İlan
Yeni bir Android güvenlik açığı güvenlik dünyasını endişelendiriyor ve Android telefonunuzu son derece savunmasız bırakıyor. Sorun, zararsız bir Android modülünde altı hata şeklinde geliyor Sahne korkusu, medya oynatmak için kullanılır.
StageFright hataları, bir bilgisayar korsanı tarafından gönderilen kötü amaçlı bir MMS'in StageFright modülü içinde kötü amaçlı kod yürütmesine izin verir. Oradan, kodun cihazın kontrolünü ele geçirmek için bir dizi seçeneği vardır. Şu an itibariyle, 950 milyon cihaz gibi bir şey bu sömürüye karşı savunmasızdır.
Basitçe söylemek gerekirse, tarihin en kötü Android güvenlik açığıdır.
Sessiz ele geçirme
Android kullanıcıları zaten ihlalden ve iyi bir nedenden dolayı üzülüyor. Twitter'ın hızlı bir şekilde taranması, haberler web'e nüfuz ederken birçok kızgın kullanıcının ortaya çıktığını gösterir.
Duyduğum kadarıyla, Nexus cihazlarına bile #Sahne korkusu. Telefonunuz var mı? http://t.co/bnNRW75TrD
- Thomas Brewster (@iblametom) Instagram Profilini Görüntüle 27 Temmuz 2015
Bu saldırıyı bu kadar korkutucu yapan şeylerden biri, kendilerini korumak için yapabileceği çok az kullanıcının olması. Muhtemelen saldırının gerçekleştiğini bile bilmiyorlardı.
Normalde, bir Android cihazına saldırmak için kullanıcının kötü amaçlı bir uygulama yüklemesini sağlamanız gerekir. Bu saldırı farklı: saldırganın telefon numaranızı bilmesi ve kötü amaçlı bir multimedya mesajı göndermesi yeterlidir.
Hangi mesajlaşma uygulamasını kullandığınıza bağlı olarak, mesajın geldiğini bile bilmiyor olabilirsiniz. Örneğin: MMS mesajlarınız iletilirse Andoid’in Google Hangouts'u Google Hangouts'u Android'inizde KullanmaGoogle+ Hangouts, Google'ın sohbet odalarına verdiği yanıttır. Görüntülü, sesli ve yazılı sohbeti ve isteğe bağlı birkaç uygulamayı kullanarak en fazla 12 kişiyle videoyla sohbet edebilirsiniz. Hangout, Android cihazınızda kullanılabilir ... Daha fazla oku kötü niyetli ileti, sistem kullanıcıyı geldiği konusunda uyarmadan önce kontrolü ele geçirebilir ve kendini gizleyebilir. Diğer durumlarda, istismar mesaj gerçekten görüntülenene kadar devreye girmeyebilir, ancak çoğu kullanıcı bunu zararsız olarak yazabilir spam metni Android için Truemessenger ile Bilinmeyen Numaraları Belirleme ve Spam Metin Mesajlarını EngellemeTruemessenger, kısa mesaj göndermek ve almak için harika bir yeni uygulamadır ve bilinmeyen bir numaranın kim olduğunu söyleyebilir ve spam'i engelleyebilir. Daha fazla oku veya yanlış bir sayı.
Sistemin içine girdikten sonra, StageFright içinde çalışan kodun kamera ve mikrofonun yanı sıra bluetooth çevre birimlerine ve SD kartta depolanan tüm verilere otomatik olarak erişimi vardır. Bu yeterince kötü, ama (ne yazık ki) sadece bir başlangıç.
Android Lollipop uygularken bir dizi güvenlik iyileştirmesi Android Lollipop'a Yükseltmenin 8 Yolu Telefonunuzu Daha Güvenli Hale GetirirAkıllı telefonlarımız hassas bilgilerle doludur, bu yüzden kendimizi nasıl güvende tutabiliriz? Güvenlik alanında büyük bir yumruk oluşturan Android Lollipop ile, kart genelinde güvenliği artıran özellikler getiriyor. Daha fazla oku , çoğu Android cihaz hala işletim sisteminin eski sürümlerini çalıştırıyor Android Sürümleri ve Güncellemeleri için Hızlı Kılavuz [Android]Birisi size Android çalıştırdığını söylerse, düşündüğünüz kadar söylemez. Büyük bilgisayar işletim sistemlerinin aksine, Android çok sayıda sürümü ve platformu kapsayan geniş bir işletim sistemidir. İsterseniz... Daha fazla oku ve "ayrıcalık yükseltme saldırısı" adı verilen bir şeye karşı savunmasızdır. Normalde Android uygulamaları “korumalı alan Korumalı Alan nedir ve neden birinde oynamalısınız?Son derece bağlanabilir programlar çok şey yapabilir, ancak aynı zamanda kötü bilgisayar korsanlarının grev yapması için açık bir davettir. İhtarların başarılı olmasını önlemek için, bir geliştiricinin her bir deliği bulup kapatması gerekir ... Daha fazla oku “, Yalnızca işletim sistemine yalnızca kendilerine açıkça izin verilmiş olan yönlerine erişmelerine izin verme. Ayrıcalık yükseltme saldırıları, kötü amaçlı kodun Android işletim sistemini cihaza daha fazla erişim sağlaması için "kandırmasına" izin verir.
