Android scenskräck utnyttja: vad du behöver veta och hur du skyddar dig

Android har en massiv säkerhet fel i en komponent som kallas “scenskräck.” Just emot ett skadligt MMS kan resultera i telefonen stjäls. Det är förvånande att vi inte har sett en mask sprider sig från telefon till telefon som maskar gjorde i början Windows XP dagar – alla ingredienser är här.

Det är faktiskt lite värre än det låter. Medierna har i stor utsträckning fokuserat på MMS attack metod, men även MP4 video inbäddad i webbsidor eller program kan äventyra mobilen eller surfplattan.

Vissa kommentatorer har kallat denna attack “scenskräck”, men det är faktiskt en attack mot en komponent i Android som heter scenskräck. Detta är en multimediaspelare komponent i Android. Den har en sårbarhet som kan utnyttjas – mest farligt via MMS, som är ett textmeddelande med inbäddade multimediekomponenter.

Många Android telefon tillverkare har oklokt valt att ge scenskräck-tillstånd, vilket är ett steg under root-access. Utnyttja scenskräck tillåter en angripare att köra arbtirary kod med antingen “media” eller “systemet” tillstånd, beroende på hur enheten är konfigurerad. Systembehörigheter skulle ge angriparen i princip fullständig åtkomst till sin enhet. Zimperium, den organisation som upptäckte och rapporterade problemet, erbjuda fler detaljer.

Typiska Android textmeddelanden apps hämta automatiskt inkommande MMS. Detta innebär att du kan äventyras bara genom att någon skickar ett meddelande via telefonnätet. Med telefonen äventyras, en mask med hjälp av denna sårbarhet kan läsa dina kontakter och skicka skadliga MMS meddelanden till dina kontakter, sprider sig som en löpeld som Melissa-viruset gjorde redan 1999 med hjälp av Outlook och e-postkontakter.

Initiala rapporter fokuserade på MMS eftersom det var den mest potentiellt farliga vektor scenskräck kunde dra fördel av. Men det är inte bara MMS. Som Trend Micro påpekade är denna sårbarhet i “Media” komponent och en skadlig MP4-fil inbäddad på en webbsida kan utnyttja det – ja, bara genom att gå till en webbsida i din webbläsare. En MP4-fil inbäddad i en app som vill utnyttja din enhet kan göra detsamma.

Din Android-enhet är förmodligen sårbar. Nittiofem procent av Android-enhet i naturen är känsliga för scenskräck.

För att kontrollera för säker, installera scenskräck Detector App från Google Play. Denna app gjordes av Zimperium, som upptäckte och rapporterade scenskräck sårbarhet. Det kommer att kontrollera din enhet och berätta om scenskräck har lappat på din Android-telefon eller inte.

Såvitt vi vet, kommer Android antivirus program inte rädda dig från scenskräck attacker. De behöver inte nödvändigtvis tillräckligt systemet behörigheter för att avlyssna MMS och störa systemkomponenter. Google kan inte heller uppdatera Google Play-tjänster komponent i Android att fixa detta fel, ett lapptäcke lösning Google använder ofta när säkerhetshål dyker upp.

För att verkligen hindra dig från att äventyras, måste du förhindra att meddelanden app val från att ladda ner och starta MMS-meddelanden. I allmänhet innebär detta att inaktivera “MMS auto-hämtning” -inställningen i inställningarna. När du får ett MMS, kommer det inte automatiskt hämta – du måste ladda ner den genom att trycka på en platshållare eller något liknande. Du kommer inte vara i riskzonen om du inte väljer att ladda ner MMS.

Du bör inte göra detta. Om MMS är från någon du inte känner, definitivt ignorera det. Om MMS från en vän, skulle det vara möjligt sin telefon har äventyrats om en mask inte börjar ta fart. Det är säkrast att aldrig hämta MMS om telefonen är sårbar.

Att stänga av MMS automatisk hämtning följa lämpliga åtgärder för din meddelandehantering app.

