Anasayfa » nasıl » Android'in Stagefright'ı Bilmeniz Gerekenleri ve Kendinizi Nasıl Koruyacağınızı Keşfedin

    Android'in Stagefright'ı Bilmeniz Gerekenleri ve Kendinizi Nasıl Koruyacağınızı Keşfedin

    Android'in “Stagefright” olarak bilinen bir bileşeninde büyük bir güvenlik hatası var. Yalnızca kötü amaçlı bir MMS mesajı almak, telefonunuzun güvenliğini tehlikeye atabilir. Windows XP günlerinde olduğu gibi telefondan telefona solucanlar gibi solucan görmemiş olmamız şaşırtıcıdır - tüm malzemeler burada.

    Aslında göründüğünden biraz daha kötü. Medya, MMS saldırı yöntemine büyük ölçüde odaklandı, ancak web sayfalarına veya uygulamalara gömülü MP4 videolar bile telefonunuzda veya tabletinizde tehlikeye girebilir.

    Stagefright Kusuru Neden Tehlikelidir? Sadece MMS Değil

    Bazı yorumcular bu saldırıya “Stagefright” adını verdiler ancak bu aslında Android'de Stagefright adlı bir bileşene yapılan saldırı. Bu Android'de bir multimedya oynatıcı bileşenidir. En kötü şekilde gömülü multimedya bileşenlerine sahip bir kısa mesaj olan bir MMS yoluyla, sömürülebilecek bir güvenlik açığı bulunmaktadır..

    Birçok Android telefon üreticisi, kök erişiminin bir adım altında olan Stagefright sistem izinlerini vermeyi akıllıca seçti. Stagefright'ı kullanmak, bir saldırganın, cihazın nasıl yapılandırıldığına bağlı olarak “medya” veya “sistem” izinleriyle arbtirary kodunu çalıştırmasına izin verir. Sistem izinleri, saldırganın temelde cihazlarına erişimini tamamlar. Sorunu keşfeden ve bildiren kuruluş olan Zimperium daha fazla ayrıntı sunuyor.

    Tipik Android metin mesajlaşma uygulamaları, gelen MMS mesajlarını otomatik olarak alır. Bu, size yalnızca telefon şebekesi üzerinden mesaj gönderen biri tarafından tehlikeye atılabileceğiniz anlamına gelir. Telefonunuz tehlikeye girdiğinde, bu güvenlik açığını kullanan bir solucan, kişilerinizi okuyabilir ve kişilerinize kötü niyetli MMS mesajları gönderebilir, Melissa virüsünün 1999'da Outlook ve e-posta kişilerini kullanarak yaptığı gibi orman yangını gibi yayılır.

    İlk raporlar MMS'e odaklandı, çünkü bu Stagefright'ın yararlanabileceği en tehlikeli vektördü. Ama bu sadece MMS değil. Trend Micro'nun belirttiği gibi, bu güvenlik açığı “mediaserver” bileşenindedir ve bir web sayfasına katıştırılmış kötü amaçlı bir MP4 dosyasında yararlanılabilir - evet, sadece web tarayıcınızdaki bir web sayfasına giderek. Cihazınızdan yararlanmak isteyen bir uygulamaya gömülü bir MP4 dosyası aynı şeyi yapabilir.

    Akıllı Telefonunuz veya Tabletiniz Hassas mı??

    Android cihazınız muhtemelen savunmasızdır. Vahşi Android cihazlarının yüzde doksan beşi Stagefright’a karşı savunmasız.

    Emin olmak için Google Play'den Stagefright Detector App uygulamasını yükleyin. Bu uygulama, Stagefright güvenlik açığını keşfeden ve bildiren Zimperium tarafından yapılmıştır. Cihazınızı kontrol edecek ve Android telefonunuzda Stagefright'in yamalı olup olmadığını size söyleyecektir..

    Hassas Olduğunuzda Stagefright Saldırıları Nasıl Önlenir

    Bildiğimiz kadarıyla, Android antivirüs uygulamaları sizi Stagefright saldırılarından kurtarmayacak. MMS mesajlarını engellemek ve sistem bileşenlerini engellemek için yeterli sistem iznine sahip olmaları gerekmez. Google, bu hatayı gidermek için Android'deki Google Play Servisleri bileşenini de güncelleyemiyor; güvenlik delikleri ortaya çıktığında Google’ın sık kullandığı bir patchwork çözümü.

