В Android обнаружены уязвимости, позволяющие получить доступ к смартфону через MMS

    Компания ZIMPERIUM, специализирующаяся на компьютерной безопасности, обнаружила критические уязвимости в ядре Android, которые позволяют выполнять код через отправку MMS сообщений или Google Hangout. По примерной оценке, данной опасности подвержено 95% пользователей устройств под управлением системы Android (около 950 миллионов человек). И что самое опасное, данную уязвимость достаточно просто использовать: необходимо лишь знать номер мобильного телефона жертвы.

    image



    Джошуа Дж. Дрейк (@jduck), заглянул в самые глубокие уголки кода ядра Android и обнаружил 7 критических уязвимостей, данные уязвимости подвержены более 95% устройств (примерно 950 миллионов устройств). Отчёт Дрейка будет представлен на конференциях Black Hat USA 5 августа и CON 23 7 августа. Найдено множество методов удалённого запуска кода, худшие из которых не требуют вмешательства пользователя.

    Злоумышленникам только нужен ваш номер мобильного телефона, с помощью которого они могут удаленно выполнить произвольный код через специально созданный файл доставленным через ММС. Для более успешной и скрытной атаки можно удалить сообщение прежде чем пользователь его заметит. Эти уязвимости являются крайне опасными, потому что они не требуют, чтобы жертва предпринимать никаких действий. В отличие от фишинга, где пользователь должен открыть файл или ссылку.

    Эти скриншоты были сделаны на Nexus 5 где установлена последняя версия, Android 5.1.1.



    Подвержены устройства с Android от версии 2.2 до версии 4.1.

    Список зарегистрированных CVEs:

    1. CVE-2015-1538
    2. CVE-2015-1539
    3. CVE-2015-3824
    4. CVE-2015-3826
    5. CVE-2015-3827
    6. CVE-2015-3828
    7. CVE-2015-3829


    Компания Google в течение нескольких часов выпустила фикс данных ошибок, но проблема осложняется тем, что для исправления данных уязвимостей необходимо обновление прошивки, а оно выпускается производителями устройств как правило только для более новых моделей.
    Метки:
    Поделиться публикацией
    Комментарии 32
    • –5
      Это прекрасно. Прекрасно, конечно, когда яблоко падает от просмотра юникод-символов, но это намного лучше. Смотрю на свой телефон и думаю — как же теперь жить? Вайпнуть поскорее, чтобы врагу ничего не досталось?
      • +1
        Можно не ждать обновления и отключить Hangouts через настройки. Полагаю это исправит проблему.
        • +5
          А можно просто под каток положить. Нет телефона — нет проблемы :)
          • –1
            Зачем так серьезно? у каждой мобильной ОС бывают свои косяки.
            • +4
              В данном случае проблема больше не в мобильной OS, в конце концов гугл то уже патч выпустил, проблема в том, что вендоры типа самсунга и прочих не спешат обновлять старые прошивки, практика распространения обновлений безопасности отсутствует как класс.
              • +3
                На LG я до сих пор жду обещанный 4.0
            • –1
              Ну мессенджер есть чем заменить, отключение Hangouts явно не такая большая проблема, чтобы сравнивать ее с таким брутальным решением.
            • +1
              <тут должно быть изображение в тему, но меня отхабрили/>

              habrastorage.org/files/3b9/112/166/3b91121664fa418a990503fd71609f24.jpg
              • –5
                Хабр ты жесток :D
                • +4
                  Заметьте: Хабр, а не хабрапользователи. «Нельзя голосовать за пользователей, у которых нет размещённых публикаций» обозначает ровно то, что написано: голосовать «за» нельзя, «против» — можно. Пока не опубликуете статью — так и будете думать, что весь мир против вас :-)
                  • +6
                    Принцип 20/80 никто не отменял. На 20% писателей всегда будет 80% читателей. Можно считать что это константа. ТМ просто гробит сообщество, убивая обсуждения (потому как проще не высовываться, а те кто высунулся получите ограничение на комментарий раз в час/день практически автоматом). Соответственно, политика ресурса в общем привела к тому, что нет смысла писать на Хабр кроме как для пиара компаний. Это наглядно можно видеть в блоге Яндекса, в котором только и остались технические статьи хорошого уровня, но в Яндексе есть редактура и корректура, а простым писателем никто не поможет, а для написания хорошей статьи и так надо угробить много времени, которое можно потратить на другие полезные дела. Это уже обсуждалось тут: habrahabr.ru/post/256203

