Проблема безопасности Stagefright: что может сделать обычный пользователь для смягчения проблемы без патча?

Похоже, что существует огромная уязвимость в безопасности с Android, которая, по-видимому, в основном влияет на все телефоны. PC World написал:

  

Подавляющее большинство телефонов Android можно взломать, отправив им специально созданное мультимедийное сообщение (MMS), найденный исследователем безопасности [Джошуа Дрейком].

     

...

     

Дрейк обнаружил множество уязвимостей в базовом компоненте Android под названием Stagefright, который используется для обработки, воспроизведения и записи мультимедийных файлов. Некоторые из недостатков позволяют выполнять удаленное выполнение кода и могут запускаться при получении MMS-сообщения, загрузке специально созданного видеофайла через браузер или открытии веб-страницы со встроенным мультимедийным контентом.

     

...

     

Вектор атаки MMS является самым страшным из-за того, что он не требует никакого взаимодействия от пользователя; телефон просто должен получить вредоносное сообщение.

     

Например, злоумышленник может отправить вредоносное MMS, когда жертва спит, а звонок телефона отключен, сказал Дрейк. После использования сообщение может быть удалено, поэтому жертва даже не узнает, что его телефон был взломан, сказал он.

Что может сделать обычный пользователь для смягчения проблемы? Отключить Google Hangouts?

36 голосов | спросил mattm 27 J000000Monday15 2015, 19:20:06

7 ответов


20

Это не только MMS или веб-серфинг, так как Stagefright - это библиотека, которая помогает телефонам распаковывать мультимедийные сообщения: см. «Медиа» и в этой статье в Fortune.

Так что это касается любого приложения (включая ваш веб-браузер), который работает с мультимедиа (видеоклипы и аудиозаписи). MMS - это самый простой способ его использовать, потому что ваш телефон не спрашивает вас перед его загрузкой.

Вот почему вам также нужно думать обо всех других приложениях, работающих с мультимедиа, и никогда не открывать никаких мультимедийных вложений до того, как исправление не будет установлено на вашем телефоне.

Для веб-браузера вы можете перейти на Firefox 38 или выше , вы можете продолжить открытие веб-страниц с помощью видео и /или аудиоконтента.

Подводя итог:

  • Отключить автоматическое восстановление MMS в приложении обмена сообщениями (что бы это ни было) ( Руководство по образам )
  • Переключитесь на Firefox 38 или более поздней версии (найдите его в своем магазине /магазине приложений)
  • Переключиться на диспетчер файловой системы скрывать миниатюры видео , который по умолчанию используется для Общий командир
  • Переключитесь на видеопроигрыватель, который невосприимчив, например, проигрыватель MX проигрывателя видео (обязательно активируйте его "HW +" настройка для всех видеоформатов ) указали hulkingtickets
  • Не открывайте мультимедийные файлы и не рисуйте миниатюры видео в других приложениях и не блокируйте их автоматическое открытие /загрузку во всех приложениях, если это возможно. Это очень важно . Если ваш телефон не пропатчен и вы используете приложение ЛЮБОЕ с мультимедийным контентом, и нет возможности блокировать автоматическое открытие мультимедиа в этом приложении (пример для браузера: если вы открываете какую-то случайную веб-страницу, вы браузер должен предварительно загружать видео, если они находятся на этой веб-странице), затем прекратить использование этого приложения и заблокировать доступ в Интернет для этого приложения (если вы не можете - удалить приложение). Если это приложение важно для вас, и вы не можете обновить прошивку телефона или заблокировать мультимедиа в этом приложении, просто прекратите использовать свой телефон и купите еще один , который не является уязвимым.

    Да, это означает, что в худшем случае вам нужно изменить телефон. Stagefright - очень серьезная уязвимость, влияющая на ~ 1 миллиард устройств, поэтому вы можете легко стать жертвой автоматической атаки, которая не делается прямо против вас, а направлена ​​на всех 1 миллиарда пользователей.

