[Tanel]

ESET PRESSITEADE - Et saaksid veelgi kergema vaevaga teada, kas sinu Androidi seade on ohus, on ESET välja toonud rakenduse, mille saab otse Google Playst alla laadida.

Nädal aega enne Black Hati ja DEF CONi avaldas turvaanalüütik Joshua Drake leiu Androidi süsteemis oleva turvaaugu kohta, mis võimaldab häkkeril saada Androidi seadmetest teavet kaugjuhitava koodi abil, mida on võimalik käivitada MMSi teel. Zimperium zLabsi analüütiku sõnul võib ohus olla kuni 950 miljonit seadet.

Kuna kõnealune turvaauk on üks suurimaid, koostasime teema paremaks mõistmiseks ja kasutajate Androidi seadmete turvalisuse kontrollimise abistamiseks lühikese KKK.

Kas see on tõesti kõige suurem Androidi turvaauk?

Turvaauke on keeruline lahterdada suuremateks ja väiksemateks, kuna võrdlusmoment on muutuv. Näiteks mõjutatud seadmete arv, turvaaugu ekspluateerimise lihtsus, häkkimisjuhtumite tegelik arv jne. Ent kuna see turvaauk võib mõjutada 950 miljonit Androidi kasutajat ja Google ei tulnud asja parandamisega esimese korraga toime, peaksime seda probleemi võtma veidi tõsisemalt kui teisi tavalisemaid turvaauke.

Kuidas see turvaauk toimib ja miks kutsutakse seda Stagefrightiks?

Androidi lähtekoodi tuhandete ridade seas on Stagefrighti nimeline meediakogu, mis haldab multimeediaformaate, millega Androidi seadmetes saab video- ja muusikafaile esitada. Häkker saab turvaauku ära kasutada, koostades pahavara sisaldava MMSi ja saates selle ohvrile. Sellisel juhul võib rünnak olla suunatud konkreetse inimese vastu tema telefoninumbri põhjal, mis on loodud MMSi saatmiseks ainuke vajalik info. Sõltub sellest, millise rakendusega sa MMSi avad, kuna tavalise Messengeriga käivitatakse kood kohe pärast MMSi nägemist ilma meediafaili esitamata. Hangouti kasutamine võib olla veelgi hullem, kuna kood võib seadmes käivituda peaaegu automaatselt veel enne, kui sa infot üldse näed.

Millised versioonid on ohus?

Analüüsi kohaselt on ohus kõik versioonid alates Froyost (2.2), kaasa arvatud, mis tähendab 95 protsenti kõigist Androidi seadmetest – ehk kogu maailmas umbes 950 miljonit kasutajat. Lisaks on suurema riskifaktoriga Jelly Beanile eelnevad versioonid, kuna see ei sisalda vastavaid turvameetmeid.



Lisaks tuleb meeles pidada, et Stagefright koosneb tegelikult seitsmest eri turvaaugust (pluss veel üks, millest anti teada esimese paranduskatse käigus), millest on praeguseks teada antud. Google lasi esimese paranduse juba välja, ent Exoduse analüütikud leidsid selles juba programmivea. Sellel nädalal avaldas Google turvaaugu leevendamiseks veel ühe paranduse ja kinnitas, et Nexus 4, 5, 6, 7, 9, 10 ja Player saavad uue igakuise turvauuenduse septembris.

Probleem on selles, kes uuendused saab. Selliste seadmete kasutajad nagu Nexus 6 nutitelefon võivad olla rahulikud, et uuendus tuleb välja vastavalt Google’i kinnitusele. Ent teised kaupmehed võivad paranduse välja lasta ainult kõige uuemate seadmete jaoks, ent jätta enamiku kasutajaid parandusest ilma, kuna ei kaupmehed ega operaatorid ei hakka tegelema uuenduse avaldamisega seadmetele, mida peetakse vananenuks.

Kas sinu Android on ikka ohus? Mida saad ette võtta?

Soovitame küsida oma seadme müüjalt, kas sinu Androidi seadmele on juba parandus olemas. Ent nagu oleme viimase nädala jooksul näinud, võib isegi paranduses olla sees veel üks programmiviga. Seega soovitame sul kontrollida oma seadme ohusolekut ESETi Stagefright Detector rakendusega ja jälgida jooksvat infot ning vajadusel küsida seadme müüjalt probleemi lahendamiseks uuendusi.

Lõpetuseks soovitame ka desaktiveerida sõnumite automaatse saamise kas siis keerulisemate seadete lehel (Advanced Settings) või Messengeri all, või Hangouti puhul Settings / SMS / Auto retrieve (Seaded / SMS / Automaatne vastuvõtt).

Alla laadida saab siit: https://play.google.com/store/apps/details?id=com.eset.stagefrightdetector

[A5DK]

See ESET'i app on rohkem reklaami tegemiseks nende enda tootele. Pigem usaldaks ma vea leidjate tehtud rakendust(mis muide minu Nexus 6'l, mis nädala eest uuenduse sai leidis, et on ikkagi haavatav).
Tasuks veel mainida, et alates Android 4.0'st(95% androidi telefonidest) on see oht kõvasti väiksem(Google sõnul).
Lisaks veel Zimperiumi enda blogi postituse, kus on infot telefoni kaitsimiseks võimalike sammude kohta.

[olavsu1]

lisage siia käsurea põhised juhendid ka, sest nuditud kasutajaliidesega androididel ei pruugi GUI põhistest juhenditest abi olla. näiteks LG G3 sätete all ei ole selliseid kohti, nagu siin toodud juhendites.

[mahno]

Üldiselt, kui sa mitte kunagi ei kasuta mms teenust, siis üks võimalus on teenusepakkuja poolt mms kinni keerata.

[RustyZ]

Igal androidil peaks need seaded olema seal kus võtad lahti "Sõnumid" ja siis sealt seaded. Eraldi "Seaded" lahti võttes ja otsides siis sealt ei tulegi. Ka LG G3 peaks olemas olema kui just Sõnumid - Seaded võtta

[olavsu1]

kirjakasti seadetes on MMS ammu väljalülitatud. kuid siin jagatud rakendused näitavad telefon on haavatav.

[RustyZ]

[libe]