nl.phhsnews.com


nl.phhsnews.com / Android Stagefright Exploit: wat u moet weten en hoe u uzelf kunt beschermen

Android Stagefright Exploit: wat u moet weten en hoe u uzelf kunt beschermen


Android heeft een enorme beveiligingsbug in een component die bekend staat als "Stagefright." Als u alleen maar een kwaadaardig MMS-bericht ontvangt, kan dit resulteren in je telefoon wordt aangetast. Het is verrassend dat we geen worm hebben zien verspreiden van telefoon naar telefoon zoals wormen dat deden in de vroege Windows XP-dagen - alle ingrediënten zijn aanwezig.

Het is eigenlijk een beetje erger dan het klinkt. De media hebben zich grotendeels gericht op de MMS-aanvalsmethode, maar zelfs MP4-video's die zijn ingesloten in webpagina's of apps kunnen uw telefoon of tablet in gevaar brengen.

Waarom de Stagefright-fout gevaarlijk is - Niet alleen MMS

Sommige commentatoren hebben dit genoemd aanval "Stagefright," maar het is eigenlijk een aanval op een component in Android met de naam Stagefright. Dit is een multimediaspelercomponent in Android. Het heeft een kwetsbaarheid die kan worden uitgebuit - het meest gevaarlijk via een MMS, een sms-bericht met ingesloten multimediacomponenten.

Veel fabrikanten van Android-telefoons hebben onverstandig gekozen om systeemrechten voor Stagefright te verlenen, wat een stap lager is dan root-toegang. Exploitatie van Stagefright stelt een aanvaller in staat om arbtirary code met de "media" of "systeem" permissies uit te voeren, afhankelijk van hoe het apparaat is geconfigureerd. Systeemrechten zouden de aanvaller in principe volledige toegang tot hun apparaat geven. Zimperium, de organisatie die het probleem ontdekte en rapporteerde, biedt meer details. Typische Android-sms-apps halen automatisch inkomende MMS-berichten op. Dit betekent dat u in gevaar kunt komen door iemand die u een bericht stuurt via het telefoonnetwerk. Met een verslechtering van uw telefoon kan een worm die dit beveiligingslek gebruikt uw contacten lezen en kwaadwillende MMS-berichten verzenden naar uw contacten, verspreidt zich als een lopend vuurtje zoals het Melissa-virus in 1999> deed met behulp van Outlook en e-mailcontacten.

Aanvankelijke rapporten waren gericht op MMS omdat die was de meest potentieel gevaarlijke vector waar Stagefright van kon profiteren. Maar het is niet alleen MMS. Zoals Trend Micro opmerkt, zit dit beveiligingslek in de component "mediaserver" en kan een kwaadaardig MP4-bestand dat op een webpagina is ingesloten het misbruiken - ja, gewoon door naar een webpagina in uw webbrowser te gaan. Een MP4-bestand dat is ingesloten in een app die uw apparaat wil exploiteren, kan hetzelfde doen.

Is uw smartphone of tablet kwetsbaar?

Uw Android-apparaat is waarschijnlijk kwetsbaar. Vijfennegentig procent van het Android-apparaat in het wild is kwetsbaar voor Stagefright.

Om zeker te zijn, installeert u de Stagefright-detectorapp via Google Play. Deze app is gemaakt door Zimperium, die de kwetsbaarheid van Stagefright ontdekte en rapporteerde. Het controleert uw apparaat en geeft aan of Stagefright al dan niet is aangepast op uw Android-telefoon.

Hoe u aanvallen van Stagefright kunt voorkomen Als u kwetsbaar bent

Voor zover wij weten, zullen antivirus-apps van Android u niet redden van Stagefright-aanvallen. Ze hebben niet noodzakelijk voldoende systeemmachtigingen om MMS-berichten te onderscheppen en systeemcomponenten te verstoren. Google kan ook het onderdeel Google Play Services in Android niet bijwerken om deze bug te verhelpen, een patchwork-oplossing die Google vaak gebruikt wanneer er gaten in de beveiliging worden weergegeven.

Om echt te voorkomen dat u wordt gehackt, moet u voorkomen dat uw berichtenapp van keuze van het downloaden en starten van MMS-berichten. Over het algemeen betekent dit dat u de instelling "MMS auto-retrieval" in zijn instellingen uitschakelt. Wanneer u een MMS-bericht ontvangt, wordt het niet automatisch gedownload. U moet het downloaden door op een tijdelijke aanduiding of iets dergelijks te tikken. U loopt geen risico tenzij u ervoor kiest de MMS te downloaden.

