Domov Ocene Nič (skoraj) ničesar ne moreš storiti v zvezi s prizoriščem

Nič (skoraj) ničesar ne moreš storiti v zvezi s prizoriščem

Video: Big Stan (Full HD BluRay) FULL Movie || Rob Schneider, David Carradine, Jennifer Morrison (November 2024)

Video: Big Stan (Full HD BluRay) FULL Movie || Rob Schneider, David Carradine, Jennifer Morrison (November 2024)
Anonim

Premaknite se po Heartbleedu, tam je nova zlobno digitalna grožnja, ki lahko zajame stotine milijonov ljudi. Imenuje se Stagefright, skupnost za informacijsko varnost pa se boji, da 950 milijonov Android telefonov tvega, da bi podlegli izkoriščanju.

Medtem ko večina Androidovih hekerjev vsaj zahteva, da žrtve naredijo kakšno napako, na primer, da so se prevarali pri nalaganju zlonamerne programske opreme, bi bila lahko ranljivost Stagefright že na skoraj milijardi Android telefonov, ne glede na to, kaj uporabniki počnejo. In kaj je pravi krivec za tovrstno ranljivost (poleg hekerjev seveda)? Tekoča razdrobljenost Androida.

Zlomiti nogo

Po izraelskem podjetju za mobilno zaščito Zimperium je Stagefright zastrašujoče enostavno, da okuži vaš telefon. Napaka je nedavno odkrita napaka Googlove odprtokodne kode knjižnice medijev, ki napadalcem omogoča, da izvršijo kodo v vaši napravi samo tako, da vam pošljejo besedilno sporočilo. Ranljivost Stagefright bi lahko uporabili, če bi telefon in njegove podatke posredovali napadalcu. Stiki, kamera, mikrofon in fotografije so pod nadzorom hekerja. Ponovno se to lahko zgodi popolnoma pod nosom. Ni zunanjih znakov, da se kršitev dogaja.

Obstaja nekaj načinov, kako se zaščititi pred Stagefrightom. V aplikaciji Hangouts pojdite v Nastavitve, izberite SMS, postavi Hangouts kot privzeto aplikacijo za SMS in počistite polje za »Samodejno naloži MMS«. Zdaj lahko pregledujete dohodna sporočila MMS in se izogibate nalaganju ničesar sumljivega. Kljub temu, da to lahko trajno prepreči tajne napade, to ni popolna rešitev. Zlonamerno besedilo ste lahko še vedno prebrali v običajni SMS aplikaciji.

Za vizualno razlago si oglejte ta diagram pri Checkmarxu, podjetju, ki zagotavlja varnostno analizo kode in tako poskrbi, da so mobilne aplikacije v razvoju varne pred podvigi, kot je Stagefright.

Razcepljena osebnost

Žal velika večina Androidovih lastnikov najbolj neumnih načinov za preprečevanje napadalcev Stagefright prepreči, da bi napadalci izkoristili Stagefright. Če imate telefon Google Nexus ali katero koli drugo napravo z operacijskim sistemom Android, ste verjetno že prejeli posodobitev, ki zatrepa podvig. Če pa vaš telefon nima dostopa do najnovejših posodobitev, boste ostali ranljivi, kdo ve, kako dolgo. Ničesar ne moreš storiti. Dovolj je, da si želite izkoreniniti telefon in sami odpraviti težavo. Ali pa kupite iPhone.

Stagefright je nevaren, a tudi frustrirajoč, ker ni razloga, da bi moral postati tako veliko tveganje. Čeprav bi bilo lepo, če bi ranljivost odkrili in odpravili že prej v razvoju, je vsaj Google hitro izdal popravek za napako. Ker pa je Android tako razdrobljen, s toliko različnimi napravami, ki imajo lastno rahlo prepleteno različico operacijskega sistema za mobilne naprave, nešteto uporabnikov ne bo varno, dokler jih popravilo ne bo preusmerilo prek letargičnih proizvajalcev strojne opreme, če sploh prejmejo popraviti sploh. Lahko trdiš, da odprtost Androida daje svobode in koristi, ki jih iOS primanjkuje, vendar bi bilo za vse najboljše, če bi Google imel več nadzora nad svojo platformo.

Stagefright bo prihodnji teden zagotovo deležen nekaj pozornosti pri Black Hat-u. Če želite več informacij o prihajajoči konferenci o računalniški varnosti, ne pozabite brati PCMag.com.

Nič (skoraj) ničesar ne moreš storiti v zvezi s prizoriščem