Ένα νέο exploit που αποτελεί πολύ μεγάλο και σοβαρό κίνδυνο για το σύνολο σχεδόν των Android συσκευών!
Ίσως οι περισσότερες ιστορίες «χακαρίσματος» των Android συσκευών να παρουσιάζουν περισσότερο τεχνο-πανικό από την πραγματικότητα, αλλά το πρόσφατα ανακαλυφθέν exploit που έχει να κάνει με το σύστημα αναπαραγωγής πολυμέσων σε όλες τις συσκευές Android, είναι πραγματικά πολύ σοβαρό.
Δείτε ακόμη: Ακατάλληλο – malware στο Google Play Store
Το συγκεκριμένο exploit, λαμβάνει χώρα όταν κάποιος χρήστης στέλνει ένα MMS με βίντεο που περιέχει κακόβουλο λογισμικό σε έναν άλλο. Το ακόμη χειρότερο είναι ότι ο παραλήπτης δε χρειάζεται καν να αναπαράγει το εν λόγω αρχείο για να μολυνθεί η συσκευή του. Η εφαρμογή Hangouts που υπάρχει σε κάθε συσκευή Android, αυτόματα κατεβάζει τα βίντεο στο υπόβαθρο για να τα έχει έτοιμα όποτε θελήσει να τα δει ένας χρήστης.
Το τρομακτικό είναι ότι ο εισβολέας μπορεί να καταλάβει τη συσκευή του παραλήπτη χωρίς καν αυτός να το πάρει είδηση και, το ακόμη χειρότερο, ακόμη κι αν ανακαλύψει το μολυσμένο μήνυμα, δε μπορεί να κάνει τίποτε, γιατί ήδη έχει καταλάβει τη συσκευή του το κακόβουλο λογισμικό λόγω της λειτουργίας του, Hangouts. Ο χάκερ θα έχει πρόσβαση σε όλα τα αρχεία της συσκευής, επαφές, φωτογραφίες, στην κάμερα, το μικρόφωνο ακόμη και το Bluetooth, θα μπορεί να σβήσει ή να αντιγράψει δεδομένα, ακόμη και να σας κλειδώσει το τηλέφωνο (ή tablet).
Το πρόβλημα είναι ότι οι περισσότερες συσκευές θα αργήσουν να δουν επιδιορθωτικό πακέτο (αν το δουν και ποτέ), λόγω του ανόητου συστήματος αναβαθμίσεων του Android. Δυστυχώς, αντί να λαμβάνουν ενημερώσεις κατευθείαν από τη Google, οι «έχοντες και κατέχοντες» συσκευές Android, πρέπει να περιμένουν τον κάθε κατασκευαστή συσκευής να βγάλει την αντίστοιχη αναβάθμιση για τη δική του συσκευή λόγω του πλήθους και της διαφορετικότητας των διαφόρων συσκευών με Android. Έλεος! Σκέφτεστε να συνέβαινε αυτό και στα Windows;
Δείτε ακόμη: Το Google Play αποσύρει δωρεάν apps ως ύποπτα malware
Όπως και να ’χει, αν έχετε καμιά ανώνυμη συσκευή που δεν την ξέρει ούτε η μάνα της (ονόματα δε λέμε, οικογένειες δε θίγουμε), μην περιμένετε να δείτε patch στον αιώνα τον άπαντα. Λόγω αυτής της ανόητης πολιτικής υπάρχουν αυτή τη στιγμή αμέτρητες παραλλαγές του Android που πρέπει να «πατσαριστούν» και αυτό εξαρτάται καθαρά και μόνο από τους κατασκευαστές των συσκευών. «Φέξε μου και γλίστρησα» με δυο λόγια. Αν τώρα είστε απ’ τους λίγους τυχερούς που έχουν τη δυνατότητα να κάνουν απ’ ευθείας αναβαθμίσεις από τη Google στη συσκευή τους (πολύ λίγοι έχουν τέτοια), τότε είστε τυχεροί. Αλλιώς, παρακαλώ αναμείνατε στο ακουστικό σας….
Η Motorola για παράδειγμα δήλωσε ότι ήδη έχει βγάλει patch για κάποια μοντέλα της, αλλά λόγω του ότι υπάρχουν πάνω από 200 παραλλαγές του Android μόνο στις δικές της συσκευές, είναι αναγκασμένη να στραφεί πρώτα προς αυτά τα μοντέλα που έχουν αγοραστεί περισσότερο. Η Google από την άλλη μεριά, δήλωσε ότι ήδη έχει έτοιμο το διορθωτικό πακέτο για τις συσκευές της Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, και Nexus Player (οι τυχεροί που λέγαμε). Τα πακέτα θα αποστέλλονται από τη Google για τις συσκευές της μία φορά το μήνα από εδώ και στο εξής προκειμένου να είναι σίγουρη ότι δε θα υπάρξει πρόβλημα με κανένα από τα μοντέλα της.