Dit moet u niet doen. Als de MMS van iemand komt die je niet kent, negeer het dan zeker. Als de MMS afkomstig is van een vriend, zou het mogelijk zijn dat hun telefoon is aangetast als een worm begint te stijgen. Het is het veiligst om nooit MMS-berichten te downloaden als je telefoon kwetsbaar is.

Volg de juiste stappen voor je berichten-app om het automatisch ophalen van MMS-berichten uit te schakelen.

Berichten

  • (ingebouwd in Android): open Berichten, tik op de menuknop en tik op Instellingen. Blader omlaag naar het gedeelte 'Multimediaberichten (MMS)' en verwijder 'Automatisch ophalen'. Messenger
  • (door Google): open Messenger, tik op het menu, tik op Instellingen, tik op Geavanceerd en schakel 'Automatisch ophalen' uit . " Hangouts
  • (door Google): open Hangouts, tik op het menu en ga naar Instellingen> SMS. Verwijder het vinkje bij 'Automatisch sms opvragen' onder Geavanceerd. (Als u hier geen SMS-opties ziet, gebruikt uw telefoon Hangouts niet voor SMS. Schakel de instelling uit in de SMS-app die u in plaats daarvan gebruikt.) Berichten
  • (door Samsung): Open Berichten en ga naar Meer> Instellingen> Meer instellingen. Tik op Multimediaberichten en schakel de optie "Automatisch ophalen" uit. Deze instelling staat mogelijk op een andere plek op verschillende Samsung-apparaten, die verschillende versies van de berichten-app gebruiken. Het is onmogelijk om hier een volledige lijst te maken. Open gewoon de app die u gebruikt om sms-berichten (sms-berichten) te verzenden en zoek naar een optie die het automatisch ophalen of het automatisch downloaden van MMS-berichten uitschakelt.

Waarschuwing

: als u een download wilt downloaden MMS-bericht, je bent nog steeds kwetsbaar. En aangezien de kwetsbaarheid van Stagefright niet alleen een probleem met MMS-berichten is, beschermt dit je niet volledig tegen elk type aanval. Wanneer krijg je een patch op je telefoon?

GERELATEERD:

Waarom Android Telefoon krijgt geen besturingssysteem Updates van het systeem en wat u eraan kunt doen In plaats van de bug te omzeilen, zou het beter zijn als uw telefoon zojuist een update heeft ontvangen die deze heeft gerepareerd. Helaas is de Android-updatesituatie momenteel een nachtmerrie. Als je een recente vlaggenschip-telefoon hebt, kun je waarschijnlijk op een bepaald moment een upgrade verwachten - hopelijk. Als je een oudere telefoon hebt, met name een lagere telefoon, is de kans groot dat je nooit een update ontvangt.

Nexus-apparaten

  • : Google heeft nu updates uitgebracht voor de Nexus 4, Nexus 5, Nexus 6, Nexus 7 (2013), Nexus 9 en Nexus 10. De originele Nexus 7 (2012) wordt blijkbaar niet langer ondersteund en zal niet worden gepatcht Samsung
  • : Sprint is begonnen updates naar de Galaxy te duwen S5, S6, S6 Edge en Note Edge. Het is onduidelijk wanneer andere providers deze updates verwijderen. Google vertelde Ars Technica ook dat "de meest populaire Android-apparaten" de update in augustus zouden krijgen, waaronder:

Samsung

  • : The Galaxy S3, S4 en Opmerking 4, naast de bovenstaande telefoons. HTC
  • : de One M7, One M8 en One M9. LG
  • : The G2, G3 en G4. Sony
  • : de Xperia Z2, Z3, Z4 en Compact Compact. Android
  • -apparaten die door Google worden ondersteund Motorola heeft ook aangekondigd dat het zijn telefoons zal patchen met updates die in augustus beginnen, inclusief de Moto X (1e en 2e generatie), Moto X Pro, Moto Maxx / Turbo, Moto G (1e, 2e en 3e generatie), Moto G met 4G LTE (1e en 2e generatie), Moto E (1e en 2e generatie) , Moto E met 4G LTE (2e generatie), DROID Turbo en DROID Ultra / Mini / Maxx.

Google Nexus, Samsung en LG hebben allemaal toegezegd hun telefoons één keer per maand te updaten met beveiligingsupdates. Deze belofte is echter alleen echt van toepassing op vlaggenschiptelefoons en zou vereisen dat vervoerders samenwerken. Het is onduidelijk hoe goed dit zou uitpakken. Carriers kunnen deze updates mogelijk in de weg staan, en dit laat nog steeds een groot aantal - duizenden verschillende modellen - van in gebruik zijnde telefoons zonder de update.

