మీరు Android పరికరాన్ని కలిగి ఉంటే, బహుశా Stagefright బగ్ గురించి మీకు బాగా తెలుసు.
గూగుల్, శామ్సంగ్, హెచ్టిసి, ఎల్జీ, సోనీ, బ్లాక్ ఫోన్ హ్యాండ్సెట్లు, అలాగే వివిధ క్యారియర్లు స్టేజీ ఫ్రైట్ కోసం పాచ్ను విడుదల చేశాయి, అయితే ఇది తగినంతగా ఉండకపోవచ్చు.
సెక్యూరిటీ సంస్థ ఎక్సోడస్ ఇంటెలిజెన్స్ ఒక సోర్స్-కోడ్ సర్దుబాటులో ఒక తప్పును వెల్లడించింది, ఇది ఒక మల్టీమీడియా సందేశంలో డేటా ప్రారంభించినప్పుడు పరికరాన్ని క్రాష్ చేయడానికి బాధ్యత వహిస్తుంది. మరియు, సంస్థ ప్రకారం, ఇది దోపిడీకి గురవుతుంది.
$config[code] not foundదాని భాగం ఎక్సోడస్ ఇలా చెప్పింది:
"బగ్ కు ఆకర్షింపబడిన శ్రద్ధాత్మకమైన మొత్తం ఉంది - ఇది దోషపూరితంగా ఉన్నట్లు మేము గుర్తించాము. ఇతరులు హానికరమైన ఉద్దేశాలను కలిగి ఉండవచ్చు, "
వైఫల్యం చెందిన MP4 వీడియో ఫైల్ కూడా పగిలిన Android Stagefright గ్రంథాలయాల్లో క్రాష్లు, పరికరాలు దాడికి గురవుతున్నాయి.
ఎక్సోడస్ ఇంటెలిజెన్స్ సెక్యూరిటీ పరిశోధకుడు జోర్డాన్ గ్రుస్కోవ్న్జాక్ ప్రతిపాదిత ప్యాచ్తో తీవ్ర సమస్యను గమనించినప్పుడు ఈ ప్రత్యేక సమస్యను జూలై 31 న గుర్తించారు. అతను పాచ్ను అధిగమించటానికి ఒక MP4 ను రూపొందించాడు మరియు దానిని పరీక్షించినప్పుడు క్రాష్తో పలకరించాడు.
అన్ని కామన్ వల్నెరబిలిటీలు మరియు ఎక్స్పోజర్స్ (CVE లు) విభేదించినవి మరియు CVE-2015-3864 తో ఎక్సోడస్ ఆవిష్కరణను గూగుల్ కేటాయించింది, కాబట్టి ఇది సమస్య గురించి బాగా తెలుసు.
కాబట్టి స్టేజ్ఫైట్ మరియు వాట్ ఈజ్ సో సో డేంజరస్ ఏమిటి?
జిమ్పెరియం ప్రకారం:
"ఈ దుర్బలత్వాలు చాలా ప్రమాదకరమైనవి, ఎందుకంటే బాధితుడు ఎటువంటి చర్య తీసుకోవాల్సిన అవసరం లేదు. స్పీడ్ ఫిషింగ్ కాకుండా, బాధితుడు ఒక PDF ఫైల్ లేదా దాడిచేసిన వ్యక్తి పంపిన లింక్ను తెరిచేందుకు అవసరమైనప్పుడు, మీరు నిద్రపోతున్నప్పుడు ఈ దుర్బలత్వం ప్రేరేపించబడుతుంది. "సంస్థ ఇలా చెప్పింది," మీరు మేల్కొనే ముందు, దాడి చేసే వ్యక్తి పరికర సంకేతాలు రాజీ పడతాయి మరియు మీరు మీ రోజును సాధారణమైనవిగా కొనసాగుతారు - ట్రోజన్ చేయబడిన ఫోన్తో. "
Android Stagefright దోపిడీ Android OS లో దోషాలను ఉపయోగించగలదు, ఇది ప్రాసెస్ చేయడానికి, ప్లే చేయడానికి మరియు రికార్డ్ చేయడానికి మల్టీమీడియా ఫైళ్ళను ఉపయోగిస్తుంది.
