Android hat einen massiven Sicherheitsfehler in einer Komponente namens "Stagefright". Wenn Sie nur eine bösartige MMS-Nachricht erhalten Ihr Telefon wird kompromittiert. Es ist überraschend, dass sich in den frühen Windows XP-Tagen kein Wurm von Telefon zu Smartphone verbreitet hat - alle Zutaten sind hier.
Es ist tatsächlich ein bisschen schlimmer als es klingt. Die Medien haben sich hauptsächlich auf die MMS-Angriffsmethode konzentriert, aber sogar MP4-Videos, die in Webseiten oder Apps eingebettet sind, können Ihr Telefon oder Tablet gefährden.
Einige Kommentatoren haben dies genannt Angriff "Stagefright", aber es ist tatsächlich ein Angriff auf eine Komponente in Android namens Stagefright. Dies ist eine Multimedia-Player-Komponente in Android. Es gibt eine Schwachstelle, die ausgenutzt werden kann - am gefährlichsten über eine MMS, eine Textnachricht mit eingebetteten Multimediakomponenten.
Viele Hersteller von Android-Telefonen haben sich unklug entschieden, Stagefright-Systemberechtigungen zu geben, was einen Schritt unter dem Root-Zugriff liegt. Das Ausnutzen von Stagefright ermöglicht es einem Angreifer, einen Arbitrary-Code mit den Berechtigungen "media" oder "system" auszuführen, je nachdem, wie das Gerät konfiguriert ist. Systemberechtigungen würden dem Angreifer grundsätzlich Zugriff auf sein Gerät gewähren. Zimperium, die Organisation, die das Problem entdeckt und gemeldet hat, bietet weitere Details an.
Typische Android-Textnachrichten-Apps rufen eingehende MMS-Nachrichten automatisch ab. Dies bedeutet, dass Sie nur von jemandem kompromittiert werden könnten, der Ihnen eine Nachricht über das Telefonnetz sendet. Wenn Ihr Telefon kompromittiert ist, kann ein Wurm, der diese Sicherheitsanfälligkeit nutzt, Ihre Kontakte lesen und bösartige MMS-Nachrichten an Ihre Kontakte senden, die sich wie ein Lauffeuer verbreiten, wie der Melissa-Virus 1999> mit Outlook und E-Mail-Kontakten.
Anfangsberichte konzentrierten sich auf MMS war der potenziell gefährlichste Vektor, den Stagefright ausnutzen könnte. Aber es ist nicht nur MMS. Wie Trend Micro darauf hinwies, liegt diese Schwachstelle in der Komponente "mediaserver" und eine in eine Webseite eingebettete bösartige MP4-Datei könnte sie ausnutzen - ja, einfach durch Navigieren zu einer Webseite in Ihrem Webbrowser. Eine MP4-Datei, die in eine App eingebettet ist, die Ihr Gerät ausnutzen möchte, könnte das Gleiche tun.
Ihr Android-Gerät ist wahrscheinlich anfällig. Fünfundneunzig Prozent der Android-Geräte in der Wildnis sind anfällig für Stagefright.
Um sicher zu gehen, installieren Sie die Stagefright Detector App von Google Play. Diese App wurde von Zimperium gemacht, die die Stagefright Schwachstelle entdeckt und gemeldet hat. Es wird Ihr Gerät überprüfen und Ihnen sagen, ob StageFright auf Ihrem Android-Handy gepatcht wurde oder nicht.
Soweit wir wissen, werden Android Antivirus-Apps Sie nicht speichern von Stagefright-Angriffen. Sie verfügen nicht unbedingt über ausreichende Systemberechtigungen, um MMS-Nachrichten abzufangen und Systemkomponenten zu beeinträchtigen. Google kann die Google Play Services-Komponente in Android auch nicht aktualisieren, um diesen Bug zu beheben. Dies ist eine Patchwork-Lösung, die Google häufig verwendet, wenn Sicherheitslücken auftreten.
