loader

Android's Stagefright Exploit: ما تحتاج إلى معرفته وكيفية حماية نفسك

Anonim

يحتوي Android على خطأ أمان كبير في مكون يعرف باسم "Stagefright". قد يؤدي تلقي رسالة MMS الضارة إلى اختراق هاتفك. من المدهش أننا لم نشاهد دودة تنتشر من هاتف إلى آخر مثلما فعلت الديدان في الأيام الأولى من Windows XP - كل المكونات موجودة هنا.

انها في الواقع أسوأ قليلا مما يبدو. ركزت وسائل الإعلام بشكل كبير على طريقة الهجوم MMS ، ولكن حتى مقاطع الفيديو التي تم تضمينها في صفحات الويب أو التطبيقات من نوع MP4 يمكن أن تهدد هاتفك أو جهازك اللوحي.

لماذا يشكل خطأ Stagefright خطرًا - إنها ليست رسالة MMS فقط

وقد وصف بعض المعلقين هذا الهجوم بأنه "Stagefright" ، ولكنه في الواقع هجوم على مكون في Android يدعى Stagefright. هذا هو مكون مشغل الوسائط المتعددة في Android. لديه ثغرة يمكن استغلالها - بشكل خطير عبر رسالة MMS ، وهي رسالة نصية تحتوي على مكونات وسائط متعددة مضمنة.

اختارت العديد من الشركات المصنعة للهاتف أندرويد بشكل غير عادي لمنح أذونات نظام Stagefright ، وهو خطوة واحدة أقل من الوصول إلى الجذر. يسمح استغلال Stagefright للمهاجم بتشغيل شفرة arbtirary مع أذونات "media" أو "system" ، اعتماداً على كيفية تكوين الجهاز. تعطي أذونات النظام المهاجم بشكل أساسي إكمال الوصول إلى الجهاز الخاص بهم. تقدم Zimperium ، وهي المنظمة التي اكتشفت القضية وأبلغت عنها ، المزيد من التفاصيل.

تقوم تطبيقات المراسلة النصية Android القياسية تلقائيًا باسترداد رسائل الوسائط المتعددة الواردة. هذا يعني أنك قد تتعرض للشبهة فقط بواسطة شخص يرسل لك رسالة عبر شبكة الهاتف. عند اختراق هاتفك ، يمكن لدودة تستخدم نقطة الضعف هذه قراءة جهات الاتصال الخاصة بك وإرسال رسائل MMS الضارة إلى جهات الاتصال الخاصة بك ، تنتشر كالنار في الهشيم مثل فيروس ميليسا في عام 1999 باستخدام Outlook وجهات الاتصال بالبريد الإلكتروني.

ركزت التقارير الأولية على MMS لأن ذلك كان ناقل الخطورة الأكثر احتمالية خطورة Stagefright يمكن الاستفادة منه. لكنها ليست مجرد رسالة وسائط متعددة. وكما أوضح تريند مايكرو ، فإن هذه الثغرة موجودة في المكون "mediaserver" ويمكن لملف MP4 الخبيث المضمن على صفحة الويب أن يستغلها - نعم ، فقط بالانتقال إلى صفحة ويب في متصفح الويب الخاص بك. يمكن لملف MP4 مضمن في تطبيق يريد استغلال جهازك أن يفعل نفس الشيء.

هل هاتفك الذكي أو جهازك اللوحي عرضة للضعف؟

من المحتمل أن يكون جهاز Android عرضة للخطر. خمسة وتسعون بالمائة من جهاز Android في البرية معرضون ل Stagefright.

للتحقق للتأكد ، قم بتثبيت تطبيق Stagefright Detector من Google Play. تم إجراء هذا التطبيق من قبل Zimperium ، والتي اكتشفت وذكرت ثغرة Stagefright. وسوف تحقق من جهازك وتخبرك ما إذا كان تم إصلاح Stagefright على هاتف Android الخاص بك أم لا.

كيفية منع هجمات Stagefright إذا كنت عرضة للخطر

على حد علمنا ، لن تعمل تطبيقات مكافحة الفيروسات في Android على توفيرك من هجمات Stagefright. ليس لديهم بالضرورة أذونات نظام كافية لاعتراض رسائل الوسائط المتعددة والتداخل مع مكونات النظام. لا تستطيع Google أيضًا تحديث مكون خدمات Google Play في نظام التشغيل Android لإصلاح هذا الخطأ ، وهو عبارة عن حل مرقع تستخدمه Google غالبًا عند ظهور ثغرات أمنية.

للحيلولة دون تعرض نفسك للانتهاك ، تحتاج إلى منع تطبيق المراسلة الذي تريده من تنزيل رسائل الوسائط المتعددة وبدء تشغيلها. بشكل عام ، هذا يعني تعطيل الإعداد "استرداد تلقائي MMS" في إعداداته. عندما تتلقى رسالة MMS ، لن يتم تنزيلها تلقائيًا - سيتعين عليك تنزيلها بالنقر على عنصر نائب أو شيء مشابه. لن تكون في خطر إلا إذا اخترت تنزيل رسالة الوسائط المتعددة.

