Ka Android tunneb lavahirmu: ülevaade ligi miljardit seadet ohustavast turvaohust Stagefright

 (25)
Ka Android tunneb lavahirmu: ülevaade ligi miljardit seadet ohustavast turvaohust Stagefright
Foto: Wikimedia Commons / Filip Maljković

Värisevad jalad, kuiv kurk ja uneolekus aju – neid ja paljusid teisi sümptomeid on tundnud vast igaüks, kes on pidanud rahva hulga ees esinema.

Antud seisundit tuntakse kui lavahirmu ning seda kogeb teadlaste sõnul 95% maamuna elanikkonnast, kirjutab ajaveeb The Technorat.

Hiljuti hakkasid levima teated, et lavahirm võib halvata ka Androidi masinaid, kusjuures põetavad sümptomid on inimlooma omadest palju tõsisemad, kuna Androidi lavahirm muudab selle äärmiselt haavatavaks.

Vaatame lähemalt, mis on see lavahirm (Stagefright), miks on see ohtlik ning kuidas sa saaksid oma seadet võimalike ohtude eest kaitsta.

Mis on Stagefright?

Stagefright (lavahirm) on Androidi opsüsteemi meedia taasesitamise mootor, mille üks ülesanne on multimeediasõnumite (MMSide) lahtipakkimine ja taasesitamine.

Antud funktsioonis on turvaspetsialist Joshua Drake avastanud turvaauke, mis võimaldab kräkkeril haarata praktiliselt täieliku kontrolli võõra seadme üle, saates selle numbrile pahavara sisaldava MMSi.

Niipea, kui sõnum on ohvri telefoni saabunud, pakib Stagefright ohtliku sõnumi lahti ning edasi saab kräkker taasesitusmootoris olevate turvaaukude kaudu kontrolli seadme üle.

Kurikael võib uurida seadme mälus olevaid andmeid, pilte, videosid, muusikat, kontakte, anda käsu heli või video salvestamiseks ja teha veel tont teab mida.

Seotud lood:

Miks on see ohtlik?

Avastatud turvaaukude peamine probleem seisneb selles, et need esinevad 95% Androidi-seadmetest. Teisisõnu on ligi 950 miljonit aparaati äärmiselt haavatavad.

Ohu eest on kaitstud ainult seadmed, mis jooksutavad Android 2.3 või vanemat, või opsüsteemi versiooni 5.1.1.

Antud turvaaugu üsna huvitav ja samas ka hirmutav aspekt on see, et Stagefrighti nõrkust ära kasutav rünnak võib jääda ohvri jaoks täiesti nähtamatuks.

Kräkker saadab seadmele ohtliku sõnumi ja niipea, kui ta on seadme üle kontrolli saanud, võib MMSi kustutada enne, kui kasutaja saab teate sõnumi saabumisest.

Probleem

Stagefrightis olevad turvaaugud olid avastatud juba aprillis ning Google sõnul saatsid nad vajalikud patchid laiali juba maikuus.

Kuid nagu me teame, ei jõua uuendused ega patchid igale Androidiseadmele õigeaegselt (kui üldse jõuavadki). Näiteks madala hinnaklassi seadmetele jäävad uuendused tõenäoliselt ilmumata.

Seega on üsna suur tõenäosus, et arvestatav osa Androidi-seadmetest jääbki haigeks ning ravi pole neile oodata.

Kuidas ennast kaitsta?

Küllap keegi ei taha, et võõras inimene saaks omavoliliselt nende seadme kallal märkamatult nokitseda. Kuid kahjuks pole tavakasutajal kindlaid mooduseid end taolise rünnaku eest kaitsta.

Kuid päris käed rüppes ei tasu sul ka istuma jääda ning oma vara ja väärikuse säilitamiseks on minul anda paar soovitust.

* Ära ava tundmatult numbrilt tulevaid sõnumeid. See peaks olema siililegi selge, et tundmatu sõnum ei pruugi midagi head kaasa tuua, kuid siiski tasub seda mainida. Eriti nüüd, mil risk on mitmeid kordi suurem.

* Kui sinu aparaadile peaks saabuma turvaaugu patch, siis paigalda see võimalikult ruttu. Taolised värskendused ei kaalu üldjuhul hiiglama palju. Kuigi turvaaugu lappimiseks võib kuluda palju aega, on see protsess ootamist väärt.

(ekraanitõmmis)

* Seadista sõnumite rakendus nii, et see ei pakiks automaatselt lahti iga saabuva sõnumiga tulevat faili.

* Ava oma sõnumirakenduse sätted. Kasutan näitena äppi Google Hangouts: liigu sakki Advanced, eemalda linnuke valikult Auto Retrieve MMS.

Nii ei avane iga multimeediasõnum automaatselt ja kräkkeri elu on veidi keerulisemaks tehtud.

Kokkuvõtteks

Stagefrightis olevad augud on äärmiselt tõsised ning kuna meie nutikad kaaslased sisaldavad infot, mis on väärt mustal turul priskeid summasid, siis tuleb vaid ootama jääda, kuni hakkavad ilmuma teated kasutajate andmete lekketest, häkitud postkastidest ja sotsiaalvõrgustike profiilidest.

Kuid vaatamata ohule ei tasuks sul paanitsema hakkata ning oma mobsik aknast välja visata. See, et sa võid langeda rünnaku ohvriks, ei tähenda, et see ilmtingimata juhtub.

Kui sa oled piisavalt ettevaatlik ning pead kinni antud soovitustest, siis tõenäoliselt sinu varaga midagi hirmsat ei juhtu.