Det är omöjligt att bygga en komplett lista här. Bara öppna upp appen du använder för att skicka SMS (textmeddelanden) och leta efter ett alternativ som inaktiverar “auto hämta” eller “automatisk hämtning” MMS.

Varning: Om du väljer att hämta ett MMS-meddelande, är du fortfarande sårbar. Och som scenskräck sårbarhet är inte bara ett MMS fråga, kommer detta inte helt skydda dig från alla typer av angrepp.

Hellre än att försöka att komma runt felet, skulle det vara bättre om din telefon just fått en uppdatering som fixade det. Tyvärr är Android uppdatering situationen för närvarande en mardröm. Om du har en ny flaggskepp telefon, kan du förmodligen räkna med en uppgradering vid något tillfälle – förhoppningsvis. Om du har en äldre telefon, särskilt en lägre end telefon, det finns en god chans att du bara aldrig få en uppdatering.

Google sade också Ars Technica att “de mest populära Android-enheter” skulle vara att få uppdateringen i augusti, inklusive

Motorola har också meddelat att man kommer att lappa sina telefoner med uppdateringar börjar i augusti, inklusive Moto X (1: a och 2: a generationen), Moto X Pro, Moto Maxx / Turbo, Moto G (1: a, 2: a och 3: e generationen), Moto G med 4G LTE (1: a och 2: a generationen), Moto E (1: a och 2: a generationen), Moto E med 4G LTE (2: a generationen), DROID Turbo och DROID Ultra / Mini / Maxx.

Google Nexus, Samsung och LG har alla åtagit sig att uppdatera sina telefoner med säkerhetsuppdateringar en gång per månad. Men detta löfte bara verkligen gäller flaggskepp telefoner och skulle kräva bärare samarbeta. Det är oklart hur väl detta skulle fungera. Bärare skulle kunna stå i vägen för dessa uppdateringar, och detta fortfarande lämnar ett stort antal – tusentals olika modeller – av i-mobiler utan uppdateringen.

CyanogenMod är en tredje part anpassade ROM Android ofta används av entusiaster. Det ger en aktuell version av Android till enheter som tillverkarna har slutat stödja. Detta är inte riktigt den idealiska lösningen för en vanlig människa eftersom det kräver att låsa upp telefonens bootloader. Men, om telefonen kan användas, kan du använda detta trick för att få en aktuell version av Android med aktuella säkerhetsuppdateringar. Det är inte en dålig idé att installera CyanogenMod om telefonen inte längre stöds av tillverkaren.

CyanogenMod har fastställt scenskräck sårbarhet i de nattliga versioner, och fix bör göra det till den stabila versionen snart via en OTA-uppdatering.

Detta är bara ett av de många säkerhetshål gamla Android-enheter bygga upp, tyvärr. Det är bara en särskilt dålig en som blir mer uppmärksamhet. Majoriteten av Android-enheter – alla enheter som kör Android 4.3 och äldre – har en utsatt webbläsare komponent, till exempel. Detta kommer aldrig att lappat om enheterna uppgradera till en nyare version av Android. Du kan skydda dig mot det genom att köra Chrome eller Firefox, men det sårbara webbläsare kommer alltid att vara på dessa enheter tills de ersätts. Tillverkarna är inte intresserad av att hålla dem uppdaterade och underhållas, vilket är varför så många människor har vänt sig till CyanogenMod.

Google, Android hårdvarutillverkare, och cellulära bärare behöver för att få sina lag i ordning, eftersom den nuvarande metoden för uppdatering – eller snarare, inte uppdatera – Android-enheter leder till en Android ekosystem med enheter bygga upp hål över tiden. Detta är anledningen till iPhone är säkrare än Android-telefoner – iPhone faktiskt få säkerhetsuppdateringar. Apple har åtagit sig att uppdatera iPhones längre än Google (Nexus telefoner endast), Samsung och LG är comitting att uppgradera sina telefoner också.

