de.phhsnews.com


de.phhsnews.com / Androids Stagefright-Exploit: Was Sie wissen müssen und wie Sie sich schützen können

Androids Stagefright-Exploit: Was Sie wissen müssen und wie Sie sich schützen können


Android hat einen massiven Sicherheitsfehler in einer Komponente namens "Stagefright". Wenn Sie nur eine bösartige MMS-Nachricht erhalten Ihr Telefon wird kompromittiert. Es ist überraschend, dass sich in den frühen Windows XP-Tagen kein Wurm von Telefon zu Smartphone verbreitet hat - alle Zutaten sind hier.

Es ist tatsächlich ein bisschen schlimmer als es klingt. Die Medien haben sich hauptsächlich auf die MMS-Angriffsmethode konzentriert, aber sogar MP4-Videos, die in Webseiten oder Apps eingebettet sind, können Ihr Telefon oder Tablet gefährden.

Warum der Stagefright-Fehler gefährlich ist - es ist nicht nur MMS

Einige Kommentatoren haben dies genannt Angriff "Stagefright", aber es ist tatsächlich ein Angriff auf eine Komponente in Android namens Stagefright. Dies ist eine Multimedia-Player-Komponente in Android. Es gibt eine Schwachstelle, die ausgenutzt werden kann - am gefährlichsten über eine MMS, eine Textnachricht mit eingebetteten Multimediakomponenten.

Viele Hersteller von Android-Telefonen haben sich unklug entschieden, Stagefright-Systemberechtigungen zu geben, was einen Schritt unter dem Root-Zugriff liegt. Das Ausnutzen von Stagefright ermöglicht es einem Angreifer, einen Arbitrary-Code mit den Berechtigungen "media" oder "system" auszuführen, je nachdem, wie das Gerät konfiguriert ist. Systemberechtigungen würden dem Angreifer grundsätzlich Zugriff auf sein Gerät gewähren. Zimperium, die Organisation, die das Problem entdeckt und gemeldet hat, bietet weitere Details an.

Typische Android-Textnachrichten-Apps rufen eingehende MMS-Nachrichten automatisch ab. Dies bedeutet, dass Sie nur von jemandem kompromittiert werden könnten, der Ihnen eine Nachricht über das Telefonnetz sendet. Wenn Ihr Telefon kompromittiert ist, kann ein Wurm, der diese Sicherheitsanfälligkeit nutzt, Ihre Kontakte lesen und bösartige MMS-Nachrichten an Ihre Kontakte senden, die sich wie ein Lauffeuer verbreiten, wie der Melissa-Virus 1999> mit Outlook und E-Mail-Kontakten.

Anfangsberichte konzentrierten sich auf MMS war der potenziell gefährlichste Vektor, den Stagefright ausnutzen könnte. Aber es ist nicht nur MMS. Wie Trend Micro darauf hinwies, liegt diese Schwachstelle in der Komponente "mediaserver" und eine in eine Webseite eingebettete bösartige MP4-Datei könnte sie ausnutzen - ja, einfach durch Navigieren zu einer Webseite in Ihrem Webbrowser. Eine MP4-Datei, die in eine App eingebettet ist, die Ihr Gerät ausnutzen möchte, könnte das Gleiche tun.

Ist Ihr Smartphone oder Tablet anfällig?

Ihr Android-Gerät ist wahrscheinlich anfällig. Fünfundneunzig Prozent der Android-Geräte in der Wildnis sind anfällig für Stagefright.

Um sicher zu gehen, installieren Sie die Stagefright Detector App von Google Play. Diese App wurde von Zimperium gemacht, die die Stagefright Schwachstelle entdeckt und gemeldet hat. Es wird Ihr Gerät überprüfen und Ihnen sagen, ob StageFright auf Ihrem Android-Handy gepatcht wurde oder nicht.

Wie man Angriffe von Stagefright verhindert, wenn Sie anfälliger sind

Soweit wir wissen, werden Android Antivirus-Apps Sie nicht speichern von Stagefright-Angriffen. Sie verfügen nicht unbedingt über ausreichende Systemberechtigungen, um MMS-Nachrichten abzufangen und Systemkomponenten zu beeinträchtigen. Google kann die Google Play Services-Komponente in Android auch nicht aktualisieren, um diesen Bug zu beheben. Dies ist eine Patchwork-Lösung, die Google häufig verwendet, wenn Sicherheitslücken auftreten.

Damit Sie sich nicht kompromittieren können, müssen Sie Ihre bevorzugte Messaging-App verhindern vom Herunterladen und Starten von MMS-Nachrichten. Im Allgemeinen bedeutet dies, dass in den Einstellungen die Einstellung "MMS automatisch abrufen" deaktiviert wird. Wenn Sie eine MMS-Nachricht erhalten, wird sie nicht automatisch heruntergeladen. Sie müssen sie herunterladen, indem Sie auf einen Platzhalter oder Ähnliches tippen. Sie sind nicht gefährdet, wenn Sie nicht die MMS herunterladen.