Kötü amaçlı MMS StageFright'ı kontrol altına aldıktan sonra, eski, güvensiz Android cihazlar üzerinde tam kontrol sağlamak için bu saldırıları kullanabilir. Bu, cihaz güvenliği için bir kabus senaryosudur. Bu konudan tamamen bağışık olan tek cihazlar, StageFright'ı ilk olarak tanıtan sürüm olan Android 2.2'den (Froyo) daha eski işletim sistemlerini çalıştıran cihazlardır.
Yavaş Yanıt
StageFright güvenlik açığı ilk olarak Nisan ayında Zimperium zLabs, bir grup güvenlik araştırmacısı. Araştırmacılar sorunu Google'a bildirdi. Google, üreticilere hızlı bir şekilde bir yama yayınladı - ancak, çok az sayıda cihaz üreticisi yamayı cihazlarına itti. Hatayı keşfeden araştırmacı Joshua Drake, yaklaşık 950 milyon Tahmin edilen bir milyar android cihazın bir kısmı saldırıya karşı savunmasızdır.
Yaşasın! @BlackHatEvents konusundaki araştırmalarım hakkında konuşmamı nezaketle kabul etti @Androidadlı kullanıcının StageFright! https://t.co/9BW4z6Afmg
- Joshua J. Drake (@jduck) Instagram fotoğrafları ve videoları 20 Mayıs 2015
Nexus 6 gibi Google'ın kendi cihazları, bazı güvenlik açıkları kalmasına rağmen, Drake'e göre kısmen yamanmıştır. FORBES'e konuyla ilgili bir e-postada Google, kullanıcılara,
“Tüm yeni cihazlar da dahil olmak üzere çoğu Android cihazında, sömürüyü daha zor hale getirmek için tasarlanmış birden fazla teknoloji var. Android cihazlar ayrıca kullanıcı verilerini ve cihazdaki diğer uygulamaları korumak için tasarlanmış bir uygulama sanal alanını da içeriyor. ”
Ancak, bu pek rahat değil. A kadar Android Jellybean Yeni Bir Google Tablet Deneyimi İçin En İyi 12 Jelly Bean İpuçlarıBaşlangıçta Nexus 7'de gönderilen Android Jelly Bean 4.2, Android'in önceki sürümlerini gölgede bırakan harika bir tablet deneyimi sunuyor. Hatta yerleşik Apple fanımızı bile etkiledi. Bir Nexus 7'niz varsa ... Daha fazla oku , Android'deki korumalı alan nispeten zayıftı ve etrafta dolaşmak için kullanılabilecek bilinen birkaç istismar var. Üreticilerin bu sorun için uygun bir yama hazırlaması gerçekten çok önemlidir.
Ne yapabilirsin?
Ne yazık ki, donanım üreticileri bu tür kritik güvenlik yamalarını uygulamak için son derece yavaş olabilir. Cihaz üreticinizin müşteri destek departmanıyla bağlantı kurmaya ve yamaların ne zaman kullanılabilir olacağını tahmin etmeye kesinlikle değer. Kamuoyu baskısı muhtemelen işleri hızlandırmaya yardımcı olacaktır.
Drake’in kendi adına, Ağustos ayı başında gerçekleşen uluslararası bir güvenlik konferansı olan DEFCON'daki bulgularının tamamını açıklamayı planlıyor. Umarım, eklenen tanıtım, cihaz üreticilerini güncellemeleri hızla yayınlamaya teşvik edecektir, şimdi saldırı yaygın bir bilgidir.
Daha geniş bir notta, bu Android parçalanmasının neden böyle bir güvenlik kabusu olduğuna iyi bir örnektir.
Yine bir felaket #Android güncellemeler donanım üreticilerinin elindedir. Android'e ciddi zarar vermelidir. #Sahne korkusu
- Mike? (@Mipesom) 27 Temmuz 2015
İOS gibi kilitli bir ekosistemde, bunun için bir yama birkaç saat içinde ortaya çıkabilir. Android'de, muazzam parçalanma seviyesi nedeniyle her cihazı hızlandırmak aylar veya yıllar alabilir. Güvenlik açısından hayati önem taşıyan bu güncellemeleri cihaz üreticilerinin elinden çıkarmaya başlamak için Google'ın önümüzdeki yıllarda hangi çözümlerin ortaya çıktığını görmek istiyorum.
Bu sorundan etkilenen bir Android kullanıcısı mısınız? Gizliliğiniz konusunda endişeli misiniz? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!
Resim kredisi: Arkadan aydınlatmalı klavye Wikimedia tarafından
Güneybatı'da yaşayan bir yazar ve gazeteci olan Andre, 50 dereceye kadar işlevsel kalmayı garanti ediyor ve on iki feet derinliğe kadar su geçirmez.