Video: Gimana Seandainya Paku Berkarat Menusuk Kaki Anda? (November 2024)
Bergerak ke atas Heartbleed, ada ancaman digital bernama baru yang berupaya menembusi ratusan juta orang. Ia dipanggil Stagefright, dan komuniti keselamatan maklumat ketakutan bahawa 950 juta telefon Android berisiko terkena eksploitasi.
Walaupun kebanyakan hacks Android sekurang-kurangnya memerlukan mangsa untuk melakukan beberapa kesilapan, seperti mendapatkan ditipu untuk memuat turun perisian hasad, kerentanan Stagefright mungkin sudah ada pada hampir satu bilion telefon Android tanpa mengira apa yang pengguna lakukan. Dan apa yang menjadi penyebab sebenar di sebalik kerentanan yang besar (selain peretas tentu saja)? Isu pemecahan Android yang berterusan.
Cuti kaki
Menurut syarikat keselamatan mudah alih perusahaan Israel, Zimperium, sangat mudah untuk Stagefright menjangkiti telefon anda. Kesalahan adalah cacat baru-baru ini dikesan dalam kod pustaka media sumber terbuka Google, yang membolehkan penyerang untuk melaksanakan kod pada peranti anda hanya dengan menghantar mesej teks kepada anda. Kelemahan Stagefright boleh digunakan untuk meletakkan telefon dan datanya dengan rahmat penyerang. Kenalan, kamera, mikrofon, dan gambar berada di bawah kawalan penggodam. Sekali lagi, ini semua boleh berlaku sepenuhnya di bawah hidung anda. Tidak terdapat tanda-tanda luar bahawa pelanggaran itu berlaku.
Terdapat beberapa cara untuk melindungi diri anda dari Stagefright. Dalam apl Hangouts pergi ke Tetapan, pilih SMS, buat Hangouts apl SMS lalai anda, dan nyahtandai kotak untuk "Auto-retrieve MMS." Sekarang anda boleh melihat mesej MMS masuk dan elakkan muat turun apa yang mencurigakan. Tetapi sementara ini mungkin menghalang serangan rahsia secara kekal, itu bukan penyelesaian lengkap. Anda masih boleh membaca teks berbahaya secara tidak sengaja dalam aplikasi SMS biasa.
Untuk penjelasan visual, periksa diagram ini dari Checkmarx, sebuah syarikat yang menyediakan analisis keselamatan kod untuk memastikan aplikasi mudah alih dalam pembangunan selamat dari eksploitasi seperti Stagefright.
Personaliti berbeza
Malangnya, cara yang paling tipis untuk menghalang penyerang daripada mengeksploitasi Stagefright tidak dapat dicapai untuk majoriti pemilik Android. Sekiranya anda mempunyai telefon Google Nexus atau mana-mana peranti lain yang menjalankan stok Android, anda mungkin sudah menerima kemas kini yang memerah mengeksploitasi. Walau bagaimanapun, jika telefon anda tidak mempunyai akses kepada kemas kini yang paling terkini, anda akan dibiarkan terdedah kepada siapa yang tahu berapa lama. Tiada apa yang boleh anda lakukan. Ia cukup untuk membuat anda mahu memandikan telefon anda dan membetulkan masalah itu sendiri. Atau beli iPhone.
Stagefright adalah berbahaya, tetapi ia juga mengecewakan kerana tidak ada sebab ia seharusnya menjadi risiko besar-besaran. Walaupun ia akan menjadi lebih bagus jika kelemahan itu ditemui dan ditangani dengan lebih awal dalam perkembangan, sekurang-kurangnya Google dengan cepat mengeluarkan patch untuk bug tersebut. Walau bagaimanapun, kerana Android begitu berpecah-belah, dengan banyak peranti yang berlainan yang menjalankan versi sistem operasi mudah alih mereka yang sedikit tweaked, pengguna yang tidak terkira tidak akan selamat sehingga pembetulan menimbun kepada mereka melalui pengeluar perkakasan yang lesu, jika mereka juga menerima Betulkan sama sekali. Anda boleh berhujah keterbukaan Android memberikan kebebasan dan faedah-faedah kurang iOS, tetapi ini adalah kes di mana perkara terbaik untuk semua orang adalah untuk Google mempunyai lebih banyak kawalan terhadap platformnya.
Stagefright pasti akan mendapat perhatian di Black Hat minggu depan. Untuk lebih lanjut mengenai persidangan keselamatan komputer yang akan datang pastikan anda terus membaca PCMag.com.