Sie sollten dies nicht tun. Wenn die MMS von jemandem stammt, den Sie nicht kennen, ignorieren Sie ihn auf jeden Fall. Wenn die MMS von einem Freund stammt, ist es möglich, dass ihr Telefon kompromittiert wurde, wenn ein Wurm startet. Es ist am sichersten, MMS-Nachrichten niemals herunterzuladen, wenn Ihr Telefon angreifbar ist.

Um das automatische Abrufen von MMS-Nachrichten zu deaktivieren, befolgen Sie die entsprechenden Schritte für Ihre Nachrichtenanwendung.

  • Messaging (in Android integriert): Öffnen Sie Messaging, tippen Sie auf die Menüschaltfläche und anschließend auf Einstellungen. Scrollen Sie nach unten zum Abschnitt "Multimedia (MMS) Nachrichten" und deaktivieren Sie "Automatisch abrufen".
  • Messenger (von Google): Öffnen Sie Messenger, tippen Sie auf das Menü, tippen Sie auf Einstellungen, tippen Sie auf Erweitert und deaktivieren Sie "Automatisch abrufen" . "
  • Hangouts (von Google): Öffnen Sie Hangouts, tippen Sie auf das Menü und navigieren Sie zu Einstellungen> SMS. Deaktivieren Sie "SMS automatisch abrufen" unter Erweitert. (Wenn Sie hier keine SMS-Optionen sehen, verwendet Ihr Telefon nicht Hangouts für SMS. Deaktivieren Sie stattdessen die Einstellung in der von Ihnen verwendeten SMS-App.)
  • Nachrichten (von Samsung): Öffnen Sie Nachrichten und navigieren Sie zu Mehr> Einstellungen> Weitere Einstellungen. Tippen Sie auf MMS und deaktivieren Sie die Option "Automatisch abrufen". Diese Einstellung kann sich an verschiedenen Stellen auf verschiedenen Samsung-Geräten befinden, die unterschiedliche Versionen der Nachrichten-App verwenden.

Es ist unmöglich, hier eine vollständige Liste zu erstellen. Öffnen Sie einfach die App, die Sie verwenden, um SMS (Textnachrichten) zu senden, und suchen Sie nach einer Option, die "automatischen Abruf" oder "automatischen Download" von MMS-Nachrichten deaktiviert.

Warnung : Wenn Sie eine MMS-Nachricht, du bist immer noch verwundbar. Und da die Stagefright-Schwachstelle nicht nur ein Problem mit MMS-Nachrichten ist, schützt Sie dies nicht vollständig vor jeder Art von Angriffen.

Wann erhält Ihr Telefon einen Patch?

VERWANDT: Warum Ihr Android? Telefon erhält keine Betriebssystem-Updates und was Sie dagegen tun können

Anstatt zu versuchen, den Fehler zu umgehen, wäre es besser, wenn Ihr Telefon gerade ein Update erhalten hat, das es behoben hat. Leider ist die Android-Update-Situation derzeit ein Albtraum. Wenn Sie ein neues Flaggschiff-Handy haben, können Sie wahrscheinlich irgendwann ein Upgrade erwarten - hoffentlich. Wenn Sie ein älteres Telefon haben, insbesondere ein unteres Telefon, besteht eine gute Chance, dass Sie niemals ein Update erhalten.

  • Nexus-Geräte : Google hat jetzt Updates für das Nexus 4, Nexus 5, Nexus veröffentlicht 6, Nexus 7 (2013), Nexus 9 und Nexus 10. Das ursprüngliche Nexus 7 (2012) wird anscheinend nicht mehr unterstützt und wird nicht gepatcht.
  • Samsung : Sprint hat damit begonnen, Updates für die Galaxy herauszubringen S5, S6, S6 Edge und Note Edge. Es ist unklar, wann andere Anbieter diese Updates veröffentlichen.

Google sagte Ars Technica auch, dass "die beliebtesten Android-Geräte" im August das Update erhalten würden, einschließlich:

  • Samsung : Das Galaxy S3, S4 und Note 4 zusätzlich zu den oben genannten Telefonen.
  • HTC : Das One M7, One M8 und One M9.
  • LG : Die G2, G3 und G4.
  • Sony : Das Xperia Z2, Z3, Z4 und Z3 Compact.
  • Android One von Google unterstützte Geräte

Motorola hat außerdem angekündigt, ab August seine Handys mit Updates zu versehen Moto X (1. und 2. Generation), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. und 3. Generation), Moto G mit 4G LTE (1. und 2. Generation), Moto E (1. und 2. Generation) , Moto E mit 4G LTE (2. Generation), DROID Turbo und DROID Ultra / Mini / Maxx.

Google Nexus, Samsung und LG haben sich verpflichtet, ihre Telefone einmal im Monat mit Sicherheitsupdates zu aktualisieren. Dieses Versprechen gilt jedoch nur für Flaggschiff-Telefone und würde erfordern, dass die Betreiber kooperieren. Es ist unklar, wie gut das funktionieren würde. Carrier könnten diesen Updates möglicherweise im Wege stehen, und dies lässt immer noch eine große Anzahl - Tausende von verschiedenen Modellen - von In-Home-Telefonen ohne das Update übrig.

