Компания Zimperium, лидер в области защиты мобильных угроз, представила основную уязвимость в Android — Stagefright . Джошуа Дрейк ( jduck ), вице-президент Platform исследований и эксплуатации и senior в Zimperium zLabs , активно изучал код. Специалистами Zimperium был сделан вывод, что данная уязвимость активно эксплуатируется и несет угрозу безопасности для 950 млн Android-устройств во всем мире.
Предполагается, что половина подверженных уязвимости устройств могут заразиться без участия пользователя. В других случаях, заражение вызовет простое открытие MMS.
Злоумышленник может запустить произвольный код на целевом устройстве или получить доступ к аудио и камере устройства. Используя этот доступ, можно выполнить разведку на устройстве жертвы, прослушивая разговоры и записывая видео. Над некоторыми устройствами злоумышленник получает практически полный контроль.
Помимо этих привилегий, удаленное выполнение кода позволяет злоумышленникам изменить «роли» на устройстве — обеспечение беспрепятственного управления: доступ для чтения электронной почты жертвы, facebook / WhatsApp сообщениям и контактам, данным доступа из других приложений и т.д.
Злоумышленник может скрыть следы путем удаления зараженного сообщения после успешной атаки. В некоторых случаях, жертва увидит один или несколько MMS notifications.
Как защититься от Stagefright?
- Обновление устройства: Своевременно обновляйте прошивку вашего устройства. Если обновление не доступно для вашего устройства, вручную установите ОС, которые поддерживают старые устройства в течение более длительного периода времени, например CyanogenMod
- Отключить автоматическую доставку MMS: Вам нужно будет отключить это во всех программах обмена сообщениями. Вот как:
- HANGOUTS: отключить автоматическую доставку MMS
- Открыть Hangouts
- Нажмите Опции на верхнем левом углу
- Нажмите Настройки -> SMS
- Если опция Обмен SMS включена, то в Advanced снимите флаг Автозагрузка MMS
- СООБЩЕНИЯ: отключить автоматическую доставку MMS
- Открытые сообщения
- Нажмите -> Настройки -> Дополнительные настройки
- Нажмите мультимедийные сообщения -> Выключите Авто получение .
Специалисты Zimperium также представили Android-приложение, позволяющее проверить свое устройство на наличие уязвимости.
Источник: http://blog.zimperium.com/how-to-protect-from-stagefright-vulnerability/