Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Phần mềm
Phần mềm

Những điều bạn cần biết về sân khấu 2.0

Những điều bạn cần biết về sân khấu 2.0

Mục lục:

Anonim

Vài tháng qua đã có rất nhiều điều không chắc chắn xung quanh một loạt các vấn đề phổ biến có tên là Stagefright, một cái tên kiếm được vì hầu hết các vấn đề được tìm thấy đều liên quan đến libstagefright trong Android. Công ty bảo mật Zimperium đã công bố những gì họ đang gọi là Stagefright 2.0, với hai vấn đề mới xung quanh các tệp mp3 và mp4 có thể bị thao túng để thực thi mã độc trên điện thoại của bạn.

Đây là những gì chúng ta biết cho đến nay và làm thế nào để giữ an toàn cho bản thân.

Stagefright 2.0 là gì?

Theo Zimperium, một cặp lỗ hổng được phát hiện gần đây khiến kẻ tấn công có thể trình bày một điện thoại hoặc máy tính bảng Android với một tệp trông giống như MP3 hoặc MP4, do đó, khi siêu dữ liệu cho tệp đó được hệ điều hành xem trước, tệp đó có thể thực thi mã độc. Trong trường hợp tấn công Man in the Middle hoặc một trang web được xây dựng để cung cấp các tệp không đúng định dạng này, mã này có thể được thực thi mà người dùng không hề biết.

Zimperium tuyên bố đã xác nhận thực thi từ xa và đưa sự chú ý của Google vào ngày 15 tháng 8. Để đáp lại, Google đã gán CVE-2015-3876 và CVE-2015-6602 cho cặp vấn đề được báo cáo và bắt đầu khắc phục.

Điện thoại hoặc máy tính bảng của tôi có bị ảnh hưởng không?

Bằng cách này hay cách khác, có. CVE-2015-6602 đề cập đến một lỗ hổng trong libutils, và như Zimperium chỉ ra trong bài đăng của họ thông báo về việc phát hiện ra lỗ hổng này, nó ảnh hưởng đến mọi điện thoại và máy tính bảng Android có từ Android 1.0. CVE-2015-3876 ảnh hưởng đến mọi điện thoại hoặc máy tính bảng Android 5.0 trở lên và về mặt lý thuyết có thể được phân phối qua trang web hoặc người đàn ông trong cuộc tấn công giữa.

TUY NHIÊN.

Hiện tại không có ví dụ công khai nào về lỗ hổng này từng được sử dụng để khai thác bất cứ thứ gì ngoài điều kiện phòng thí nghiệm và Zimperium không có kế hoạch chia sẻ khai thác bằng chứng mà họ đã sử dụng để chứng minh vấn đề này với Google. Mặc dù có thể người khác có thể tìm ra cách khai thác này trước khi Google phát hành bản vá, nhưng các chi tiết đằng sau việc khai thác này vẫn được giữ kín, điều đó khó có thể xảy ra.

Google đang làm gì về điều này?

Theo một tuyên bố từ Google, Bản cập nhật bảo mật tháng 10 giải quyết cả hai lỗ hổng này. Các bản vá này sẽ được thực hiện trong AOSP và sẽ được tung ra cho người dùng Nexus bắt đầu từ ngày 5 tháng 10. Độc giả mắt Eagle có thể nhận thấy Nexus 5X và Nexus 6P mà chúng tôi đã xem gần đây đã cài đặt bản cập nhật ngày 5 tháng 10, vì vậy nếu bạn đặt hàng trước một trong những điện thoại đó, phần cứng của bạn sẽ được vá với các lỗ hổng này. Thông tin bổ sung về bản vá sẽ có trong Nhóm bảo mật Android của Google vào ngày 5 tháng 10.

Đối với điện thoại không phải Nexus, Google đã cung cấp Bản cập nhật bảo mật tháng 10 cho các đối tác vào ngày 10 tháng 9 và đã làm việc với các OEM và nhà mạng để cung cấp bản cập nhật sớm nhất có thể. Nếu bạn xem danh sách các thiết bị được vá trong lần khai thác Stagefright cuối cùng, bạn đã có một bức tranh hợp lý về phần cứng nào đang được coi là ưu tiên trong quy trình này.

Làm cách nào để giữ an toàn cho đến khi bản vá đến cho điện thoại hoặc máy tính bảng của tôi?

Trong trường hợp ai đó thực sự đang chạy xung quanh với khai thác Stagefright 2.0 và cố gắng lây nhiễm cho người dùng Android, điều này rất khó xảy ra do thiếu thông tin công khai, chìa khóa để giữ an toàn có liên quan đến việc bạn chú ý đến nơi bạn ' Đang duyệt và những gì bạn được kết nối.

Tránh các mạng công cộng khi bạn có thể, dựa vào xác thực hai yếu tố bất cứ khi nào có thể và tránh xa các trang web mờ ám nhất có thể. Hầu hết, các công cụ web thông thường để giữ an toàn cho chính bạn.

Đây có phải là ngày tận thế?

Một chút cũng không. Mặc dù tất cả các lỗ hổng của Stagefright thực sự nghiêm trọng và cần được xử lý như vậy, việc liên lạc giữa Zimperium và Google để đảm bảo các vấn đề này được giải quyết nhanh nhất có thể. Zimperium đã gọi đúng sự chú ý đến các vấn đề với Android và Google đã can thiệp để khắc phục. Trong một thế giới hoàn hảo, những lỗ hổng này sẽ không tồn tại, nhưng chúng tồn tại và đang được xử lý nhanh chóng. Không thể đòi hỏi nhiều hơn thế, với tình huống chúng ta đang ở.

Phần mềm

Lựa chọn của người biên tập