Что такое эксплойт и как я могу защитить себя?

Согласно сообщению в блоге Imperium Mobile Security, устройства под управлением Android в настоящее время очень уязвимы для эксплойтов с использованием Stagefright. Далее я быстро объясню, что делает эксплойт Stagefright и как вы можете защитить себя от вреда.

Что такое эксплойт?

Многие приложения для обмена сообщениями Android, такие как Hangouts, автоматически загружают медиафайлы, отправленные по протоколу MMS. Медиа-файлы могут содержать вредоносный код, который выполняется без открытия пользователем видео или изображения. Подобные эксплойты обычно защищены «песочницей» Android. Это означает, что приложения обычно могут взаимодействовать только в определенных пределах и не могут получить доступ ко всей системе. Тем не менее, эксплойт Stagefright может получить root-доступ и потенциально причинить много вреда.

Важно сказать, что эта ошибка не связана со службами MMS, видеовстречами или другими приложениями обмена сообщениями. Это глубоко укоренившаяся ошибка Stagefright в целом. В настоящее время MMS является просто самым простым способом для хакеров использовать эту ошибку без взаимодействия пользователя с мультимедийным файлом. Хотя многие популярные службы обмена сообщениями, такие как WhatsApp, больше не используют технологию MMS, Android предназначен для автоматической загрузки файлов MMS, если вы не отключите их.

Кто уязвим?

Сейчас большинство версий Android уязвимы Только последние версии 5.1.1 могут быть безопасными. Имейте в виду, что если вы потенциально уязвимы, это не означает автоматически, что вы станете целью. Этот эксплойт выглядит довольно сложным и не может использоваться начинающими хакерами.

Я ожидаю, что особенно разработчики пользовательских ROM скоро опубликуют исправления безопасности. Фактически, ПЗУ на основе CyanogenMod уже исправили этот эксплойт. Для тех из вас, кто в настоящее время не использует пользовательское ПЗУ, это может быть идеальным началом для изучения этой темы.

Что вы можете сделать, чтобы защитить себя?

К сожалению, защитить себя на 100% невозможно, если вы не используете исправленную ОС. Тем не менее, есть несколько вещей, которые вы можете сделать, чтобы минимизировать свой риск:

— Отключить автоматическую загрузку MMS-сообщений. Это можно сделать как в большинстве приложений для обмена сообщениями.
— Используйте Firefox для мобильного просмотра, поскольку он запускает код из процесса
— Не принимайте сообщения от людей, которых вы не знаете
— Избегайте потенциально уязвимых / опасных сайтов
— Бонус: рассмотрите возможность перехода на пользовательское ПЗУ, которое уже устранило проблему

Помимо этих исправлений, Google, скорее всего, скоро выпустит исправление. Это, очевидно, относится и к другим популярным скинам Android от таких производителей, как Samsung или LG.

Оставайтесь в безопасности!

Ссылка на основную публикацию