Ka Android tunneb lavahirmu

androidlava

Värisevad jalad, kuiv kurk ning une olekus aju – neid ja  paljusid teisi sümptomeid on tundnud vast igaüks, kes on  pidanud rahva hulga ees esinema.  Antud seisundit tuntakse kui lavahirmu ning seda kogeb teadlaste sõnul 95% maamuna elanikkonnast. Möödunud nädalal hakkasid levima teated, et lavahirm võib halvata ka Androidi masinaid, kusjuures masinate põetavad sümptomid on inimlooma omadest palju tõsisemad, kuna Androidi lavahirm muudab selle äärmiselt haavatavaks. Vaatame lähemalt, mis on  see lavahirm (Stagefright), miks on see ohtlik ning kuidas sa saaksid oma seadet võimalike ohtude eest kaitsta.

Mis on Stagefright?

Stagefright (lavahirm) on Androidi opsüsteemi meedia taasesituse mootor, mille üheks ülesannetest on multimeedia sõnumite (MMS’de) lahti pakkimine ning nende taasesitamine.  Antud funktsioonis on turvaspetsialist Joshua Drake avastanud turvaauke, mis võimaldab kräkkeril haarata praktiliselt täieliku kontrolli võõra seadme üle, saates võõrale numbrile pahavara sisaldava MMS’i.

Niipea kui sõnum on ohvri telefoni saabunud, pakkib Stagefright ohtliku sõnumi lahti ning edasi saab kräkker taasesituse mootoris olevate turvaaukude kaudu kontrolli seadme üle. Kurikael võib uurida seadmes mälus olevaid andmeid, pilte, videosid, muusikat, kontakte, anda seadmele käsu heli või video salvestamiseks ja teha veel tont teab mida.

Miks on see ohtlik?

Avastatud turvaaukude peamine probleem seisneb selles, et need esinevad  95% Androidi seadmetest. Teisisõnu on ligi 950 miljonit aparaati äärmiselt haavatavad. Antud ohu eest on kaitstud ainult seadmed mis jooksutavad Android 2.3 või vanemat ning 5.1.1 opsüsteemi versiooni.

Android-Broken-640x353

Antud turvaaugu üsna huvitavaks ja samas ka hirmutavaks aspektiks on see, et Stagefright‘i nõrkust ära kasutav rünnak võib jääda ohvri jaoks täiesti nähtamatuks. Kräkker saadab seadmele ohtliku sõnumi ja niipea kui ta on seadme üle kontrolli saanud, võib kurjam MMS’i kustutada enne, kui kasutaja saab teate sõnumi saabumisest.

Probleem

Stagefright‘s olevad turvaaugud olid avastatud juba aprillis ning Google sõnul saadeti vajalikud patch’d laiali juba maikuus. Kuid nagu me teame, ei jõua uuendused ega patch’d igale Androidi seadmele õigeaegselt (kui üldse jõuavadki). Näiteks madala hinnaklassi seadmetele jäävad uuendused tõenäoliselt ilmumata. Seega on üsna suur tõenäosus, et arvestatav osa Androidi seadmetest jääbki haigeks ning ravi pole neile oodata.

device

Kuidas ennast kaitsta?

Küllap keegi ei taha, et võõras inimene saaks omavoliliselt nende seadme kallal märkamatult nokitseda. Kuid kahjuks pole tavakasutajal kindlaid mooduseid end taolise rünnaku eest kaitsta. Kuid päris käed rüppes ei tasu sul ka istuma jääda ning oma vara ning väärikuse säilitamiseks on minul anda sulle paar soovitust.

  • Ära ava tundmatult numbrilt tulevaid sõnumeid. See peaks olema siililegi selge, et tundmatu sõnum ei pruugi midagi head kaasa tuua, kuid siiski tasub seda mainida. Eriti nüüd, mil risk on mitmeid kordi suurem.
  • Kui sinu aparaadile peaks saabuma turvaaugu patch, siis paigalda see võimalikult ruttu. Taolised värskendused ei kaalu üldjuhul hiiglama palju. Kuigi turvaaugu lappimiseks võib kuluda palju aega, on see protsess ootamist väärt.
  • Seadista sõnumite rakendus nii, et see ei pakiks automaatselt lahti iga saabuva sõnumiga tulevat faili.
    1. Ava oma sõnumirakenduse sätted (Mina kasutan näitena Google Hangouts‘i äppi)
    2. Liigu sakki Advanced
    3. Eemalda linnuke valikult Auto Retrieve MMS
      Nii ei avane iga multimeedia sõnum automaatselt ning kräkkeri elu on veidi keerulisemaks tehtud.
      Hangout4

 

Stagefright‘s olevad augud on äärmiselt tõsised ning kuna meie nutikad kaaslased sisaldavad infot, mis on väärt mustal turul priskeid summasid, siis tuleb vaid ootama jääda, kuni hakkavad ilmuma teated kasutajate andmete lekketest, häkitud postkastidest ning sotsiaalvõrgustike profiilidest. Kuid vaatamata ohule ei tasuks sul paanitsema hakkata ning oma nutimobsik aknast välja visata. See, et sa võid langeda rünnaku ohvriks, ei tähenda, et see ilmtingimata juhtub. Kui sa oled piisavalt ettevaatlik ning pead kinni minu antud soovitustest, siis tõenäoliselt sinu varaga midagi hirmsat ei juhtu.

Kui sulle meeldis see postitus, siis ära unusta seda endale meelepärases sotsiaalvõrgustikus jagada ning kui sa tahad olla kursis minu tegemistega, siis pane Tehnikaroti Facebook‘i lehele üks mõnus-magus like!

Allikad:

Techworm Stagefright Attack : It takes only a single text message to hack an Android Smartphone

Fortune Stagefright: Everything you need to know about Google’s Android megabug

Twilio Blog How to Protect Your Android Phone From the Stagefright Bug

Greenbot How to protect yourself from the Stagefright security flaw

Advertisements

Kirjuta kommentaar

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Muuda )

Twitter picture

You are commenting using your Twitter account. Log Out / Muuda )

Facebook photo

You are commenting using your Facebook account. Log Out / Muuda )

Google+ photo

You are commenting using your Google+ account. Log Out / Muuda )

Connecting to %s