Android heeft een enorme beveiligingsbug in een component die bekend staat als "Stagefright." Als u alleen maar een kwaadaardig MMS-bericht ontvangt, kan dit resulteren in je telefoon wordt aangetast. Het is verrassend dat we geen worm hebben zien verspreiden van telefoon naar telefoon zoals wormen dat deden in de vroege Windows XP-dagen - alle ingrediënten zijn aanwezig.
Het is eigenlijk een beetje erger dan het klinkt. De media hebben zich grotendeels gericht op de MMS-aanvalsmethode, maar zelfs MP4-video's die zijn ingesloten in webpagina's of apps kunnen uw telefoon of tablet in gevaar brengen.
Sommige commentatoren hebben dit genoemd aanval "Stagefright," maar het is eigenlijk een aanval op een component in Android met de naam Stagefright. Dit is een multimediaspelercomponent in Android. Het heeft een kwetsbaarheid die kan worden uitgebuit - het meest gevaarlijk via een MMS, een sms-bericht met ingesloten multimediacomponenten.
Veel fabrikanten van Android-telefoons hebben onverstandig gekozen om systeemrechten voor Stagefright te verlenen, wat een stap lager is dan root-toegang. Exploitatie van Stagefright stelt een aanvaller in staat om arbtirary code met de "media" of "systeem" permissies uit te voeren, afhankelijk van hoe het apparaat is geconfigureerd. Systeemrechten zouden de aanvaller in principe volledige toegang tot hun apparaat geven. Zimperium, de organisatie die het probleem ontdekte en rapporteerde, biedt meer details.
Aanvankelijke rapporten waren gericht op MMS omdat die was de meest potentieel gevaarlijke vector waar Stagefright van kon profiteren. Maar het is niet alleen MMS. Zoals Trend Micro opmerkt, zit dit beveiligingslek in de component "mediaserver" en kan een kwaadaardig MP4-bestand dat op een webpagina is ingesloten het misbruiken - ja, gewoon door naar een webpagina in uw webbrowser te gaan. Een MP4-bestand dat is ingesloten in een app die uw apparaat wil exploiteren, kan hetzelfde doen.
Is uw smartphone of tablet kwetsbaar?
Om zeker te zijn, installeert u de Stagefright-detectorapp via Google Play. Deze app is gemaakt door Zimperium, die de kwetsbaarheid van Stagefright ontdekte en rapporteerde. Het controleert uw apparaat en geeft aan of Stagefright al dan niet is aangepast op uw Android-telefoon.
Hoe u aanvallen van Stagefright kunt voorkomen Als u kwetsbaar bent
Om echt te voorkomen dat u wordt gehackt, moet u voorkomen dat uw berichtenapp van keuze van het downloaden en starten van MMS-berichten. Over het algemeen betekent dit dat u de instelling "MMS auto-retrieval" in zijn instellingen uitschakelt. Wanneer u een MMS-bericht ontvangt, wordt het niet automatisch gedownload. U moet het downloaden door op een tijdelijke aanduiding of iets dergelijks te tikken. U loopt geen risico tenzij u ervoor kiest de MMS te downloaden.
Dit moet u niet doen. Als de MMS van iemand komt die je niet kent, negeer het dan zeker. Als de MMS afkomstig is van een vriend, zou het mogelijk zijn dat hun telefoon is aangetast als een worm begint te stijgen. Het is het veiligst om nooit MMS-berichten te downloaden als je telefoon kwetsbaar is.
Volg de juiste stappen voor je berichten-app om het automatisch ophalen van MMS-berichten uit te schakelen.
Berichten
Waarschuwing
: als u een download wilt downloaden MMS-bericht, je bent nog steeds kwetsbaar. En aangezien de kwetsbaarheid van Stagefright niet alleen een probleem met MMS-berichten is, beschermt dit je niet volledig tegen elk type aanval. Wanneer krijg je een patch op je telefoon?
Waarom Android Telefoon krijgt geen besturingssysteem Updates van het systeem en wat u eraan kunt doen In plaats van de bug te omzeilen, zou het beter zijn als uw telefoon zojuist een update heeft ontvangen die deze heeft gerepareerd. Helaas is de Android-updatesituatie momenteel een nachtmerrie. Als je een recente vlaggenschip-telefoon hebt, kun je waarschijnlijk op een bepaald moment een upgrade verwachten - hopelijk. Als je een oudere telefoon hebt, met name een lagere telefoon, is de kans groot dat je nooit een update ontvangt.
Nexus-apparaten
Samsung
Google Nexus, Samsung en LG hebben allemaal toegezegd hun telefoons één keer per maand te updaten met beveiligingsupdates. Deze belofte is echter alleen echt van toepassing op vlaggenschiptelefoons en zou vereisen dat vervoerders samenwerken. Het is onduidelijk hoe goed dit zou uitpakken. Carriers kunnen deze updates mogelijk in de weg staan, en dit laat nog steeds een groot aantal - duizenden verschillende modellen - van in gebruik zijnde telefoons zonder de update.