Du har säkert hört att du använder Windows XP är farligt eftersom det inte längre uppdateras. XP kommer att fortsätta att bygga upp säkerhetshål över tiden och blir mer och mer sårbara. Tja, använder mest Android-telefoner är på samma sätt – de inte får säkerhetsuppdateringar heller.

Vissa utnyttja mitigations kan bidra till att förhindra en scenskräck mask från att ta över miljontals Android-telefoner. Google hävdar att ASLR och andra skydd på senare versioner av Android hjälper till att förhindra scenskräck från att attackeras, och det verkar vara delvis sant.

Vissa cellulära bärare verkar också blockera potentiellt skadliga MMS på sin ände, vilket hindrar dem från att någonsin nå utsatta telefoner. Detta skulle bidra till att förhindra en mask sprids via MMS, åtminstone på bärare vidtar åtgärder.

Image Credit: Matteo Doni på Flickr

Kan det vara möjligt för en rot app eller Xposed modul för att göras som skulle fixa scenskräck sårbarhet? Jag har inte kunskapen att skriva en, men det verkar vara en rot app kunde ta systemet behörigheter bort från androider scenskräck backend, och det skulle fortfarande fungera bra utan dem rätt?

Jag fick lappen från AT & T för min Galaxy S5 om en vecka eller så sedan, så uppdateringar definitivt kommer ut.

Alla bör av avstängd MMS i första hand. Det är grundläggande Android 101. Funktionen att få klarhet i frågan, “vill du ha en möjlighet att använda dina data över 3G / 4G eller vänta tills du kan få till ett Wi-Fi-plats för att ladda ner en Multi Media meddelande? Naturligtvis vill du ladda ner en MMS från en vän eller Slumptal? Då författaren föreslår att Android Säkerhet är dålig men underlåter att nämna att alla Apple iPhone är utsatta för en enkel textmeddelande där Apple inte ger dig möjlighet att stänga ta emot textmeddelanden utan att skära bort alla uppgifter. inte det tyckas att författarna är uppenbart pro Apple i sin partiskhet? är det inte bli gammal?

Jag vill inte att starta denna debatt, men jag känner mig definitivt det finns en stark pro Apple känsla på HTG. Efter att ha utstått många “Apple är bättre än [in något här]” argument under många år, har det blivit uppenbart uppenbart att ingenting kan ändra minnet av en Apple kund. Därför bäst att bara läsa artiklar och gå vidare.

Alla som sagt, detta scenskräck sak om ….. men (och jag är inte ursäkta Android här), jag tror att vi är i mer av en skakig resa när det gäller säkerhet. Vi har känt till internet hål och exploits som har gått ofixerade i flera år. Mobila enheter är i sig mindre säkra enheter ….. så vi har precis kommit igång !!

Detektorn appen sa min tablett är sårbar, men jag sällan använder det för surfande och jag inte ta emot MMS på det (men inaktiverat det ändå). Det är åtminstone två år gammal och kommer inte lagas, så när jag hittar den tiden kommer jag ersätta det med CyanogenMod

Jag känner definitivt det finns en stark pro Apple känsla på HTG.

Jag håller med dig, men den här artikeln handlar om Apple vs alla andra, det handlar om Android scenskräck utnyttja.

Jag tror att vi är i mer av en skakig resa när det gäller säkerhet. Vi har känt till internet hål och exploits som har gått ofixerade i flera år.

Som artikeln påpekar, många gamla mobiltelefoner och surfplattor, lider av samma problem som Windows XP och tidigare, de är inte stöds och som inte uppdateras. Detta händer snabbare med mobila enheter som nya enheter släpps så snabbt.

Ladda ner och ställa Textra som standardmeddelande app. Det var lappat på kort tid efter scenskräck slog nyheten.

Den första tecknade publicerades i en amerikansk tidning var författad av ingen annan än grundaren Ben Franklin.