Of, Installeer gewoon CyanogenMod

GERELATEERD:

8 Redenen om LineageOS op uw Android-apparaat te installeren CyanogenMod is een aangepaste ROM van een derde partij van Android die vaak door liefhebbers wordt gebruikt. Het brengt een actuele versie van Android naar apparaten die fabrikanten niet meer ondersteunen. Dit is niet echt de ideale oplossing voor de gemiddelde persoon, omdat hiervoor de opstartlader van je telefoon moet worden ontgrendeld. Maar als uw telefoon wordt ondersteund, kunt u deze truc gebruiken om een ​​actuele versie van Android te krijgen met de huidige beveiligingsupdates. Het is geen slecht idee om CyanogenMod te installeren als uw telefoon niet langer wordt ondersteund door de fabrikant.

CyanogenMod heeft het Stagefright-beveiligingslek opgelost in de nachtelijke versies en de oplossing zou binnenkort de stabiele versie moeten zijn via een OTA-update.

Android heeft een probleem: de meeste apparaten krijgen geen beveiligingsupdates

GERELATEERD:

Waarom iPhones veiliger zijn dan Android-telefoons Dit is slechts een van de vele beveiligingslekken die oude Android-apparaten hebben opgebouwd, helaas. Het is gewoon een bijzonder slechte die meer aandacht krijgt. De meeste Android-apparaten - alle apparaten met Android 4.3 en ouder - hebben bijvoorbeeld een kwetsbaar webbrowseronderdeel. Dit zal nooit worden gepatcht, tenzij de apparaten upgraden naar een nieuwere versie van Android. U kunt uzelf ertegen beschermen door Chrome of Firefox uit te voeren, maar die kwetsbare browser zal altijd op die apparaten aanwezig zijn totdat ze worden vervangen. Fabrikanten zijn niet geïnteresseerd in het up-to-date houden en onderhouden ervan. Daarom hebben zoveel mensen zich tot CyanogenMod gewend.

Fabrikanten van Google, Android-apparaten en mobiele providers moeten hun act op orde krijgen, als de huidige methode om bij te werken - of beter: niet updaten - Android-apparaten leiden naar een Android-ecosysteem met apparaten die in de loop van de tijd gaten opbouwen. Daarom zijn iPhones veiliger dan Android-telefoons - iPhones krijgen zelfs beveiligingsupdates. Apple heeft zich geëngageerd om iPhones langer te updaten dan Google (alleen Nexus-telefoons), Samsung en LG zijn van plan om hun telefoons te upgraden.

U hebt waarschijnlijk gehoord dat het gebruik van Windows XP gevaarlijk is omdat het niet langer wordt bijgewerkt. XP zal in de loop van de tijd gaten in de beveiliging blijven opbouwen en steeds kwetsbaarder worden. Nou, het gebruik van de meeste Android-telefoons is hetzelfde: ze ontvangen ook geen beveiligingsupdates.

Sommige mitigaties van exploitanten kunnen helpen voorkomen dat een Stagefright-worm miljoenen Android-telefoons overneemt. Google voert aan dat ASLR en andere beveiligingen op recentere versies van Android voorkomen dat Stagefright wordt aangevallen, en dit lijkt gedeeltelijk waar te zijn. Sommige draagraketten lijken ook potentieel kwaadaardige MMS-berichten aan hun kant te blokkeren, waardoor ze worden voorkomen van ooit het bereiken van kwetsbare telefoons. Dit zou helpen voorkomen dat een worm zich via MMS-berichten verspreidt, althans op dragers die actie ondernemen.


Beeldcredits: Matteo Doni op Flickr


Een Android-app sideloaden vanaf een APK op een Chromebook

Een Android-app sideloaden vanaf een APK op een Chromebook

Chromebooks kunnen Android-apps nu downloaden en installeren via Google Play en het werkt redelijk goed. Maar niet elke Android-app is beschikbaar in Google Play. Sommige apps zijn beschikbaar van buiten Google Play als APK-bestanden en u kunt ze met een beetje extra werk op uw Chromebook installeren.

(how-to)

Regels exporteren en importeren in Outlook

Regels exporteren en importeren in Outlook

Als u Outlook al geruime tijd gebruikt, heeft u waarschijnlijk een aantal regels opgesteld om u te helpen uw vloedgolf van e-mail. Als u een nieuwe computer heeft of Windows opnieuw installeert, hoeft u ze niet allemaal opnieuw in te stellen - exporteer ze gewoon. Een regel in Outlook is een reeks stappen die u instelt en die automatisch specifieke acties ondernemen op e-mailberichten zoals ze zijn ontvangen.

(how-to)