Відео: Dame Tu cosita ñ (Листопад 2024)
Перемістіть на Heartbleed, з'явилася нова зловісна цифрова загроза, яка може охопити сотні мільйонів людей. Це називається Stagefright, і спільнота інформаційної безпеки побоюється, що 950 мільйонів телефонів Android піддаються ризику піддатися експлуатації.
У той час як більшість хакерських пристроїв для Android принаймні вимагають від жертв помилки, наприклад, натрапляючи на завантаження шкідливих програм, вразливість Stagefright вже може бути майже на мільярд Android телефонів, незалежно від того, що роблять користувачі. І який справжній винуватець вразливості цієї величезної (окрім хакерів, звичайно)? Постійний випуск фрагментації Android.
Зломати ногу
За даними ізраїльської компанії мобільної охоронної компанії Zimperium, Stagefright страшно легко заразити ваш телефон. Виною є нещодавно виявлений недолік у відкритому коді бібліотеки мультимедіа з відкритим кодом, який дозволяє зловмисникам виконувати код на вашому пристрої, просто надсилаючи вам текстове повідомлення. Уразливість Stagefright може використовуватися для передачі телефону та його даних на розсуд зловмиснику. Контакти, камера, мікрофон та фотографії знаходяться під контролем хакера. Знову ж таки, це все може статися повністю під вашим носом. Зовнішніх ознак того, що порушення відбувається, немає.
Існує кілька способів убезпечити себе від «Стіффріт». У додатку Hangouts перейдіть у Налаштування, виберіть SMS, зробіть Hangouts своїм SMS-програмою за замовчуванням та зніміть прапорець "Автозавантажити MMS". Тепер ви можете екранувати вхідні MMS-повідомлення та уникати завантаження нічого підозрілого. Але хоча це може назавжди запобігти таємним зараженням, це не є повним рішенням. Ви все ще можете випадково прочитати шкідливий текст у звичайному додатку для SMS.
Для візуального пояснення ознайомтеся з цією схемою від Checkmarx, компанії, яка здійснює аналіз безпеки коду, щоб переконатися, що мобільні додатки в розробці захищені від подвигів, таких як Stagefright.
Розділена особистість
На жаль, найбільш безглузді способи запобігти зловмисникам від експлуатації Stagefright є недоступними для переважної більшості власників Android. Якщо у вас є телефон Google Nexus або будь-який інший пристрій під управлінням Android, ви, ймовірно, вже отримали оновлення, яке скорочує подвиг. Однак якщо на вашому телефоні немає доступу до останніх оновлень, ви залишаєтесь вразливими, хто знає, як довго. Ви нічого не можете зробити. Досить змусити вас запустити корінь телефону та вирішити проблему самостійно. Або придбати iPhone.
Stagefright небезпечний, але також неприємно, тому що немає причин, щоб він мав стати таким масштабним ризиком. Хоча було б непогано, якби вразливість була виявлена та вирішена раніше, але принаймні Google швидко випустила виправлення помилки. Однак, оскільки Android настільки фрагментарний, настільки багато різних пристроїв мають власну злегка підлаштовану версію мобільної операційної системи, незліченна кількість користувачів не буде безпечною, поки виправлення не провалиться до них через мляві виробники обладнання, якщо вони навіть отримають виправити взагалі. Можна стверджувати, що відкритість Android надає їй свобод та переваг, яких не вистачає на iOS, але це найкращий варіант, коли найкраще для всіх було б, щоб Google мав більше контролю над своєю платформою.
На наступному тижні Stagefright неодмінно приверне увагу до Black Hat. Щоб дізнатися більше про майбутню конференцію з комп'ютерної безпеки, не забудьте продовжити читання PCMag.com.