    Kendinizi gerçekten tehlikeye atmamak için, seçtiğiniz mesajlaşma uygulamasının MMS mesajları indirmesini ve başlatmasını engellemeniz gerekir. Genel olarak, bu ayarlarında “MMS otomatik alım” ayarının devre dışı bırakılması anlamına gelir. Bir MMS mesajı aldığınızda, otomatik olarak indirilmez - bir yer tutucuya veya benzer birşeye dokunarak indirmeniz gerekir. MMS'i indirmeyi seçmediğiniz sürece risk altında olmazsınız..

    Bunu yapmamalısın. MMS tanımadığınız bir kişiden geliyorsa, kesinlikle dikkate almayın. MMS bir arkadaştan geliyorsa, bir kurt çıkarmaya başlarsa telefonlarının tehlikeye atılması mümkündür. Telefonunuz savunmasızsa, MMS mesajlarını hiçbir zaman indirmek en güvenli.

    MMS mesajı otomatik almayı devre dışı bırakmak için, mesajlaşma uygulamanız için uygun adımları izleyin..

    • Mesajlaşma (Android'de yerleşik olarak): Mesajlaşmayı açın, menü düğmesine ve ardından Ayarlar'a dokunun. “Multimedya (MMS) mesajları” bölümüne gidin ve “Otomatik al” seçeneğinin işaretini kaldırın.
    • haberci (Google tarafından): Messenger’ı açın, menüye dokunun, Ayarlar'a dokunun, Gelişmiş'e dokunun ve “Otomatik al” seçeneğini devre dışı bırakın.
    • Hangouts (Google tarafından): Hangouts'u açın, menüye dokunun ve Ayarlar> SMS'e gidin. Gelişmiş'in altındaki “SMS'i otomatik al” seçeneğinin işaretini kaldırın. (Burada SMS seçeneklerini görmüyorsanız, telefonunuz SMS için Hangouts'u kullanmaz. Kullandığınız SMS uygulamasında ayarı devre dışı bırakın.)
    • Mesajlar (Samsung tarafından): Mesajlar'ı açın ve Diğer> Ayarlar> Diğer ayarlar'a gidin. Multimedya mesajları öğesine dokunun ve “Otomatik al” seçeneğini devre dışı bırakın. Bu ayar, Mesajlar uygulamasının farklı sürümlerini kullanan farklı Samsung cihazlarında farklı bir noktada olabilir..

    Burada tam bir liste oluşturmak mümkün değil. SMS mesajları (metin mesajları) göndermek için kullandığınız uygulamayı açın ve MMS mesajlarının “otomatik almayı” veya “otomatik indirmesini” devre dışı bırakacak bir seçenek arayın..

    Uyarı: Bir MMS mesajı indirmeyi seçtiyseniz, hala savunmasızsınız. Ve, Stagefright güvenlik açığı yalnızca bir MMS mesajı sorunu olmadığından, bu sizi her tür saldırıya karşı tamamen korumaz.

    Telefonunuz ne zaman yama alıyor??

    Hata etrafında çalışmaya çalışmaktansa, telefonunuz yeni bir güncelleme aldıysa daha iyi olur. Ne yazık ki, Android güncelleme durumu şu anda bir kabus. Yeni bir amiral gemisi telefonunuz varsa, muhtemelen bir noktada bir yükseltme bekleyebilirsiniz - umarım. Daha eski bir telefonunuz varsa, özellikle düşük kaliteli bir telefonunuz varsa, hiçbir zaman güncelleme alamayacaksınız..

    • Nexus Cihazları: Google şimdi Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 ve Nexus 10 için güncellemeler yayınladı. Orijinal Nexus 7 (2012) görünüşte artık desteklenmiyor ve yamalanmayacak
    • Samsung: Sprint, Galaxy S5, S6, S6 Edge ve Note Edge güncellemelerini yayınlamaya başladı. Diğer taşıyıcıların bu güncellemeleri ne zaman zorladıkları belli değil..

    Google ayrıca Ars Technica'ya “en popüler Android cihazların” Ağustos ayında aşağıdakileri de içerecek şekilde güncelleme yapacağını söyledi:

    • Samsung: Yukarıdaki telefonlara ek olarak Galaxy S3, S4 ve Note 4.
    • HTC: Bir M7, Bir M8 ve Bir M9.
    • LG: G2, G3 ve G4.
    • Sony: Xperia Z2, Z3, Z4 ve Z3 Kompakt.
    • Android Bir Google tarafından desteklenen cihazlar

    Motorola, Moto X (1. ve 2. nesil), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. ve 3. nesil), Moto G dahil olmak üzere Ağustos ayında başlayan güncellemeleriyle telefonlarını yatacağını açıkladı. 4G LTE (1. ve 2. nesil), Moto E (1. ve 2. nesil), 4G LTE (2. nesil), DROID Turbo ve DROID Ultra / Mini / Maxx ile birlikte Moto E.

