlamaya teşvik eder, bu da saldırı yaygın bir bilgidir..
Daha geniş bir notta, Android parçalanmasının neden bu kadar güvenlikli bir kabus olduğuna iyi bir örnek.
Yine #Android güncellemelerinin donanım üreticilerinin elinde olması bir felakettir. Android'e ciddi şekilde zarar vermeli. #Sahne korkusu
- Mike? (@mipesom) 27 Temmuz 2015
İOS gibi kilitli bir ekosistemde, bunun için bir yama birkaç saat içinde açılabilir. Android'de, muazzam parçalanma seviyesine bağlı olarak her cihazı hızlandırmak aylar veya yıllar alabilir. Google'ın önümüzdeki yıllarda bu güvenlik açısından hayati güncellemeleri cihaz üreticilerinin elinden almaya başlaması için ne gibi çözümler ürettiğini görmek istiyorum..
Bu sorundan etkilenen bir Android kullanıcısı mısınız?? Gizliliğiniz hakkında endişeli misiniz? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!
Resim kredisi: Wikimedia tarafından Arkadan Aydınlatmalı Klavye