لا يجب أن تفعل هذا إذا كانت رسالة MMS من شخص لا تعرفه ، فتجاهله بالتأكيد. إذا كانت رسالة MMS مأخوذة من صديق ، فسيكون من الممكن اختراق هواتفهم إذا بدأت الدودة في الانطلاق. من الأسلم عدم تنزيل رسائل الوسائط المتعددة مطلقًا إذا كان هاتفك ضعيفًا.

لتعطيل الاسترداد التلقائي لرسائل MMS ، اتبع الخطوات المناسبة لتطبيق المراسلة.

  • المراسلة (مضمّنة في Android): افتح تطبيق المراسلة ، وانقر على زر القائمة ، وانقر على الإعدادات. مرِّر لأسفل إلى قسم "رسائل الوسائط المتعددة (MMS)" وألغِ تحديد "الاسترداد التلقائي".
  • Messenger (بواسطة Google): افتح Messenger ، وانقر فوق القائمة ، ثم انقر فوق الإعدادات ، ثم انقر فوق خيارات متقدمة ، وقم بتعطيل "الاسترداد التلقائي".
  • Hangouts (بواسطة Google): افتح Hangouts ، وانقر على القائمة ، وانتقل إلى Settings> SMS. ألغِ تحديد "استرداد تلقائي للرسائل القصيرة SMS" ضمن "خيارات متقدمة". (إذا لم تكن ترى خيارات الرسائل القصيرة SMS هنا ، فلا يستخدم هاتفك Hangouts لرسائل SMS. قم بتعطيل الإعداد في تطبيق SMS الذي تستخدمه بدلاً من ذلك.)
  • الرسائل (بواسطة Samsung): افتح الرسائل وانتقل إلى المزيد> الإعدادات> مزيد من الإعدادات. اضغط على رسائل الوسائط المتعددة وتعطيل خيار "الاسترداد التلقائي". قد يكون هذا الإعداد في مكان مختلف على أجهزة Samsung مختلفة ، والتي تستخدم إصدارات مختلفة من تطبيق الرسائل.

من المستحيل بناء قائمة كاملة هنا. ما عليك سوى فتح التطبيق الذي تستخدمه لإرسال رسائل SMS (رسائل نصية) والبحث عن خيار سيؤدي إلى تعطيل "الاسترداد التلقائي" أو "التنزيل التلقائي" لرسائل الوسائط المتعددة.

تحذير : إذا اخترت تنزيل رسالة MMS ، فستظل عرضة للخطر. وبما أن ثغرة Stagefright ليست مجرد مشكلة في رسالة MMS ، فإن هذا لن يحميك تمامًا من كل نوع من أنواع الهجوم.

متى يتم توصيل هاتفك؟

بدلاً من محاولة العمل حول الخطأ ، سيكون من الأفضل إذا تلقى هاتفك للتو تحديثًا يثبته. لسوء الحظ ، فإن وضع تحديث Android يعد حاليًا كابوسًا. إذا كان لديك هاتف رائد حديثًا ، فمن المحتمل أن تتوقع ترقية في وقت ما - على أمل. إذا كان لديك هاتف قديم ، وخاصةً هاتفًا منخفضًا ، فهناك فرصة جيدة لأنك لن تتلقى تحديثًا.

  • أجهزة Nexus : أصدرت Google الآن تحديثات لأجهزة Nexus 4 و Nexus 5 و Nexus 6 و Nexus 7 (2013) و Nexus 9 و Nexus 10. ولا يبدو أن Nexus 7 الأصلي (2012) مدعومًا ولن يتم تصحيحه
  • Samsung : بدأت Sprint في دفع التحديثات إلى Galaxy S5 و S6 و S6 Edge و Note Edge. من غير الواضح متى تقوم شركات الاتصالات الأخرى بدفع هذه التحديثات إلى الخارج.

كما أخبرت شركة Google أيضًا Ars Technica أن "أكثر أجهزة Android شعبية" ستحصل على التحديث في آب ، بما في ذلك:

  • Samsung : Galaxy S3 و S4 و Note 4 ، بالإضافة إلى الهواتف المذكورة أعلاه.
  • HTC : The One M7 و One M8 و One M9.
  • LG : G2 و G3 و G4.
  • Sony : Xperia Z2 و Z3 و Z4 و Z3 Compact.
  • أجهزة Android One التي تدعمها Google

كما أعلنت موتورولا عن أنها ستقوم بتصحيح هواتفها من خلال التحديثات التي تبدأ في شهر أغسطس ، بما في ذلك Moto X (الجيل الأول والثاني) ، و Moto X Pro ، و Moto Maxx / Turbo ، و Moto G (الأول والثاني والثالث) ، و Moto G مع 4G LTE (الجيل الأول والثاني) ، Moto E (الجيل الأول والثاني) ، Moto E مع 4G LTE (الجيل الثاني) ، DROID Turbo ، و DROID Ultra / Mini / Maxx.

