Khai thác trên sân khấu của Android những gì bạn cần biết và cách tự bảo vệ mình
Android có một lỗi bảo mật lớn trong một thành phần có tên là Giai đoạn sân khấu. Chỉ cần nhận được tin nhắn MMS độc hại có thể khiến điện thoại của bạn bị xâm nhập. Thật đáng ngạc nhiên khi chúng ta không thấy một con sâu lây lan từ điện thoại này sang điện thoại khác như những con sâu đã làm trong những ngày đầu Windows XP - tất cả các thành phần đều có ở đây.
Nó thực sự tồi tệ hơn một chút so với âm thanh. Phương tiện truyền thông chủ yếu tập trung vào phương thức tấn công MMS, nhưng ngay cả các video MP4 được nhúng trong các trang web hoặc ứng dụng cũng có thể làm tổn hại đến điện thoại hoặc máy tính bảng của bạn.
Tại sao lỗ hổng sân khấu là nguy hiểm - Nó không chỉ là MMS
Một số nhà bình luận đã gọi cuộc tấn công này là Giai đoạn sân khấu, nhưng thực ra đây là một cuộc tấn công vào một thành phần trong Android có tên là Stagefright. Đây là một thành phần trình phát đa phương tiện trong Android. Nó có một lỗ hổng có thể bị khai thác - nguy hiểm nhất là qua MMS, đó là một tin nhắn văn bản với các thành phần đa phương tiện được nhúng.
Nhiều nhà sản xuất điện thoại Android đã không lựa chọn chính xác để cấp quyền cho hệ thống Stagefright, một bước dưới quyền truy cập root. Khai thác Stagefright cho phép kẻ tấn công chạy mã arbtirary với các quyền của phương tiện truyền thông trực tuyến và các hệ thống khác, tùy thuộc vào cách thiết bị được cấu hình. Quyền hệ thống sẽ cung cấp cho kẻ tấn công về cơ bản hoàn thành công việc trên thiết bị của họ. Zimperium, tổ chức đã phát hiện và báo cáo vấn đề, cung cấp thêm chi tiết.
Các ứng dụng nhắn tin văn bản điển hình của Android sẽ tự động truy xuất các tin nhắn MMS đến. Điều này có nghĩa là bạn có thể bị xâm phạm chỉ bằng cách ai đó gửi tin nhắn cho bạn qua mạng điện thoại. Khi điện thoại của bạn bị xâm nhập, một con sâu sử dụng lỗ hổng này có thể đọc danh bạ của bạn và gửi tin nhắn MMS độc hại đến danh bạ của bạn, lan truyền như đám cháy như virus Melissa đã quay lại vào năm 1999 bằng Outlook và email.
Các báo cáo ban đầu tập trung vào MMS vì đó là vectơ nguy hiểm tiềm tàng nhất mà Stagefright có thể tận dụng. Nhưng nó không chỉ là MMS. Như Trend Micro đã chỉ ra, lỗ hổng này nằm trong thành phần của mediaserver và một tệp MP4 độc hại được nhúng trên một trang web có thể khai thác nó - vâng, chỉ bằng cách điều hướng đến một trang web trong trình duyệt web của bạn. Một tệp MP4 được nhúng trong một ứng dụng muốn khai thác thiết bị của bạn có thể làm tương tự.
Điện thoại thông minh hoặc máy tính bảng của bạn có dễ bị tổn thương không?
Thiết bị Android của bạn có thể dễ bị tấn công. Chín mươi lăm phần trăm thiết bị Android ngoài tự nhiên dễ bị tổn thương đối với Stagefright.
Để kiểm tra chắc chắn, hãy cài đặt Ứng dụng Trình phát hiện Giai đoạn từ Google Play. Ứng dụng này được tạo bởi Zimperium, đã phát hiện và báo cáo lỗ hổng Stagefright. Nó sẽ kiểm tra thiết bị của bạn và cho bạn biết liệu Stagefright đã được vá trên điện thoại Android của bạn hay chưa.
Làm thế nào để ngăn chặn các cuộc tấn công trên sân khấu nếu bạn dễ bị tổn thương
Theo như chúng tôi biết, các ứng dụng chống vi-rút Android sẽ không cứu bạn khỏi các cuộc tấn công của Stagefright. Họ không nhất thiết phải có đủ quyền hệ thống để chặn tin nhắn MMS và can thiệp vào các thành phần hệ thống. Google cũng không thể cập nhật thành phần Dịch vụ Google Play trong Android để khắc phục lỗi này, một giải pháp chắp vá mà Google thường sử dụng khi các lỗ hổng bảo mật xuất hiện.