Oder installieren Sie einfach CyanogenMod

VERWANDT: 8 Gründe für die Installation von LineageOS auf Ihrem Android-Gerät

CyanogenMod ist ein benutzerdefiniertes ROM von Drittanbietern, das häufig von Enthusiasten verwendet wird. Es bringt eine aktuelle Android-Version auf Geräte, die von den Herstellern nicht mehr unterstützt werden. Dies ist nicht wirklich die ideale Lösung für eine durchschnittliche Person, da es erfordert, den Bootloader Ihres Telefons zu entsperren. Wenn Ihr Telefon jedoch unterstützt wird, können Sie diesen Trick verwenden, um eine aktuelle Version von Android mit aktuellen Sicherheitsupdates zu erhalten. Es ist keine schlechte Idee, CyanogenMod zu installieren, wenn Ihr Telefon nicht mehr vom Hersteller unterstützt wird.

CyanogenMod hat die Stagefright-Schwachstelle in den nächtlichen Versionen behoben, und die Fehlerbehebung sollte bald über ein OTA-Update zur stabilen Version führen.

Android hat ein Problem: Die meisten Geräte erhalten keine Sicherheitsupdates

VERWANDT: Warum iPhones sind sicherer als Android-Handys

Dies ist nur eine der vielen Sicherheitslücken alten Android-Geräte aufzubauen, leider. Es ist nur ein besonders schlechter, der mehr Aufmerksamkeit bekommt. Die meisten Android-Geräte - also alle Geräte mit Android 4.3 und älter - haben beispielsweise eine anfällige Webbrowser-Komponente. Dies wird niemals gepatcht, es sei denn, die Geräte werden auf eine neuere Version von Android aktualisiert. Sie können sich dagegen schützen, indem Sie Chrome oder Firefox ausführen, aber dieser anfällige Browser bleibt für immer auf diesen Geräten, bis sie ersetzt werden. Hersteller sind nicht daran interessiert, sie auf dem neuesten Stand zu halten und zu pflegen, weshalb sich so viele Menschen an CyanogenMod gewandt haben.

Google, Android-Gerätehersteller und Mobilfunknetzbetreiber müssen ihre Handlung in Ordnung bringen, als die aktuelle Methode der Aktualisierung - oder besser gesagt, nicht aktualisieren - Android-Geräte führen zu einem Android-Ökosystem mit Geräten, die im Laufe der Zeit Löcher bilden. Aus diesem Grund sind iPhones sicherer als Android-Handys - iPhones erhalten Sicherheitsupdates. Apple hat sich dazu verpflichtet, iPhones länger als Google zu aktualisieren (nur Nexus-Telefone), Samsung und LG sind ebenfalls bereit, ihre Telefone zu aktualisieren.

Sie haben wahrscheinlich gehört, dass die Verwendung von Windows XP gefährlich ist, weil es nicht mehr aktualisiert wird. XP wird im Laufe der Zeit weiterhin Sicherheitslücken aufbauen und immer verwundbarer werden. Nun, die meisten Android-Telefone funktionieren auf die gleiche Weise - sie erhalten auch keine Sicherheitsupdates.


Einige Exploit-Maßnahmen können verhindern, dass ein Stagefright-Wurm Millionen von Android-Telefonen übernimmt. Google argumentiert, dass ASLR und andere Schutzmechanismen in neueren Versionen von Android verhindern, dass Stagefright angegriffen wird, und dies scheint teilweise zu stimmen.

Einige Mobilfunkanbieter scheinen auch potentiell bösartige MMS-Nachrichten an ihrem Ende zu blockieren, um sie zu verhindern von immer erreichbaren verletzlichen Telefonen. Dies würde helfen, die Verbreitung eines Wurms über MMS-Nachrichten zu verhindern, zumindest auf Trägern, die aktiv werden.

Bildquelle: Matteo Doni on Flickr


So löschen Sie Cookies / Cache für eine einzelne Website auf dem iPhone oder iPad

So löschen Sie Cookies / Cache für eine einzelne Website auf dem iPhone oder iPad

Das Löschen des Cache auf Ihrem iPhone oder iPad ist wirklich einfach, aber das wird Sie von jeder einzelnen Website abmelden waren zuvor angemeldet und löschten alle anderen Cookie-basierten Einstellungen. Was ist, wenn Sie nur Cookies oder Cache für eine einzelne Seite löschen möchten? Zum Glück ist das auch ziemlich einfach .

(how-to)

Sollten Sie jemals einen Windows-Dienst deaktivieren?

Sollten Sie jemals einen Windows-Dienst deaktivieren?

Wenn Sie schon einmal nach Möglichkeiten gesucht haben, Ihren Windows-Computer schneller zu machen, sind Sie wahrscheinlich auf mehrere Websites gestoßen, die vorschlagen, bestimmte Windows-Dienste zu deaktivieren oder zu deaktivieren. Andere Websites sagen, dass es gefährlich ist und Sie sollten sich nie mit Windows-Diensten anlegen. A

(How-to)