Of, Installeer gewoon CyanogenMod
8 Redenen om LineageOS op uw Android-apparaat te installeren CyanogenMod is een aangepaste ROM van een derde partij van Android die vaak door liefhebbers wordt gebruikt. Het brengt een actuele versie van Android naar apparaten die fabrikanten niet meer ondersteunen. Dit is niet echt de ideale oplossing voor de gemiddelde persoon, omdat hiervoor de opstartlader van je telefoon moet worden ontgrendeld. Maar als uw telefoon wordt ondersteund, kunt u deze truc gebruiken om een actuele versie van Android te krijgen met de huidige beveiligingsupdates. Het is geen slecht idee om CyanogenMod te installeren als uw telefoon niet langer wordt ondersteund door de fabrikant.
CyanogenMod heeft het Stagefright-beveiligingslek opgelost in de nachtelijke versies en de oplossing zou binnenkort de stabiele versie moeten zijn via een OTA-update.
Android heeft een probleem: de meeste apparaten krijgen geen beveiligingsupdates
Waarom iPhones veiliger zijn dan Android-telefoons Dit is slechts een van de vele beveiligingslekken die oude Android-apparaten hebben opgebouwd, helaas. Het is gewoon een bijzonder slechte die meer aandacht krijgt. De meeste Android-apparaten - alle apparaten met Android 4.3 en ouder - hebben bijvoorbeeld een kwetsbaar webbrowseronderdeel. Dit zal nooit worden gepatcht, tenzij de apparaten upgraden naar een nieuwere versie van Android. U kunt uzelf ertegen beschermen door Chrome of Firefox uit te voeren, maar die kwetsbare browser zal altijd op die apparaten aanwezig zijn totdat ze worden vervangen. Fabrikanten zijn niet geïnteresseerd in het up-to-date houden en onderhouden ervan. Daarom hebben zoveel mensen zich tot CyanogenMod gewend.
Fabrikanten van Google, Android-apparaten en mobiele providers moeten hun act op orde krijgen, als de huidige methode om bij te werken - of beter: niet updaten - Android-apparaten leiden naar een Android-ecosysteem met apparaten die in de loop van de tijd gaten opbouwen. Daarom zijn iPhones veiliger dan Android-telefoons - iPhones krijgen zelfs beveiligingsupdates. Apple heeft zich geëngageerd om iPhones langer te updaten dan Google (alleen Nexus-telefoons), Samsung en LG zijn van plan om hun telefoons te upgraden.
U hebt waarschijnlijk gehoord dat het gebruik van Windows XP gevaarlijk is omdat het niet langer wordt bijgewerkt. XP zal in de loop van de tijd gaten in de beveiliging blijven opbouwen en steeds kwetsbaarder worden. Nou, het gebruik van de meeste Android-telefoons is hetzelfde: ze ontvangen ook geen beveiligingsupdates.
Sommige mitigaties van exploitanten kunnen helpen voorkomen dat een Stagefright-worm miljoenen Android-telefoons overneemt. Google voert aan dat ASLR en andere beveiligingen op recentere versies van Android voorkomen dat Stagefright wordt aangevallen, en dit lijkt gedeeltelijk waar te zijn. Sommige draagraketten lijken ook potentieel kwaadaardige MMS-berichten aan hun kant te blokkeren, waardoor ze worden voorkomen van ooit het bereiken van kwetsbare telefoons. Dit zou helpen voorkomen dat een worm zich via MMS-berichten verspreidt, althans op dragers die actie ondernemen.
Beeldcredits: Matteo Doni op Flickr
ITunes-bestandsdeling gebruiken om bestanden heen en weer te kopiëren met apps op uw iPhone of iPad
IPhones en iPads hebben geen bestandssystemen waartoe u toegang hebt. In plaats daarvan heeft elke app zijn eigen "bibliotheek" met bestanden. Met iTunes File Sharing kun je bestanden van en naar deze per-app-bibliotheken kopiëren. Vanaf iOS 8.3 is het niet langer mogelijk om bureaubladbestandsbeheerprogramma's te gebruiken om toegang te krijgen tot de app-bestanden, tenzij die app specifiek kiest voor iTunes-bestandsdeling.
Quick Setting Toggles en Apps toevoegen aan het startscherm van Android
Er zijn allerlei manieren om snelkoppelingen naar instellingen, functies, apps, enzovoort toe te voegen naar de startschermen van uw Android-apparaat. , maar slechts weinigen hebben zoveel effect als de toggle-map widget. Met de widget voor de toggle-map kunt u allerlei schakelaars toevoegen aan verschillende dingen, zoals de zaklantaarn, helderheidsregelaars, wifi, gegevenssynchronisatie en nog veel meer.