Επιπλέον, πακέτα επιδιόρθωσης υπάρχουν και για τις συσκευές της Samsung, Galaxy S5, S6, S6 Edge, and Note Edge, της HTC, One M7, One M8, και One M9, της LG, G2, G3, G4, της Sony Xperia Z2, Xperia Z3, Xperia Z4, Xperia Z3 Compact για το BlackPhone, και για το Android One. Όσοι έχετε κάποια από τις παραπάνω συσκευές και δείτε το πακέτο αναβάθμισης, κατεβάστε το οπωσδήποτε. Επειδή όμως η αναβάθμιση εξαρτάται και από τους παρόχους κινητής τηλεφωνίας μερικές φορές, μη σας φανεί παράξενο αν δε δείτε τίποτε.
Πώς να προστατευτείτε
Εντωμεταξύ, και με δεδομένο ότι μπορεί να μη δείτε ποτέ πακέτο αναβάθμισης-επιδιόρθωσης για τη συσκευή σας, υπάρχει ένας πλάγιος τρόπος για να προστατευτείτε κάπως από την απειλή. Και ο τρόπος έχει να κάνει με το να απαγορέψετε στο Hangouts να κατεβάζει αυτόματα το περιεχόμενο ενός μηνύματος πολυμέσων (MMS), ώστε να μην εκτελείται αυτόματα και το κακόβουλο λογισμικό αν υπάρχει.
Δείτε ακόμη: Παρουσίαση Avira Antivirus
Κατ’ αρχήν κατεβάστε από την Zimperium την εφαρμογή Stagefright Detector που θα σας πει αν είστε ευάλωτοι και έχετε οπωσδήποτε ανάγκη προστασίας. Η εφαρμογή είναι πολύ απλή, θα κάνει κάποιους βασικούς έλεγχους αφού εγκατασταθεί, και θα σας πει αν η συσκευή σας έχει πρόβλημα.
Αν η συσκευή σας είναι ευάλωτη θα δείτε μια επιλογή «contact us». Μέσω αυτής, στέλνονται ανώνυμες πληροφορίες στην εταιρία για να συγκεντρώσει τα μοντέλα που έχουν πρόβλημα ώστε να ενημερωθούν οι κατασκευαστές ταχύτερα (τώρα, αν κάτι τέτοιο θα δουλέψει, μη μας ρωτάτε).
Λόγω του ότι οι εφαρμογές Hangouts και Google Messenger κατεβάζουν αυτόματα τα βίντεο, θεωρείται ότι δεν υπήρχε προστασία από το πρόβλημα μέχρι τώρα. Όμως με την απενεργοποίηση μιας επιλογής που λέγεται “Auto retrieve MMS”, μπορείτε να προστατευθείτε σταματώντας την αυτόματη παραλαβή των βίντεο και άρα και την εκτέλεση του κακόβουλου λογισμικού.
Εδώ προσοχή: οι περισσότερες Android συσκευές περιλαμβάνουν και το Hangouts και κάποια δική τους εφαρμογή μηνυμάτων. Θα πρέπει να ψάξετε ποια από τις δύο είναι η κύρια. Και αυτό σημαίνει ότι θα πρέπει να ψάξετε στις ρυθμίσεις και των δύο εφαρμογών και να απενεργοποιήσετε την παραπάνω επιλογή (“Auto retrieve MMS”) σε όποια το επιτρέπει. Κανονικά η μία από τις δύο εφαρμογές θα το επιτρέπει ενώ στην άλλη η επιλογή θα είναι «γκρι» (ανενεργή). Σε κάποιες σπάνιες περιπτώσεις ωστόσο, η επιλογή θα είναι ενεργή και στις δύο και θα πρέπει να απενεργοποιηθεί και στις δύο.
Πώς ανακάλυψε η Google το πρόβλημα
Για την ιστορία, η Google έμαθε για το πρόβλημα από τον Joshua Drake της Zimperium zLabs, ο οποίος ανακάλυψε ότι το πρόβλημα βρίσκεται σε ελαττωματικό κώδικα που βρίσκεται μέσα στο εργαλείο αναπαραγωγής πολυμέσων του Android, το Stagefright. Τα συνολικά προβλήματα του Stagefright είναι επτά και επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα και την εισβολή κακόβουλου λογισμικού στη συσκευή.
Το καλό νέο είναι ότι οι χάκερ δε γνώριζαν μέχρι τώρα την ύπαρξη του προβλήματος και άρα κανείς δεν το έχει εκμεταλλευτεί. Τα κακά νέα είναι ότι τώρα ξέρουν και άρα θα πρέπει να κάνουμε ό,τι μπορούμε έστω και με τον «χειροκίνητο» τρόπο που περιγράψαμε παραπάνω και εντωμεταξύ να προσευχόμαστε να βγάλουν τα απαραίτητα επιδιορθωτικά πακέτα οι διάφορες εταιρίες.
από Elichord