    Google Nexus, Samsung ve LG, telefonlarını ayda bir kez güvenlik güncellemeleriyle güncellemeyi taahhüt etti. Bununla birlikte, bu söz yalnızca amiral gemisi telefonlara gerçekten uygulanır ve taşıyıcıların işbirliği yapmasını gerektirir. Bunun ne kadar iyi sonuçlanacağı belli değil. Taşıyıcılar potansiyel olarak bu güncelleştirmelerin önüne geçebilir ve bu hala güncelleme olmadan kullanımda olan telefonların çok sayıda - binlerce farklı modelini - bırakır.

    Veya, Sadece CyanogenMod'i Yükleyin

    CyanogenMod, meraklılar tarafından sıkça kullanılan, Android'in üçüncü taraf özel bir ROM'udur. Üreticilerin desteklemeyi kestiği cihazlara, Android'in geçerli bir sürümünü getirir. Bu, ortalama bir kişi için, telefonunuzun önyükleyicisinin kilidini açmayı gerektirdiği için ideal bir çözüm değildir. Ancak, telefonunuz destekleniyorsa, geçerli bir güvenlik güncellemesi olan Android'in geçerli bir sürümünü edinmek için bu numarayı kullanabilirsiniz. Telefonunuz artık üretici tarafından desteklenmiyorsa, CyanogenMod uygulamasını kurmak kötü bir fikir değildir..

    CyanogenMod, Stagefright'ın güvenlik açığını gece sürümlerinde düzeltti ve düzeltme bir OTA güncelleştirmesiyle en kısa zamanda kararlı sürüme geçmelidir.

    Android'in Bir Sorunu Var: Çoğu Cihaz Güvenlik Güncellemesi Almıyor

    Bu ne yazık ki, eski Android cihazların inşa birçok güvenlik deliklerinden sadece biridir. Daha çok dikkat çeken, özellikle kötü bir şey. Android cihazların çoğunluğu - örneğin Android 4.3 ve daha eski sürümleri çalıştıran tüm cihazlar - güvenlik açığı bulunan bir web tarayıcısı bileşenine sahiptir. Cihazlar Android'in daha yeni bir sürümüne yükseltme yapmadıkça, bu hiçbir zaman düzeltilmez. Chrome veya Firefox çalıştırarak kendinize karşı korunmanıza yardımcı olabilirsiniz, ancak bu hassas tarayıcı değiştirilinceye kadar sonsuza dek bu aygıtlarda olacaktır. Üreticiler onları güncel tutmak ve sürdürmekle ilgilenmiyor, bu yüzden birçok insan CyanogenMod'a yöneldi.

    Google, Android cihaz üreticileri ve hücresel taşıyıcıların, mevcut güncelleme yöntemi (veya güncelleme değil) güncellemesi olarak Android cihazlarının zaman içinde delikler açmasıyla birlikte Android ekosistemine yol açması gerekiyor. İPhone'ların Android telefonlardan daha güvenli olmasının nedeni budur - iPhone'lar gerçekten güvenlik güncellemeleri alır. Apple, iPhone’ları Google’dan daha uzun süre güncellemeyi taahhüt etti (yalnızca Nexus telefonlar), Samsung ve LG de telefonlarını yükseltmek için mücadele ediyor.

    Muhtemelen Windows XP kullanmanın tehlikeli olduğunu duymuşsunuzdur, çünkü artık güncellenmemektedir. XP zamanla güvenlik delikleri oluşturmaya ve daha savunmasız kalmaya devam edecek. Eh, çoğu Android telefonlarını kullanarak aynı şekilde - onlar da güvenlik güncellemeleri almıyor.


    Bazı istismarların azaltılması, Stagefright solucanının milyonlarca Android telefonu ele geçirmesini önlemeye yardımcı olabilir. Google, ASLR ve Android'in daha yeni sürümlerindeki diğer koruma önlemlerinin Stagefright'ın saldırıya uğramasını önlemeye yardımcı olduğunu ve bunun kısmen doğru göründüğünü savunuyor.

    Bazı hücresel taşıyıcılar, potansiyel olarak zararlı MMS mesajlarını engelleyerek, savunmasız telefonlara ulaşmalarını engelliyor gibi görünmektedir. Bu, en azından harekete geçen taşıyıcılarda solucanın MMS mesajları yoluyla yayılmasını önlemeye yardımcı olacaktır..

    Resim Kredisi: Flickr'da Matteo Doni