  • Установите обновления, если у вас есть Cyanogenmod 11 или 12 (исправлено 23.07.2015, см. фиксируется на github )

    EDIT: исправления с 23.07.2015 были неполными, вам может потребоваться обновить их после исправления 13.08.2015

    РЕДАКТИРОВАТЬ 4: Исправления 13.08.2015 снова были неполными, вам нужно обновить еще раз после исправления из Google в октябре 2015 года (так называемый Stagefright 2.0). Если у вас есть Adroid 5.x или 6, вам может потребоваться обновить его после следующие исправления от Google в ноябре 2015 года, так как существуют аналогичные опасные уязвимости (CVE-2015-6608 и CVE-2015-6609), которые, вероятно, больше не называются Stagefright. Обратите внимание, что время фактического исправления от вашего производителя может быть позже или по крайней мере иным. Например, CM11 получил обновленный 09.11.2015 , а CM12.1 получил обновленный 29.09.2015 .

    РЕДАКТИРОВАТЬ 5: 2 уязвимости Stagefright: сообщается Google 01.02.2016, однако они «влияют» только на Adroid 4.4.4 - 6.0.1

  • Подождите обновления от вашего производителя

    EDIT2: Подобно Cyanogenmod, обновление от вашего производителя может быть недостаточным из-за проблемы с начальным переполнением целого числаисправлено, что было сообщено 12.08.2015: Исходное целочисленное исправление целого числа неэффективно . Поэтому даже после обновления рекомендуется проверить, не уязвим ли ваш телефон с помощью приложения от Zimperium (искатель проблемы Stagefright): Приложение Zimperium Stagefright Detector

  • Если у вас уже есть root, попробуйте исправить предложение GoOrDie. Также см. это руководство .

    ИЗМЕНИТЬ 3. Я испробовал это исправление на Samsung S4 mini, и это не сработало. Поэтому подумайте дважды, прежде чем укоренять свой телефон.

ответил Andrey Sapegin 29 J000000Wednesday15 2015, 16:11:29
9

Чтобы смягчить эту атаку, я отключил MMS-сообщения, так как я их не использую. Вы можете сделать это в меню «Настройки». Выберите Cellular Networks> Имена точек доступа, выберите свою точку доступа и удалите «mms» из APN Type. Я также очистил MMSC.

(Нажмите на изображение, чтобы увеличить его, наведите указатель мыши на изображение)

Порядок инструкций: Следуйте изображениям слева направо в каждой строке

Обратите внимание, что Android конвертирует групповые SMS-сообщения в MMS-сообщения, поэтому вы также можете отключить их. Для этого перейдите в приложение «Сообщения», откройте меню «Настройки» и отключите «Групповые сообщения» и «Автоматическое извлечение».

ответил Luca Invernizzi 28 J000000Tuesday15 2015, 02:33:03
4

Новейшая версия Hangouts смягчает эту проблему, похоже, что она выполняет некоторые дополнительные проверки перед передачей носителя в системную службу. Однако он не устраняет основную проблему в системе.

Вы также можете отключить автообнаружение MMS в Hangouts с помощью SettingsSMS → снять отметку Auto retrieve MMS или в Messenger через его Настройки → Settings → отключить Advanced в Auto-retrieve. Этот сайт имеет подробные шаги, если они вам нужны.

ответил Matthew Read 28 J000000Tuesday15 2015, 17:46:34
3

Эта проблема также влияет на веб-серфинг. Попробуйте отключить свойства media.stagefright (если существует) в файле конфигурации build.prop.

Установите корневой раздел как rw и отредактируйте build.prop. Установите media.stagefright.enable-### в false

Примечание. Для этого требуется доступ root .