MMS ను పంపడం ద్వారా, Stagefright మీ పరికరంలోకి ప్రవేశించవచ్చు, మరియు అది సోకిన తర్వాత, దాడిచేసేవారు మీ మైక్రోఫోన్, కెమెరా మరియు బాహ్య నిల్వకు రిమోట్ ప్రాప్యతను పొందుతారు. కొన్ని సందర్భాల్లో, పరికరానికి రూట్ యాక్సెస్ కూడా పొందవచ్చు.
Android Stagefright బగ్ వాస్తవానికి ప్లాంట్ రీసెర్చ్ అండ్ ఎక్స్ప్లోయిటేషన్ జాషువా J. డ్రేక్ యొక్క జిమ్పెరియం zLabs VP చేత ఏప్రిల్లో కనుగొనబడింది. తరువాత అతను మరియు అతని బృందం దీనిని "ఇప్పటి వరకు కనుగొన్న అతి భయంకరమైన Android హాని" అని నమ్ముతున్నాయని మరియు "ఇది 95% Android పరికరాలకు విమర్శనాత్మకంగా బహిర్గతమవుతుందని, అది 950 మిలియన్ పరికరాల అంచనా వేసింది" అని అతను చెప్పాడు.
జిమ్పెరియం పాచెస్తో పాటుగా Google కు దుర్బలత్వాన్ని నివేదించింది మరియు 48 గంటల లోపల అంతర్గత కోడ్ బ్రాంచీలకు పాచెస్ను ఉపయోగించడం ద్వారా ఇది త్వరగా పని చేసింది.
సమస్యకు డెఫినిటివ్ ఫిక్స్ ఉంది వరకు మీరు ఏమి చెయ్యగలరు?
అన్నింటిలో మొదటిది, మీరు విశ్వసించే మూలాల నుండి సందేశాలకు మాత్రమే ప్రతిస్పందిస్తారు. అదనంగా, మీరు మీ పరికరంలో ఇన్స్టాల్ చేసిన అనువర్తనాల్లో SMS, Hangouts మరియు వీడియోలలో MMS కోసం స్వీయ-డౌన్లోడ్ లక్షణాన్ని నిలిపివేయండి.
ప్రతి అనువర్తనం మరియు పరికరం దాని స్వంత స్థానాన్ని కలిగి ఉంటుంది, కానీ ఇది సాధారణంగా సెట్టింగులు మరియు మీడియా దిగుమతి అవుతుంది. మీరు మీ నిర్దిష్ట అనువర్తనం కోసం దాన్ని కనుగొనలేకపోతే, అనువర్తన ప్రచురణకర్తని సంప్రదించండి.
ఈ నెల ప్రారంభంలో, గూగుల్ అది బ్లాక్ హ్యాట్ భద్రతా సమావేశంలో Android పరికరాల కోసం నెలవారీ భద్రతా పాచెస్ జారీ చేయనున్నట్లు ప్రకటించింది, దీనితో శామ్సంగ్ అనుసరించింది.
Stagefright ను మొదట కనుగొన్న సంస్థ Google Play లో అందుబాటులో ఉంది. ఇది మీ పరికరానికి హాని ఉంటే మీకు తెలుస్తుంది, మీ మొబైల్ ఆపరేటింగ్ సిస్టమ్ను అప్డేట్ చేయాలో లేదో మీ పరికరానికి CVE లు హానికరం కాగలవు. ఇది కూడా CVE-2015-3864 కోసం పరీక్షలు, దుర్బలత్వం ఎక్సోడస్ ఇంటెలిజెన్స్ గుర్తి.
Android అనేది అత్యంత ప్రజాదరణ పొందిన మొబైల్ OS ప్లాట్ఫారమ్, కానీ ఇది చాలా విచ్ఛిన్నం. ప్రతి ఒక్కరూ తాజా OS లేదా భద్రతా నవీకరణను అమలు చేయలేరని దీని అర్థం, ప్రతి Android పరికరం రక్షించబడిందని నిర్ధారించడానికి ఇది చాలా కష్టతరం చేస్తుంది.
మీ స్మార్ట్ఫోన్ తయారీదారు మీ పరికరాన్ని విభజిస్తే, మీ స్వంత చేతుల్లోకి తీసుకురాండి మరియు మీ పరికరానికి తాజా నవీకరణను ఎప్పుడైనా కలిగి ఉందని నిర్ధారించుకోండి.
చిత్రం: Stagefright డిటెక్టర్ / లుకౌట్ మొబైల్ సెక్యూరిటీ
మరిన్ని లో: Google 3 వ్యాఖ్యలు ▼