تلتزم كل من Google Nexus و Samsung و LG بتحديث هواتفهم من خلال التحديثات الأمنية مرة واحدة شهريًا. ومع ذلك ، فإن هذا الوعد ينطبق فقط على الهواتف الرئيسية وسيتطلب من الحاملات التعاون. من غير الواضح مدى جودة هذا الأمر. قد يقف الناقلون في طريق هذه التحديثات ، ولا يزال هذا العدد كبيرًا - آلاف النماذج المختلفة - للهواتف قيد الاستخدام دون التحديث.

أو ، مجرد تثبيت CyanogenMod

CyanogenMod هو ROM مخصص من طرف ثالث من Android غالبا ما يستخدم من قبل المتحمسين. فهي تقدم إصدارًا حاليًا من Android إلى الأجهزة التي توقفت الشركات المصنعة عن دعمها. هذا ليس حلاً مثاليًا للشخص العادي نظرًا لأنه يتطلب إلغاء قفل أداة تحميل هاتفك. ولكن إذا كان هاتفك مدعومًا ، يمكنك استخدام هذه الخدعة للحصول على إصدار حالي من Android مع تحديثات الأمان الحالية. انها ليست فكرة سيئة لتثبيت CyanogenMod إذا لم يعد هاتفك معتمد من قبل الشركة المصنعة لها.

قام CyanogenMod بإصلاح ثغرة Stagefright في الإصدارات الليلية ، ويجب أن يصل الإصلاح إلى الإصدار الثابت قريبًا عبر تحديث OTA.

يواجه Android مشكلة: لا تحصل معظم الأجهزة على تحديثات الأمان

هذا هو واحد فقط من العديد من الثقوب الأمنية القديمة التي تراكمت على أجهزة Android ، للأسف. انها مجرد سيئة للغاية التي تحصل على المزيد من الاهتمام. تحتوي غالبية أجهزة Android - جميع الأجهزة التي تعمل بنظام Android 4.3 والأقدم - على مكون مستعرض ويب ضعيف ، على سبيل المثال. لن يتم تصحيح هذا الأمر ما لم يتم ترقية الأجهزة إلى إصدار أحدث من Android. يمكنك المساعدة في حماية نفسك من ذلك من خلال تشغيل Chrome أو Firefox ، ولكن هذا المتصفح الضعيف سيظل على هذه الأجهزة إلى الأبد حتى يتم استبدالها. لا يهتم المصنعون بالحفاظ على تحديثها وصيانتها ، وهذا هو السبب في تحول الكثير من الأشخاص إلى CyanogenMod.

تحتاج Google وشركات تصنيع أجهزة Android وشركات الجوال إلى اتخاذ إجراءاتها بالترتيب ، نظرًا لأن الطريقة الحالية للتحديث - أو بالأحرى عدم التحديث - أجهزة Android تؤدي إلى نظام Android يعمل بنظام التشغيل مع إنشاء الأجهزة لثقوب بمرور الوقت. وهذا هو السبب في أن أجهزة iPhone أكثر أمانًا من هواتف Android - حيث تحصل أجهزة iPhone فعليًا على تحديثات الأمان. لقد التزمت Apple بتحديث أجهزة iPhone لمدة أطول من Google (هواتف Nexus فقط) ، و Samsung و LG للترقية إلى هواتفهم أيضًا.

من المحتمل أنك سمعت أن استخدام Windows XP أمر خطير لأنه لم يعد يتم تحديثه. سيواصل إكس بي بناء ثغرات أمنية على مر الزمن وتصبح أكثر وأكثر عرضة للخطر. حسنًا ، إن استخدام معظم هواتف Android هو بنفس الطريقة - فهم لا يتلقون تحديثات الأمان أيضًا.


قد تساعد بعض عمليات استغلال المخاطر في منع دودة Stagefright من الاستيلاء على ملايين هواتف Android. تجادل Google بأن ASLR والحمايات الأخرى على إصدارات أحدث من Android تساعد في منع تعرض Stagefright للهجوم ، ويبدو أن هذا صحيح جزئياً.

كما يبدو أن بعض الحاملات الخلوية تقوم بحجب رسائل الوسائط المتعددة التي يحتمل أن تكون ضارة على نهايتها ، مما يمنعها من الوصول إلى الهواتف الضعيفة. سيساعد هذا على منع انتشار الدودة عبر رسائل الوسائط المتعددة ، على الأقل على شركات النقل التي تتخذ إجراءً.