Damit Sie sich nicht kompromittieren können, müssen Sie Ihre bevorzugte Messaging-App verhindern vom Herunterladen und Starten von MMS-Nachrichten. Im Allgemeinen bedeutet dies, dass in den Einstellungen die Einstellung "MMS automatisch abrufen" deaktiviert wird. Wenn Sie eine MMS-Nachricht erhalten, wird sie nicht automatisch heruntergeladen. Sie müssen sie herunterladen, indem Sie auf einen Platzhalter oder Ähnliches tippen. Sie sind nicht gefährdet, wenn Sie nicht die MMS herunterladen.
Sie sollten dies nicht tun. Wenn die MMS von jemandem stammt, den Sie nicht kennen, ignorieren Sie ihn auf jeden Fall. Wenn die MMS von einem Freund stammt, ist es möglich, dass ihr Telefon kompromittiert wurde, wenn ein Wurm startet. Es ist am sichersten, MMS-Nachrichten niemals herunterzuladen, wenn Ihr Telefon angreifbar ist.
Um das automatische Abrufen von MMS-Nachrichten zu deaktivieren, befolgen Sie die entsprechenden Schritte für Ihre Nachrichtenanwendung.
Es ist unmöglich, hier eine vollständige Liste zu erstellen. Öffnen Sie einfach die App, die Sie verwenden, um SMS (Textnachrichten) zu senden, und suchen Sie nach einer Option, die "automatischen Abruf" oder "automatischen Download" von MMS-Nachrichten deaktiviert.
Warnung : Wenn Sie eine MMS-Nachricht, du bist immer noch verwundbar. Und da die Stagefright-Schwachstelle nicht nur ein Problem mit MMS-Nachrichten ist, schützt Sie dies nicht vollständig vor jeder Art von Angriffen.
VERWANDT: Warum Ihr Android? Telefon erhält keine Betriebssystem-Updates und was Sie dagegen tun können
Anstatt zu versuchen, den Fehler zu umgehen, wäre es besser, wenn Ihr Telefon gerade ein Update erhalten hat, das es behoben hat. Leider ist die Android-Update-Situation derzeit ein Albtraum. Wenn Sie ein neues Flaggschiff-Handy haben, können Sie wahrscheinlich irgendwann ein Upgrade erwarten - hoffentlich. Wenn Sie ein älteres Telefon haben, insbesondere ein unteres Telefon, besteht eine gute Chance, dass Sie niemals ein Update erhalten.
Google sagte Ars Technica auch, dass "die beliebtesten Android-Geräte" im August das Update erhalten würden, einschließlich:
Motorola hat außerdem angekündigt, ab August seine Handys mit Updates zu versehen Moto X (1. und 2. Generation), Moto X Pro, Moto Maxx / Turbo, Moto G (1., 2. und 3. Generation), Moto G mit 4G LTE (1. und 2. Generation), Moto E (1. und 2. Generation) , Moto E mit 4G LTE (2. Generation), DROID Turbo und DROID Ultra / Mini / Maxx.
Google Nexus, Samsung und LG haben sich verpflichtet, ihre Telefone einmal im Monat mit Sicherheitsupdates zu aktualisieren. Dieses Versprechen gilt jedoch nur für Flaggschiff-Telefone und würde erfordern, dass die Betreiber kooperieren. Es ist unklar, wie gut das funktionieren würde. Carrier könnten diesen Updates möglicherweise im Wege stehen, und dies lässt immer noch eine große Anzahl - Tausende von verschiedenen Modellen - von In-Home-Telefonen ohne das Update übrig.
VERWANDT: 8 Gründe für die Installation von LineageOS auf Ihrem Android-Gerät
CyanogenMod ist ein benutzerdefiniertes ROM von Drittanbietern, das häufig von Enthusiasten verwendet wird. Es bringt eine aktuelle Android-Version auf Geräte, die von den Herstellern nicht mehr unterstützt werden. Dies ist nicht wirklich die ideale Lösung für eine durchschnittliche Person, da es erfordert, den Bootloader Ihres Telefons zu entsperren. Wenn Ihr Telefon jedoch unterstützt wird, können Sie diesen Trick verwenden, um eine aktuelle Version von Android mit aktuellen Sicherheitsupdates zu erhalten. Es ist keine schlechte Idee, CyanogenMod zu installieren, wenn Ihr Telefon nicht mehr vom Hersteller unterstützt wird.
