Stagefright 2.0: miliarda android zařízení opět v ohrožení

Sdílet:

Před časem se objevila informace o tom, že uživatele Android zařízení, především pak telefonů, ohrožuje nebezpečný exploit, který může propašovat škodlivý kód do zařízení a působit tak veliké škody.

Tento exploit využívá chyby v komponentě, která nese název Stagefright a je přímo součástí jádra Androidu a to od verze 2.0 až po současnou verzi 5.1.1. Tento exploit právě využívá zmíněné chyby, která umožňujě útočníkovi skrze upravenou SMS resp. MMS zprávu propašovat do zařízení škodlivý kód.

Útočníkovi v podstatě stačí znát telefonní číslo oběti, které pak zašle MMS zprávu, která obsahuje škodlivý software, který následně začné páchat škody, které mohou být pro oběť fatální. Na celé věci je děsivé to, že tento druh útoku nevyžaduje žádnou interakci ze strany uživatele. MMS zprávu totiž stačí, narozdíl od phisingu, kde musí uživatel na něco kliknout, či něco otevřít, jen přijmout do svého zařízení, nic dalšího s ní není potřeba udělat.

Společnost Google provedla aktualizaci a zároveň odeslala tuto aktualizaci i na ostatní výrobce telefonů, kteří by ji měli zahrnout do svých updatů, které šíří skrze OTA (over-the-air) aktualizace. Bohužel každý výrobce reaguje na podobné situace různě a doba, než záplaty vypustí, se může výrazně výrobce od výrobce lišit.

To, zdali je vaše zařízení již chráněné proti této hrozbě, si můžete ověřit pomocí aplikace Stagefright Detector, kterou vyvinula bezpečnostní společnost Zimperium Mobile Security. Aplikaci si můžete stáhnout z obchodu Google Play.

Stagefraight 2.0

Jak funguje nová podoba Stagefright, který nese již označeníí 2.0? V podstatě nově se útočníci snaží přimět svou oběť navštívit podvodnou stránku, kerá obsahuje škodlivý multimediální obsah v podobě infikovaných mp3, či mp4 souborů.

Tyto infikované soubory využívají nové chyby, které nesou dle společnosti Zimperium označení CVE-2015-6602 a CVE-2015-3876  a jsou součástí Media Playback Enginu, což způsobuje to, že má Stagefright 2.0 dosah na všechna zařízení počínaje verzí 1.0 a verzí 5.1.1 konče.

Dle sdělení bezpečnostního exeperta společnosti Zimperium – Joshuy Drakea stačí pouhý náhled skladby, či videa k tomu, aby se dálkově tento kód spustil na zařízení oběti.

Stagefright 2.0 může být aktivován těmito způsoby:

  • na webové stránce
  • tzv. technikou man in the middle
  • skrze multimediální přehrávače třetích stran
  • skrze instant messaging aplikaci

Google by měl 5. října, což je již zítra, v rámci pravidelných aktualizací pro zařízení Nexus, vypustit záplatu i proti této chybě. Pro své partnery, kterými jsou ostatní výrobci mobilních zařízení, již Google připravuje aktualizaci na 10. října, takže by měla být ostatní zařízení relativně rychle aktualizována. Vše záleží na rychlosti daného výrobce.

Společnost Zimperium rovněž vypustila exploit CVE-2015-1538 , který slouží pro testovací účely. Rovněž jsou k dispozici materiály z prezentace, která zazněla na pravidelné hackerské konferenci Black Hat, konané v Las Vegas. Slidy ohledně Stagefraight hrozby můžete nalézt na tomto odkazu (EN).

Jak se chránit? – pohled autora

V případě hrozby Stagefraight je poměrně těžké se jakkoliv ochránit, už jen proto, že verze 1.0 využívala natolik zákeřného způsobů, který lze jen težko zabezpečit. Jediným řešením, pakliže stále nemáte aktualizaci proti této hrozbě, je vypnutí funkce SMS a MMS.

Pakliže budeme mluvit o hrozbě Stagefright 2.0, jediným zmírněním je dobře si rozmyslet, na jaké odkazy klikáme (různé SPAM emaily, či odkazy na webových stránkách), protože se takto vystavíme riziku návštěvy právě stránky, která může obsahovat potenciální riziko.

Samozřejmě doporučuji neoddalovat systémové aktualizace, které vám nabízí výrobce vašeho telefonu, protože ty zpravidla obsahují důležité opravy a záplaty bezpečnostních chyb.

Stáhněte si testovací aplikaci Stagefraight Detector z Google Play a ujistěte se, zdali jste již proti této hrozbě chráněni, či nikoliv. Se svými poznatky se pak můžete podělit s ostatními třeba v komentářích pod tímto článkem.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Komentář

Nový komentář