StageFright: как защитить свой android от уязвимости

Как защитить android от уязвимости StageFright

Компания Zimperium, лидер в области защиты мобильных угроз, представила основную уязвимость в Android — Stagefright . Джошуа Дрейк ( jduck ), вице-президент Platform исследований и эксплуатации и senior в Zimperium zLabs , активно изучал код.  Специалистами Zimperium  был сделан вывод, что данная уязвимость активно эксплуатируется и несет угрозу безопасности для 950 млн Android-устройств во всем мире.

Предполагается, что половина подверженных уязвимости устройств могут заразиться  без участия пользователя. В других случаях, заражение вызовет простое открытие MMS.

Злоумышленник может запустить произвольный код на целевом устройстве или получить доступ к аудио и камере устройства. Используя этот доступ, можно выполнить разведку на устройстве жертвы, прослушивая разговоры и записывая видео. Над некоторыми устройствами злоумышленник получает практически полный контроль.

Помимо этих привилегий, удаленное выполнение кода позволяет злоумышленникам изменить «роли» на устройстве — обеспечение беспрепятственного управления: доступ для чтения электронной почты жертвы, facebook / WhatsApp сообщениям и контактам, данным доступа из других приложений и т.д.

Злоумышленник может скрыть следы путем удаления зараженного сообщения после успешной атаки. В некоторых случаях, жертва увидит один или несколько MMS notifications.

 

 

Как защититься от Stagefright?

  1. Обновление устройства: Своевременно обновляйте прошивку вашего устройства. Если обновление не доступно для вашего устройства, вручную установите ОС, которые поддерживают старые устройства в течение более длительного периода времени, например CyanogenMod
  1. Отключить автоматическую доставку MMS: Вам нужно будет отключить это во всех программах обмена сообщениями. Вот как:
  • HANGOUTS: отключить автоматическую доставку  MMS
    • Открыть Hangouts
    • Нажмите Опции на верхнем левом углу

  • Нажмите Настройки -> SMS
  • Если опция Обмен SMS включена, то в Advanced снимите флаг Автозагрузка MMS

  • СООБЩЕНИЯ: отключить автоматическую доставку MMS
    • Открытые сообщения
    • Нажмите  -> Настройки -> Дополнительные настройки

  • Нажмите мультимедийные сообщения -> Выключите Авто получение .

Мобильные установки

Специалисты Zimperium также представили Android-приложение, позволяющее проверить свое устройство на наличие уязвимости.

Источник: http://blog.zimperium.com/how-to-protect-from-stagefright-vulnerability/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий