אין (כמעט) שום דבר שאתה יכול לעשות בקשר למאבק בין הבתים

עוברים על Heartbleed, יש איום דיגיטלי חדש בשם איום רע, שיש לו פוטנציאל לבלום מאות מיליוני אנשים. זה נקרא Stagefright, וקהילת אבטחת המידע חוששת כי 950 מיליון טלפונים אנדרואיד נמצאים בסיכון להיכנע לניצול.

בעוד שרוב פריצות האנדרואיד דורשות לפחות קורבנות לטעות בסוג כלשהו, ​​כמו להערים על הורדת תוכנות זדוניות, הפגיעות של Stagefright כבר יכולה להיות כמעט מיליארד טלפונים אנדרואיד ללא קשר למה המשתמשים עושים. ומה האשם האמיתי שמאחורי פגיעות ענקית זו (מלבד ההאקרים כמובן)? הנושא המתמשך של פיצול אנדרואיד.

לשבור רגל

על פי חברת אבטחת הסלולר הארגונית הישראלית צימפריום, ל- Stagefright קל להפחיד להדביק את הטלפון שלך. אשם הוא פגם שהתגלה לאחרונה בקוד ספריית המדיה של הקוד הפתוח של גוגל, המאפשר לתוקפים לבצע קוד במכשיר שלך רק על ידי שליחת הודעת טקסט. ניתן להשתמש בפגיעות ב- Stagefright כדי להציב טלפון ונתוניו בחסדיו של תוקף. אנשי קשר, מצלמה, מיקרופון ותמונות נמצאים בשליטת ההאקר. שוב, כל זה יכול לקרות לחלוטין מתחת לאף שלך. אין סימנים חיצוניים לכך שהפרה מתרחשת.

יש כמה דרכים להגן על עצמך מפני Stagefright. באפליקציית Hangouts עבור אל הגדרות, בחר SMS, הפוך את Hangouts לאפליקציית SMS המוגדרת כברירת מחדל שלך, ובטל את הסימון מהתיבה "אחזור אוטומטי של MMS." עכשיו אתה יכול למסך הודעות MMS נכנסות ולהימנע מהורדת כל דבר חשוד. אך אף שהדבר עשוי למנוע התנפלות חשאית לצמיתות, זה לא פיתרון שלם. עדיין תוכל לקרוא בטעות טקסט זדוני באפליקציית SMS רגילה.

להסבר חזותי, עיין בתרשים הזה מ- Checkmarx, חברה המספקת ניתוח אבטחת קוד כדי לוודא שאפליקציות סלולריות בפיתוח בטוחות מפני ניצולים כמו Stagefright.

אישיות מפוצלת

לרוע המזל, הדרכים חסינות התגלית ביותר למנוע מהתוקפים לנצל את Stagefright הן מחוץ להישג ידם של הרוב המכריע של בעלי אנדרואיד. אם יש לך טלפון של Google Nexus או כל מכשיר אחר שמריץ אנדרואיד במלאי, סביר להניח שכבר קיבלת עדכון שדוחה את הניצול. עם זאת, אם לטלפון שלך אין גישה לעדכונים האחרונים, תישאר פגיעה למי יודע כמה זמן. אין שום דבר שאתה יכול לעשות. זה מספיק כדי לגרום לך לרצות לשרש את הטלפון שלך ולתקן את הבעיה בעצמך. או לקנות אייפון.

מסגרת דרך היא מסוכנת, אך היא גם מתסכלת מכיוון שאין סיבה שהיא הייתה צריכה להיות סיכון כה גדול. אמנם היה נחמד אם הפגיעות הייתה מתגלה ומטופלת מוקדם יותר בפיתוח, לפחות גוגל הוציאה במהירות תיקון עבור הבאג. עם זאת, מכיוון שאנדרואיד מקוטעת כל כך, עם כל כך הרבה מכשירים שונים המריצים גרסה משופצת מעט של מערכת ההפעלה הסלולרית, אין ספור משתמשים לא יהיו בטוחים עד שהתיקון יזלזל אליהם דרך יצרני החומרה הרדמתיים, אם הם אפילו יקבלו את לתקן בכלל. אתה יכול לטעון שהפתיחות של אנדרואיד מעניקה לו חירויות ויתרונות שחסרים ל- iOS, אך זהו מקרה בו הדבר הטוב ביותר עבור כולם יהיה שגוגל תהיה יותר שליטה בפלטפורמה שלה.

חזית הבמה בוודאי תקבל תשומת לב מסוימת ב"הכובע השחור "בשבוע הבא. למידע נוסף על ועידת האבטחה הממוקדת הקרובה, הקפידו להמשיך לקרוא את PCMag.com.