ответил GoOrDie 28 J000000Tuesday15 2015, 03:44:30
2
ответил mattm 7 AM00000050000000331 2015, 05:53:03
2

Поскольку MMS (Multi-Media-Messaging) является одним из нескольких способов использования этого эксплойта, вы можете предотвратить это из эксплойтов MMS. Stagefright сам по себе не является эксплойтом. Stagefright представляет собой мультимедийную библиотеку , встроенную в рамки Android.

  

Эксплоит был обнаружен в мультимедийном инструменте, скрытом в глубокой системе   уровня, поэтому почти все варианты Android, которые имеют инструмент в своем ядре   могут быть легко нацелены. Согласно исследованию Zimperium zLabs,   один мультимедийный текст имеет возможность открывать камеру вашего устройства   и начать запись видео или аудио, а также предоставить хакерам доступ к   все ваши фотографии или Bluetooth. Фиксация Stagefright потребует   полное обновление системы (о котором до сих пор не сообщалось   выпущенный любым OEM-производителем), как внедряется в общесистемный   инструмент. К счастью, разработчики SMS-приложений уже приняли этот вопрос в   свои собственные руки и выпустили временные исправления, чтобы избежать Stagefright до   получить автоматический доступ к камере вашего устройства, остановив видео MMS   сообщения от запуска по мере их поступления. [Источник - заголовки Android]

Вы можете использовать Textra SMS или Chomp SMS из Play Маркета, в котором утверждается, что он способен ограничение этого эксплойта Stagefirght . Оба приложения Textra и Chomp SMS разработаны Delicious Inc. получили новые обновления, которые ограничивают как видео MMS-сообщения запускаются, как только они принимаются вашим устройством.

Из статьи базы знаний Textra ,

  

Эксплуатация stagefright может возникать, когда любое приложение SMS /MMS создает   MMS-миниатюры, которые он показывает в пузыре беседы или   уведомления или если пользователь нажимает кнопку воспроизведения на видео или   сохраняет в Галерее.

     

Мы предоставили решение для «StageFright» в версии 3.1 Textra   теперь.

     

Очень важно: В других приложениях для SMS /MMS отключить автовосстановление    НЕ , так как как только вы нажмете «загрузить», эксплойт потенциально станет активным. Кроме того, вы не получили бы никаких фотографий или группы MMS   Сообщения. Нехорошее решение.

Согласно разработчику обоих приложений,

  

риск того, что ваше устройство будет нацелено на этот новый эксплойт,   уменьшилось, отказав MMS-сообщениям возможность автоматического запуска.

Как я могу защитить от Stagefright с помощью Textra?

Включите Stagefright Protection в настройках приложения Textra.

 Screenshot_Textra_Stagefright_protection

Снимок экрана (Нажмите, чтобы увеличить изображение)

Итак, вот что произойдет, если вы активируете приложение Stagefright Protection приложения, и если вы получите сообщение об эксплойте Stagefright,

  1. Защищено Stagefright: Как вы можете видеть ниже, сообщение не было загружено, и эскиз не был разрешен, поэтому, если у этого видео есть эксплойт, предназначенный для Stagefright, он еще не сможет выполнить свой код , Сообщение имеет яркую метку «Stagefright Protection» под ней.

 Screenshot_1

Снимок экрана (Нажмите, чтобы увеличить изображение)

  1. Что произойдет, если я нажму на сообщение, посвященное Stagefright? . Когда вы нажмете кнопку «Воспроизвести» в сообщении MMS: еще больший бокс с еще более крупной кнопкой воспроизведения и еще более ярким ярлыком «Stagefright».

 Screenshot_2

Снимок экрана (Нажмите, чтобы увеличить изображение)

  1. Вы все еще хотите открыть носитель и пострадать? . Наконец, нажатие кнопки «Воспроизведение» в последний раз приведет к появлению приятного предупреждающего сообщения, напоминающего вам, что загруженные видео могут содержать эксплоит под названием Stagefright.

