Koti Arvostelut Lavataisteluissa ei voi tehdä (melkein) mitään

Lavataisteluissa ei voi tehdä (melkein) mitään

Video: Пропорции кормления пшеничных заквасок: на что влияют, как рассчитать {КАК УПРАВЛЯТЬ ЗАКВАСКАМИ?} (Marraskuu 2024)

Video: Пропорции кормления пшеничных заквасок: на что влияют, как рассчитать {КАК УПРАВЛЯТЬ ЗАКВАСКАМИ?} (Marraskuu 2024)
Anonim

Siirry Heartbleedin yli. Siinä on uusi pahaenteisesti nimetty digitaalinen uhka, joka voi potkaista satoja miljoonia ihmisiä. Sitä kutsutaan Stagefrightiksi, ja tietoturvayhteisö pelkää, että 950 miljoonalla Android-puhelimella on vaarassa joutua hyväksikäyttöön.

Vaikka suurin osa Android-hakkereista vaatii ainakin uhreilta jonkinlaisen virheen tekemisen, kuten huijausohjelmien lataamisen huijaaminen, Stagefright-haavoittuvuus voi olla jo melkein miljardilla Android-puhelimella käyttäjien tekemästä riippumatta. Ja mikä on tämän valtavan haavoittuvuuden taustalla oleva syyllinen (tietysti hakkereiden lisäksi)? Jatkuva Android-pirstoutumisen kysymys.

Katkaise jalka

Israelin yrityksen mobiiliturvayhtiö Zimperiumin mukaan Stagefrightin on pelottavaa helppoa tartuttaa puhelintasi. Syyssä on äskettäin havaittu virhe Googlen avoimen lähdekoodin kirjastokoodissa, jonka avulla hyökkääjät voivat suorittaa koodin laitteellasi lähettämällä sinulle tekstiviestin. Stagefright-haavoittuvuutta voidaan käyttää puhelimen ja sen tietojen sijoittamiseen hyökkääjän armoille. Yhteystiedot, kamera, mikrofoni ja valokuvat ovat hakkeroiden hallinnassa. Tämä voi taas tapahtua täysin nenän alla. Ulkoisia merkkejä rikkomisen tapahtumisesta ei ole.

On olemassa muutamia tapoja suojata itseesi Stagefrightilta. Siirry Hangouts-sovelluksessa Asetukset, valitse tekstiviesti, tee Hangouts oletus SMS-sovellukseksi ja poista valinta MMS-viestien automaattisen nouton valintaruudusta. Nyt voit selata saapuvia MMS-viestejä ja välttää lataamasta mitään epäilyttävää. Mutta vaikka tämä voi pysyvästi estää salaisia ​​tartuntoja, se ei ole täydellinen ratkaisu. Voit silti vahingossa lukea haitallisen tekstin tavallisessa SMS-sovelluksessa.

Katso visuaalinen selitys tästä kaaviosta Checkmarxilta, joka toimittaa kooditurvallisuusanalyysin varmistaakseen, että kehitteillä olevat mobiilisovellukset ovat turvassa Stagefrightin kaltaisilta hyväksikäytöltä.

Jakautunut persoonallisuus

Valitettavasti kaikkein tyhjimmäisimmät tavat estää hyökkääjiä käyttämästä Stagefrightia ovat valtaosan Android-omistajien ulottumattomissa. Jos sinulla on Google Nexus -puhelin tai muu laite, jolla on Android-tietokanta, olet todennäköisesti jo saanut päivityksen, joka pilkkaa hyväksikäytön. Jos puhelimellasi ei ole pääsyä viimeisimpiin päivityksiin, jäät haavoittuvaiseksi kuka tietää kuinka kauan. Et voi tehdä mitään. Se riittää, jotta haluat juurtua puhelimeesi ja korjaamaan ongelman itse. Tai ostaa iPhone.

Stagefright on vaarallinen, mutta se on myös turhauttavaa, koska ei ole syytä, että siitä olisi pitänyt tulla niin suuri riski. Vaikka olisi ollut hienoa, jos haavoittuvuus löydetään ja käsitellään aiemmin kehitystyössä, ainakin Google julkaisi nopeasti korjaustiedoston vikaan. Koska Android on kuitenkin niin hajanainen, että niin monella eri laitteella on oma mobiili käyttöjärjestelmänsä hiukan muokattu versio, lukemattomat käyttäjät eivät ole turvassa, ennen kuin korjaus tippuu heille letargisten laitteiden valmistajien kautta, jos he edes vastaanottavat korjata ollenkaan. Voit väittää, että Androidin avoimuus antaa sille vapauksia ja etuja, joista iOS: lla puuttuu, mutta tässä tapauksessa kaikkien parasta olisi, että Googlella olisi enemmän hallintaa sen alustalla.

Stagefright saa varmasti jonkin verran huomiota Black Hatissa ensi viikolla. Lue lisää tulevasta tietoturvakonferenssista jatkuvasti lukemalla PCMag.com-sivua.

Lavataisteluissa ei voi tehdä (melkein) mitään