Để thực sự ngăn mình khỏi bị xâm phạm, bạn cần ngăn ứng dụng nhắn tin của mình tải xuống và khởi chạy tin nhắn MMS. Nói chung, điều này có nghĩa là vô hiệu hóa cài đặt tự động phục hồi MMS MMS trong cài đặt của nó. Khi bạn nhận được tin nhắn MMS, nó sẽ không tự động tải xuống - bạn sẽ phải tải xuống bằng cách nhấn vào trình giữ chỗ hoặc một cái gì đó tương tự. Bạn sẽ không gặp rủi ro trừ khi bạn chọn tải xuống MMS.
Bạn không nên làm điều này. Nếu MMS là từ một người mà bạn không biết, chắc chắn bỏ qua nó. Nếu MMS là của một người bạn, có thể điện thoại của họ đã bị xâm nhập nếu một con sâu bắt đầu cất cánh. An toàn nhất là không bao giờ tải xuống tin nhắn MMS nếu điện thoại của bạn dễ bị tấn công.
Để tắt tự động truy xuất tin nhắn MMS, hãy làm theo các bước thích hợp cho ứng dụng nhắn tin của bạn.
- Nhắn tin (tích hợp vào Android): Mở Nhắn tin, nhấn nút menu và nhấn Cài đặt. Cuộn xuống phần tin nhắn đa phương tiện (MMS) của Phần cứng và bỏ chọn phần Tự động truy xuất.
- Sứ giả (của Google): Mở Messenger, nhấn vào menu, nhấn Cài đặt, nhấn Nâng cao và tắt Tự động truy xuất.
- Hangouts (của Google): Mở Hangouts, nhấn vào menu và điều hướng đến Cài đặt> SMS. Bỏ chọn Tự động truy xuất SMS SMS theo Nâng cao. (Nếu bạn không thấy các tùy chọn SMS tại đây, điện thoại của bạn sẽ không sử dụng Hangouts cho SMS. Thay vào đó, hãy tắt cài đặt trong ứng dụng SMS bạn sử dụng.)
- Tin nhắn (của Samsung): Mở Tin nhắn và điều hướng đến Khác> Cài đặt> Cài đặt khác. Nhấn vào Tin nhắn đa phương tiện và vô hiệu hóa tùy chọn Tự động truy xuất trực tuyến. Cài đặt này có thể ở một vị trí khác trên các thiết bị Samsung khác nhau, sử dụng các phiên bản khác nhau của ứng dụng Tin nhắn.
Không thể xây dựng một danh sách đầy đủ ở đây. Chỉ cần mở ứng dụng bạn sử dụng để gửi tin nhắn SMS (tin nhắn văn bản) và tìm kiếm một tùy chọn sẽ vô hiệu hóa Tự động truy xuất Tải xuống hoặc Tự động tải xuống các tin nhắn MMS.
Cảnh báo: Nếu bạn chọn tải xuống tin nhắn MMS, bạn vẫn dễ bị tổn thương. Và, vì lỗ hổng của Stagefright không chỉ là vấn đề về tin nhắn MMS, nên điều này sẽ không bảo vệ bạn hoàn toàn khỏi mọi kiểu tấn công.
Khi điện thoại của bạn nhận được một bản vá?
Thay vì cố gắng khắc phục lỗi, sẽ tốt hơn nếu điện thoại của bạn vừa nhận được bản cập nhật đã sửa nó. Thật không may, tình hình cập nhật Android hiện đang là một cơn ác mộng. Nếu bạn có một chiếc điện thoại hàng đầu gần đây, có thể bạn có thể mong đợi một bản nâng cấp tại một số điểm - hy vọng. Nếu bạn có điện thoại cũ, đặc biệt là điện thoại cấp thấp hơn, rất có thể bạn sẽ không bao giờ nhận được bản cập nhật.
- Thiết bị Nexus: Google hiện đã phát hành bản cập nhật cho Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 và Nexus 10. Nexus 7 (2012) ban đầu dường như không còn được hỗ trợ và sẽ không được vá
- Samsung: Sprint đã bắt đầu đẩy mạnh các bản cập nhật cho Galaxy S5, S6, S6 Edge và Note Edge. Không rõ khi nào các nhà mạng khác đang đẩy các bản cập nhật này ra.
Google cũng nói với Ars Technica rằng, các thiết bị Android phổ biến nhất sẽ được cập nhật vào tháng 8, bao gồm:
- Samsung: Galaxy S3, S4 và Note 4, ngoài các điện thoại ở trên.
- HTC: Một M7, Một M8 và Một M9.
- LG: G2, G3 và G4.
- Sony: Xperia Z2, Z3, Z4 và Z3 Nhỏ gọn.
- Android một các thiết bị được Google hỗ trợ
Motorola cũng tuyên bố sẽ vá các điện thoại của mình bằng các bản cập nhật bắt đầu vào tháng 8, bao gồm Moto X (thế hệ 1 và 2), Moto X Pro, Moto Maxx / Turbo, Moto G (thế hệ 1, 2 và 3), Moto G với 4G LTE (thế hệ 1 và 2), Moto E (thế hệ 1 và 2), Moto E với 4G LTE (thế hệ 2), DROID Turbo và DROID Ultra / Mini / Maxx.