CyanogenMod hat die Stagefright-Schwachstelle in den nächtlichen Versionen behoben, und die Fehlerbehebung sollte bald über ein OTA-Update zur stabilen Version führen.
VERWANDT: Warum iPhones sind sicherer als Android-Handys
Dies ist nur eine der vielen Sicherheitslücken alten Android-Geräte aufzubauen, leider. Es ist nur ein besonders schlechter, der mehr Aufmerksamkeit bekommt. Die meisten Android-Geräte - also alle Geräte mit Android 4.3 und älter - haben beispielsweise eine anfällige Webbrowser-Komponente. Dies wird niemals gepatcht, es sei denn, die Geräte werden auf eine neuere Version von Android aktualisiert. Sie können sich dagegen schützen, indem Sie Chrome oder Firefox ausführen, aber dieser anfällige Browser bleibt für immer auf diesen Geräten, bis sie ersetzt werden. Hersteller sind nicht daran interessiert, sie auf dem neuesten Stand zu halten und zu pflegen, weshalb sich so viele Menschen an CyanogenMod gewandt haben.
Google, Android-Gerätehersteller und Mobilfunknetzbetreiber müssen ihre Handlung in Ordnung bringen, als die aktuelle Methode der Aktualisierung - oder besser gesagt, nicht aktualisieren - Android-Geräte führen zu einem Android-Ökosystem mit Geräten, die im Laufe der Zeit Löcher bilden. Aus diesem Grund sind iPhones sicherer als Android-Handys - iPhones erhalten Sicherheitsupdates. Apple hat sich dazu verpflichtet, iPhones länger als Google zu aktualisieren (nur Nexus-Telefone), Samsung und LG sind ebenfalls bereit, ihre Telefone zu aktualisieren.
Sie haben wahrscheinlich gehört, dass die Verwendung von Windows XP gefährlich ist, weil es nicht mehr aktualisiert wird. XP wird im Laufe der Zeit weiterhin Sicherheitslücken aufbauen und immer verwundbarer werden. Nun, die meisten Android-Telefone funktionieren auf die gleiche Weise - sie erhalten auch keine Sicherheitsupdates.
Einige Exploit-Maßnahmen können verhindern, dass ein Stagefright-Wurm Millionen von Android-Telefonen übernimmt. Google argumentiert, dass ASLR und andere Schutzmechanismen in neueren Versionen von Android verhindern, dass Stagefright angegriffen wird, und dies scheint teilweise zu stimmen.
Einige Mobilfunkanbieter scheinen auch potentiell bösartige MMS-Nachrichten an ihrem Ende zu blockieren, um sie zu verhindern von immer erreichbaren verletzlichen Telefonen. Dies würde helfen, die Verbreitung eines Wurms über MMS-Nachrichten zu verhindern, zumindest auf Trägern, die aktiv werden.
Bildquelle: Matteo Doni on Flickr
So entfernen Sie Akne und andere Unreinheiten in Photoshop
Spots. Zits. Pickel. Akne. Jeder bekommt sie irgendwann. Niemand benötigt jedoch eine dauerhafte fotografische Erinnerung an die Zeit, in der sie einen großen Punkt auf ihrer Nase hatten. Gegen überbearbeitete Bilder gibt es im Moment viel Gegenreaktion, aber manchmal braucht man nur ein wenig Nachbesserung Hier oder dort, um zu reflektieren, wie du normalerweise aussiehst.
ÜBerraschung: Macs sind nicht unbedingt teurer als Windows PCs
Macs sind meist teurer als Windows PCs. Dies ist richtig, wenn Sie einen $ 250 Windows-Laptop mit einem MacBook vergleichen, das bei $ 899 beginnt. Aber bei vergleichbarer Hardware sind Macs nicht unbedingt teurer als PCs. Das ist wirklich ähnlich wie bei Telefonen. Sicher, ein iPhone ist teurer als billige Android- und Windows-Handys, aber ein iPhone ist vergleichbar mit High-End-Android-Handys von Samsung und HTC.