StageFright bug.
Ono što je počelo da postaje važna odlika sigurnosnih prijetnji u informatičkom svijetu je ta da sada prijetnje imaju imena. I to veoma domišljata imena. Nedavno smo imali HeartBleed bug zatim ShellShock, pa onda Poodle i tako dalje i tome slično. Od prije par dana imamo novi friški bug koji se zove StageFright koliko sam shvatio slengovski prevedeno “strah od dasaka koje život označe“ ili jednostavnije „trema”. Osim ove karakteristike da prijetnje dobivaju sve zvučnija i blesavija imena a u zadnje vrijeme čak odbijaju i svoj logo govori nam o tome da prijetnje više ne dolaze od hakera koji nemaju svoj socijalni živost, te im je smisao postojanja da curi hackiraju veš mašinu i mikrovalnu. No ostavimo se smiješnih predodžbi o hakerima , cyber kriminalu, i opasnostima. Činjenica da su današnje sigurnosne prijetnje napravljene veoma sofisticirano iskorištavaju prastare greške operativnih sistema i samih funkcionalnih koncepata koji njihovo uklanjanje i zaustavljanje čine veoma teškim. Sa druge strane koriste se toliko organizovano i ciljano da se često može postaviti pitanje koliko su te prijetnje uistinu bezazlene a koliko ozbiljne i u kolikoj mjeri nanose ozbiljnu financijsku štetu.
Cilj naših tekstova na potrošačuX nije da od vas načinimo paranoike. Zato ovaj tekst nije ni objavljen onog trenutka kada su svi potrčali da vas prepadnu. Ne, mi uglavnom smatramo da paranoja nikad, i ništa dobro, donijela nije.
Danas pričamo o novoj baji. Nazvali su je StageFright a to automatski znači da je povukla popriličan fokus javnosti na sebe kao prijetnja jer one minorne prijetnje ne dobijaju imena. Kao ni oluje koje su ispod 3 kategorije. StageFright je sigurnosni propust sa ozbiljnim kapacitetom za eventualnu zlonamjernu eksploataciju na uređajima koji rade pod operativnim sistemima Android od verzije 2.0 i više. Kada se kaže ozbiljan sigurnosni propust to ne znači da je neko već taj propust iskoristio i pokrao milione korisnika. To u principu samo znači da za takvo djelovanje postoji realna mogućnost. Često je poprilično vremena potrebno da bi se kreirao takav alat kojim bi se iskoristile karakteristike sigurnosnog propusta, pa sigurnosni propusti obično budu zazidani i ožbukani prije nego što uistinu budu iskorišteni.
No vratimo se današnjoj glavobolji odnosno “tremi”.
Ova vrsta propusta karakteristična je za ogromnu većinu android uređaja od tableta preko telefona pa do kućnih igrački , video player a i slično. Propust je prvi objavio Zimperium zLabs i po veoma kratkoj informaciji koja je objavljena sigurnosni propust predstavlja mogućnost da se udaljenom komandom odnosno MMS porukom može pozvati Androidov servis koji se zove StageFrght i po kojem je sve dobilo ime. Pri tome rizičan dio je mogućnost preuzimanja udaljene administracije nad uređajem putem MMS poruke (to su one poruke kojima možete poslati fotografiju ili kraći video zapis putem vašeg telefona)
Nakon primanja maliciozne (virusom zaražene) MMS poruke android će navedenu poruku vidjeti kao video datoteku i pokušat će je otvoriti sa nekim od video playera. Pokrenut će servis koji je integralna komponenta Androida još od verzije 2.0 i na taj način će izvršiti neželjeni virus sakriven u mms poruci.
Velika većina video playera od verzije 2.0 android koriste istu zajedničku komponentu koja omogućavaju pristup zaštićenom dijelu uređaja gdje se nalaze vaše lozinke i podaci o vašem Google account u. Osim što bi potencijalni napadač na vaš uređaj, mogao da preuzme kontrolu nad vašim Google account om (a to znači i nad svim android uređajima sa kojima je account sinkroniziran) on može takođe u slijedećem koraku promijeniti password i onemogućiti vas da uopće pristupite account-u.
U koliko set ranije na google račun prikačili i podatke za plaćanje (opcija kupovanja aplikacija u Google play stvore-u) automatski i vaša bankovna kartica je ugrožena i nećete moći da je odvojite od Google računa.
Kako se spasiti.
Kao prvo ne otvarajte sumnjive MMS poruke. Kod nas taj servis ionako nije toliko popularan jer se poruke naplaćuju a potpuno istu čak i funkcionalniju uslugu Besplatno nude Viber , Google Hangouts ,Google chat, WhatsUp i drugi messinger servisi.
Uređaji koji na sebi imaju verziju Android 2.0 automatski otvaraju MMS poruke bez eventualnih upita. Google je već napravio zakrpu za navedeni problem i svi njihovi Nexus uređaji su već dobili dogradnju. No evo i ostalih riješenja
Riješenje prvo:
Kliknete na slijedeći link i na vaš telefon instalirate slijedeću aplikaciju:
play.google.com/store/apps/details?id=org.nastysage.blacklist
Pomoću ove aplikacije možete blokirati MMS poruke te na taj način možete izbjeći kontaminaciju virusom. Takođe možete otići u odjel mrežnih postavki na svom telefonu i tamo pod rubrikom MMS izbrisati postavke te na taj način poništiti mogućnost primanja MMS poruka u samim postavkama sistema.
Postoji još par načina i sa stranice: /www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html smo preuzeli kratka video objaašnjenja kako postaviti postavke na telefonu da bi izbjegli viruse koje možete dobiti na ovaj način.
Slika pokazuje slijed šta je potrebno uraditi da spriječite Google Hangouts (Google chat) da otvara MMS poruke. Na nekim telefonima je to uključeno automatski dok kod nekih ne.
Postavke za android Mesinger se nalaze sa desne strane. Dakle kod svih chat servisa je potrebno postaviti u parametrima da ne otvaraju mms poruke automatski već da obavezno pitaju za navedenu akciju.
Postavke za Samsung S6 telefon.