( Примечание: неизвестного эксплойта нет, и если бы его имя не было Stagefright, так как Stagefright - это просто имя мультимедийной библиотеки, уязвимой для использования ).

 Screenshot_3

Снимок экрана (Нажмите, чтобы увеличить изображение)

Нажатие кнопки OKAY приведет к просмотру любого видео, которое вы собираетесь просматривать, и все. Если упомянутое видео действительно содержит эксплойт, который нацелен на Stagefright, тогда он фактически выполнит в данный момент.

Источник: Phandroid

Если вам интересно, были ли вы уже затронуты и жертвой эксплойта Stagefright, загрузите это приложение Stagefright Detector из PlayStore, который был выпущен zLabs (исследовательскими лабораториями Zimperium), который впервые сообщил о проблеме в Google.

Обновлено: [18-09-2k15]

Корпорация Motorola официально выпустила исправление безопасности для проблемы безопасности Stagefright 10 августа для перевозчиков для тестирования и опубликовала публикацию на основе поставщика услуг связи. Это упоминается в форумах , что

  

Как только патч готов, вы увидите уведомление на своем телефоне   для загрузки и установки обновления. Мы призываем всех   периодически проверяйте, есть ли у них последнее программное обеспечение, проверив   Настройки> О телефоне> Системные обновления.

И если вы используете Motorola и не получаете патч безопасности, вы можете прочитать следующее, чтобы избежать угрозы безопасности при атаке,

  

Что я могу сделать, чтобы защитить себя, если у моего телефона нет патча?   Во-первых, загружайте только мультимедийный контент (например, вложения   или что-нибудь, что нужно декодировать для просмотра) от людей, которых вы знаете   и доверие. Вы можете отключить возможность вашего телефона загружать MMS   автоматически. Таким образом, вы можете выбрать только для загрузки из доверенных   источники.

     
  • Сообщения: перейдите в Настройки. Снимите флажок «Автоматическое получение MMS».
  •   
  • Hangouts (если включено для SMS, если вы неактивны, не нужно предпринимать действия): перейдите в Настройки> СМС. Снимите флажок автоматического получения MMS.
  •   
  • Сообщение Verizon +: перейдите в Настройки> Расширенные настройки. Снимите флажок «Автоматическое извлечение». Снимите флажок «Включить предварительный просмотр веб-ссылок».
  •   
  • Whatsapp Messenger: перейдите в Настройки> Настройки чата> Автоматическая загрузка мультимедиа. Отключите все автоматические загрузки видео в разделе «При использовании   мобильные данные "," При подключении по Wi-Fi "и" При роуминге ".
  •   
  • Передача следующего SMS: перейти к настройкам> Получить настройки сообщений. Отключить автоматическое извлечение.
  •   

Подробнее:

Как защитить от уязвимости stagefright? Что такое другие векторы атаки для Stagefright?

ответил Lucky 3 PM00000020000001431 2015, 14:10:14
2

Рекламное ПО MX Player утверждает, что проигрывает видео без ошибок, связанных с этапами . Вам нужно выбрать все серые кнопки и все синие флажки, показанные на этих изображениях:

 откройте MX Player, откройте его настройки выберите настройки декодера активировать HW + декодеры (а не HW), а затем ввести кодеки и активировать все кодеки

Вам также необходимо очистить настройки по умолчанию всех приложений для видеопроигрывателя, а затем выбрать MX Player в качестве приложения Player по умолчанию.

Отказ от ответственности: это приложение поставляется в двух версиях: один бесплатно с объявлениями , а другой «Pro» за 6,10 € . Я не связан с его авторами. Я не получу никакого дохода от этой должности. Я могу получить только определенное количество баллов.

Благодаря hulkingtickets за идею этого самого ответа.

ответил user2987828 22 MarpmTue, 22 Mar 2016 18:21:10 +03002016-03-22T18:21:10+03:0006 2016, 18:21:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132