Android Stagefright vīruss

Android Stagefright vīruss



Stagefright ir Android ievainojamība, ko daži ir saukuši par visu laiku sliktāko Android drošības problēmu. Hakeris to var izmantot, lai iegūtu saknes piekļuvi Android ierīcei, vienkārši piezvanot uz tālruni un nosūtot tam īpaši izveidotu MP4 multivides failu MMS (multiziņā). MMS ziņojumus apstrādā WhatsApp, Google Hangouts vai parastā Android Messenger lietotne. Izmantošana darbojas, radot multivides atskaņotājā kļūdu, kuru hakeris var izmantot, lai piekļūtu atmiņai. Šī kļūda ietekmē Android versijas no 2.2 līdz 5.1. Ir pieejami ielāpi. Plus lietotāji var izslēgt automātisko videoklipu lejupielādi šajās lietotnēs. Bet vēl visas Android ierīces nav aizlāpītas, kaut arī kļūda tika atklāta pirms dažiem mēnešiem 2015. gadā. Tas ir tāpēc, ka tālruņu ražotāji un mobilo sakaru operatori labojumus izspiež dažādos grafikos.

android stagefright ievainojamība





Piemēram, mēs pārbaudījām viedtālruni Nexus 4, kurā darbojas operētājsistēmas Android versija 4.2.1. Šis tālrunis nebija ielāpīts. Mēs izmantojām lietotni Stategright Detector, kas ir pieejama vietnē Google Play šeit lai veiktu testu.

Lietotne deva šādu rezultātu:



android stagefright detektors


Iepriekš parādītajā lietotnē parādītos CVE (common ievainojamības) numurus piešķir bezpeļņas uzņēmums MITER, kurš izseko šos vienumus, pamatojoties uz drošības pētnieku sniegtajiem datiem. Piemēram, ir dokumentēts viens Stagefright vājums šeit . Ir vairāki.

Drošības pētnieks Džošua Dreiks atrada problēmu un uzrakstīja labojumu šeit .

kā instalēt google chrome

Jūs varat redzēt kļūdas video demonstrāciju šeit .

Nav zināms, cik daudz cilvēku šī neaizsargātība ir skārusi, taču šī problēma ir visām neatļautajām Android ierīcēm. Tā kā ievainojamība ir labi dokumentēta Android opensource koda projekta vietnē, hakeris noteikti varētu uzrakstīt izmantojumu. Viņi pat varēja izmantot uzrakstīto kodu Drake kungs pats.

Android kļūdai tiek piešķirts numurs ANDROID-20139950 .

Atbildība par iepriekš minētās Nexus 4 ierīces aizlāpīšanu gulstas uz Google, jo Nexus ierīci Google ražo cits uzņēmums. Ja tas būtu bijis, piemēram, Galax, tad Samsung būtu atbildīgs par labojuma apkopošanu viņu Android versijā. Mobilo sakaru operators tad to izstumtu.

Kā darbojas Exploit?

Kļūda darbojas, pārpildot Stagefright atskaņotāja atmiņu. Šeit mēs īsi paskaidrojam, ko tas nozīmē.

Android programmēšanai, kas darbojas Android operētājsistēmā, nav piekļuves atmiņai ārpus Java virtuālās mašīnas, ko sauc par Dalvik. Tas ir pēc dizaina. Bet Stagefright būtu rakstīts C ++, daudz zemāka līmeņa valodā. Ar šo programmēšanas valodu programmētājs ir atbildīgs par atmiņas piešķiršanu pašai programmai atšķirībā no parastajām Android lietotnēm.

Stagefright gadījumā hakeris nosūta multivides ziņojumu, kas izraisa bufera pārpildi. Tas nozīmē, ka datu laukam tiek pievienots vairāk datu, nekā paredzēts, lai tajā ievietotu, tādējādi tur nosūtītie dati izplūst nejaušajā atmiņā. Hakeris ievietotu norādījumus, nevis datus šajā datu laukā un novirzītu palaisto programmu, lai tos izpildītu. Šīs instrukcijas ir montāžas valodas komandas, kas ir vēl zemāka līmeņa valoda nekā C ++. Hacker var izpildīt šos norādījumus, kā parādīja Drake kungs zemāk esošajā koda fragmentā.

skatuves lidojuma instrukciju kods

Tas viss normālam cilvēkam izskatīsies pēc ķīniešu valodas. Vienkārši ziniet, ka šīs instrukcijas piešķir spēlētājam piekļuvi komandrindai, kas nozīmē piekļuvi root. Tas nozīmē, ka hakeris varētu apiet jebkuru Android drošību un instalēt visu vēlamo ļaunprātīgo programmatūru.

Tāpēc lejupielādējiet lietotni, lai pārbaudītu kļūdu, pēc tam meklējiet tālruņa ražotāja sniegto plāksteri. Un, lai bloķētu izmantošanu, instalējiet pretvīrusu programmatūru.

Interesanti Raksti

Kā noņemt Power App no ​​tīmekļa pārlūkprogrammām

Kā noņemt Power App no ​​tīmekļa pārlūkprogrammām

Kā atbrīvoties no Power App Browser Hijacker - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Boost My Mac nevēlama lietojumprogramma (Mac)

Boost My Mac nevēlama lietojumprogramma (Mac)

Kā atbrīvoties no Boost My Mac nevēlamās lietojumprogrammas (Mac) - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Yourconnectivity.net novirzīšana

Yourconnectivity.net novirzīšana

Kā atbrīvoties no Yourconnectivity.net Redirect - vīrusu noņemšanas rokasgrāmata (atjaunināta)

Kā atbrīvoties no nevēlamās lietotnes AnalyzerDivision?

Kā atbrīvoties no nevēlamās lietotnes AnalyzerDivision?

Kā atbrīvoties no AnalyzerDivision Adware (Mac) - vīrusu noņemšanas rokasgrāmatas

Kā noņemt lietojumprogrammu ActiveTrack

Kā noņemt lietojumprogrammu ActiveTrack

Kā atbrīvoties no ActiveTrack Adware (Mac) - vīrusu noņemšanas rokasgrāmata (atjaunināta)

11 bezmaksas un atvērtā koda video rediģēšanas programmatūra

11 bezmaksas un atvērtā koda video rediģēšanas programmatūra

Šeit ir visaptverošs bezmaksas un atvērtā pirmkoda video redaktoru saraksts, kas pieejams operētājsistēmās Linux, Windows un macOS, kā arī to galvenās funkcijas.

Izvairieties no video lejupielādes pakalpojuma mpgun.com izmantošanas

Izvairieties no video lejupielādes pakalpojuma mpgun.com izmantošanas

Kā atinstalēt Mpgun.com Ads - vīrusu noņemšanas instrukcijas (atjaunināts)

Kā atinstalēt nevēlamas lietotnes, kas paredzētas personal-video.live reklamēšanai

Kā atinstalēt nevēlamas lietotnes, kas paredzētas personal-video.live reklamēšanai

Kā atinstalēt Personal-video.live Ads - vīrusu noņemšanas instrukcijas (atjaunināts)

BSOD draiveru problēmu izkrāpšana

BSOD draiveru problēmu izkrāpšana

Kā atinstalēt BSOD draivera problēmu izkrāpšanu - vīrusu noņemšanas instrukcijas (atjaunināts)

Noņemiet no savas sistēmas OmniSphere ransomware

Noņemiet no savas sistēmas OmniSphere ransomware

Kā noņemt OmniSphere Ransomware - vīrusu noņemšanas darbības (atjaunināts)


Kategorijas