Video: Откуда заказывают поесть МОИ ОПЕРАТОРЫ? Готово. Славный Обзор. (Studeni 2024)
Pomaknite se preko Heartbleeda, nova je zvanično nazvana digitalna prijetnja koja može progutati stotine milijuna ljudi. Zove se Stagefright, a zajednica informacijske sigurnosti strahuje da je 950 milijuna Android telefona u opasnosti da podlegnu eksploataciji.
Iako većina Android hakova barem zahtijeva od žrtava da naprave neku vrstu pogreške, poput navođenja u preuzimanju zlonamjernog softvera, ranjivost Stagefright već bi mogla biti na gotovo milijardu Android telefona, bez obzira na to što korisnici rade. A koji je pravi krivac za ovu ranjivost (osim hakera, naravno)? Trenutak izdvajanja Androida.
Slomi nogu
Prema izraelskoj kompaniji za mobilnu zaštitu Zimperium, Stagefright je zastrašujuće lako zaraziti vaš telefon. Krivnja je nedavno otkrivena greška u Google-ovom otvorenom izvornom kodu medijske biblioteke koja omogućuje napadačima izvršavanje koda na vašem uređaju samo slanjem SMS poruke. Ranjivost Stagefright mogla bi se koristiti za stavljanje telefona i njegovih podataka na milost napadača. Kontakti, kamera, mikrofon i fotografije su pod kontrolom hakera. Opet, sve se to može dogoditi potpuno pod nosom. Ne postoje vanjski znakovi da se kršenje događa.
Postoji nekoliko načina da se zaštitite od Stagefright-a. U aplikaciji Hangouts idite na Postavke, odaberite SMS, učinite Hangouts zadanom SMS aplikacijom i poništite potvrdni okvir za "Automatski dohvati MMS". Sada možete pregledavati dolazne MMS poruke i izbjegavati preuzimanje bilo čega sumnjivog. No iako to može trajno spriječiti tajnu invaziju, to nije cjelovito rješenje. Zlonamjerni tekst i dalje možete pročitati u običnoj SMS aplikaciji.
Za vizualno objašnjenje, pogledajte ovaj dijagram od tvrtke Checkmarx, tvrtke koja pruža analizu sigurnosti koda kako bi bili sigurni da su mobilne aplikacije u razvoju sigurne od eksplozija kao što je Stagefright.
Podijeljena ličnost
Nažalost, većina neiskrenih načina za sprečavanje napadača da iskorištavaju Stagefright nisu dostupni. Ako imate telefon Google Nexus ili bilo koji drugi uređaj sa Android operativnim sustavom, vjerojatno ste već primili ažuriranje koje smanjuje iskorištavanje. Međutim, ako vaš telefon nema pristup najnovijim ažuriranjima, ostat ćete ranjivi tko zna koliko dugo. Ne možete ništa učiniti. Dovoljno je da natjerate korijen na telefon i sami riješite problem. Ili kupite iPhone.
Stagefright je opasan, ali i frustrirajući jer nema razloga da je trebao postati tako velik rizik. Iako bi bilo lijepo da je ranjivost otkrivena i riješena ranije u razvoju, barem je Google brzo izdao zakrpu za pogrešku. No, s obzirom na to da je Android toliko fragmentiran, s toliko različitih uređaja koji pokreću svoju malo preinačenu verziju mobilnog operativnog sustava, bezbroj korisnika neće biti siguran sve dok ih popravljanje ne spotakne preko letargičnih proizvođača hardvera, ako uopće dobiju popraviti uopće. Možete tvrditi da otvorenost Androida pruža slobode i prednosti iOS-u nedostaje, ali ovo je slučaj u kojem bi najbolja stvar za sve bila da Google ima više kontrole nad svojom platformom.
Sljedeći tjedan Stagefright će sigurno privući pozornost na Black Hatu. Za više informacija o nadolazećoj konferenciji o računalnoj sigurnosti obavezno nastavite čitati PCMag.com.