Google Nexus, Samsung và LG đều cam kết cập nhật điện thoại của họ bằng các bản cập nhật bảo mật mỗi tháng một lần. Tuy nhiên, lời hứa này chỉ thực sự áp dụng cho các điện thoại hàng đầu và sẽ yêu cầu các nhà mạng hợp tác. Không rõ điều này sẽ diễn ra tốt như thế nào. Các nhà mạng có thể có khả năng cản trở các bản cập nhật này và điều này vẫn để lại một số lượng lớn - hàng ngàn mẫu khác nhau - của điện thoại đang sử dụng mà không cần cập nhật.
Hoặc, chỉ cần cài đặt CyanogenMod
CyanogenMod là ROM tùy chỉnh của bên thứ ba của Android thường được những người đam mê sử dụng. Nó mang đến một phiên bản Android hiện tại cho các thiết bị mà các nhà sản xuất đã ngừng hỗ trợ. Đây thực sự không phải là giải pháp lý tưởng cho người bình thường vì nó yêu cầu mở khóa bộ tải khởi động điện thoại của bạn. Nhưng, nếu điện thoại của bạn được hỗ trợ, bạn có thể sử dụng thủ thuật này để có phiên bản Android hiện tại với các bản cập nhật bảo mật hiện tại. Cài đặt CyanogenMod không phải là ý tưởng tồi nếu điện thoại của bạn không còn được nhà sản xuất hỗ trợ nữa..
CyanogenMod đã sửa lỗ hổng Stagefright trong các phiên bản hàng đêm và bản sửa lỗi sẽ sớm chuyển sang phiên bản ổn định thông qua bản cập nhật OTA.
Android có một vấn đề: Hầu hết các thiết bị không nhận được cập nhật bảo mật
Đáng buồn thay, đây chỉ là một trong nhiều lỗ hổng bảo mật mà các thiết bị Android cũ tích hợp, đáng buồn thay. Nó chỉ là một điều đặc biệt xấu đang được chú ý nhiều hơn. Phần lớn các thiết bị Android - tất cả các thiết bị chạy Android 4.3 trở lên - chẳng hạn, có một thành phần trình duyệt web dễ bị tổn thương. Điều này sẽ không bao giờ được vá trừ khi các thiết bị nâng cấp lên phiên bản Android mới hơn. Bạn có thể giúp bảo vệ bản thân trước nó bằng cách chạy Chrome hoặc Firefox, nhưng trình duyệt dễ bị tổn thương đó sẽ mãi mãi ở trên các thiết bị đó cho đến khi chúng được thay thế. Các nhà sản xuất không quan tâm đến việc giữ cho chúng được cập nhật và duy trì, đó là lý do tại sao rất nhiều người đã chuyển sang CyanogenMod.
Google, các nhà sản xuất thiết bị Android và nhà cung cấp dịch vụ di động cần thực hiện theo thứ tự, vì phương pháp cập nhật hiện tại - hay nói đúng hơn là không cập nhật - các thiết bị Android đang dẫn đến một hệ sinh thái Android với các thiết bị xây dựng lỗ hổng theo thời gian. Đây là lý do tại sao iPhone an toàn hơn điện thoại Android - iPhone thực sự được cập nhật bảo mật. Apple đã cam kết cập nhật iPhone lâu hơn Google (chỉ dành cho điện thoại Nexus), Samsung và LG đang cam kết nâng cấp điện thoại của họ..
Có lẽ bạn đã nghe nói rằng sử dụng Windows XP là nguy hiểm vì nó không còn được cập nhật. XP sẽ tiếp tục xây dựng các lỗ hổng bảo mật theo thời gian và ngày càng dễ bị tổn thương hơn. Chà, sử dụng hầu hết các điện thoại Android cũng giống như vậy - chúng cũng không nhận được cập nhật bảo mật.
Một số giảm thiểu khai thác có thể giúp ngăn chặn một con sâu Stagefright chiếm lấy hàng triệu điện thoại Android. Google lập luận rằng ASLR và các biện pháp bảo vệ khác trên các phiên bản Android mới hơn giúp ngăn chặn Stagefright bị tấn công và điều này dường như là một phần đúng.
Một số nhà mạng di động cũng dường như chặn tin nhắn MMS có khả năng gây hại ở đầu của họ, ngăn không cho họ tiếp cận với điện thoại dễ bị tấn công. Điều này sẽ giúp ngăn chặn một con sâu lây lan qua tin nhắn MMS, ít nhất là trên các nhà mạng đang hành động.
Tín dụng hình ảnh: Matteo Doni trên Flickr