                    P.S. Видите как ТМ вас не уважают как читателей — даже ссылки даже на хабр не работают.
                    P.P.S. Можете не отвечать — из-за упомянутых выше ограничений обсуждения не выйдет.
                    • 0
                      Кхм… достаточно одной фразы в высоко-полемичном топике, чтобы получить разом -30 к карме и отхабриться. Наличие одной статьи — не защищает.
                      • +2
                        Если у вас нет ни одной статьи, то голосовать «против» Хабр даёт, а «за» — нет. Так что для пользователей, что-то опубликовавших карма отражает отношение к вам хабрапользователей, а вот карма людей, которые статей не писали вообще мало что отражает.
                        • 0
                          Поэтому хабр — сообщество дружных единомышленников :)
                  • +2
                    Для отключения достаточно просто сделать там log out? Или оно где-то глубже совсем отключается?
                    • 0
                      А также все остальные приложения, использующие MediaPlayer?
                    • 0
                      Вторая критическая уязвимость в андроиде за последние 3 месяца. Что-то зачастили.
                      • +3
                        Просто отключите MMS в настройках Messenger и/или Hangouts.
                        • –10
                          … или просто отключите питание в настройках батареи.

                          Keep it safe!
                          • 0
                            У меня они даже не настроены…
                            • +1
                              Тоже никогда не понимал фишки MMS даже со времён своего первого Siemens M55. Проще и дешевле было почтой отправить/принять через GPRS. Ну а сейчас с 3G/4G окончательно смысл пропал, т.к. у большинства знакомых не только почта есть, но и всякие Watsapp, Viber, Skype и пр.
                          • 0
                            заглянул в самые глубокие уголки кода ядра Android и обнаружил 7 критических уязвимостей

                            Ну, если MMS обрабатываются ядром андроида (в чем я лично сомневаюсь), то уязвимостей там должно быть немерено.
                            По теме: где код, где эксплоит? На скрине только какое то невнятное видео с котом, может это оно вирусное?
                            • +3
                              тут вот подробнее
                              • 0
                                Ага, спасибо, почитал. По идее libstagefright.so портируется каждым производителем чипа самостоятельно, нужно ждать анонса насколько обширна данная уязвимость в реалиях разнообразных платформ.
                                • 0
                                  Ну а так как производителей чипов не много не приходится сомневаться, что затронет «всех».
                            • +4
                              Подвержены устройства с Android от версии 2.2 до версии 4.1.

                              А на скринах 5 android…
                              • 0
                                Из статьи по ссылке из коммента выше:

                                «Устройства с Android 4.4 – 5.1.1 также в зоне риска, но технически реализовать на них описанный сценарий будет немного сложнее. „
                              • +1
                                Ну исправьте заголовок, что за детский сад?
                                позволяющии получить
                                • +2
                                  Пока ждем патч.

                                  Если в Вашем Android смартфоне СМС-приложении не имеет опции отключения автозагрузки MMS, то поставьте Приложение «Чат» от Google https://play.google.com/store/apps/details?id=com.google.android.apps.messaging. И укажите его приложением по-умолчанию для СМС, В нем можно отключить автозагрузку содержимого MMS.
                                  • +1
                                    А мой любимый сотовый оператор имеет политику «не доставляем MMS, пока не скажешь, что можешь их читать». Для потверждения надо послать пустую MMS на какой-то их служебный номер — и у них ставится для тебя галочка, что ты, да, MMS-способный. Галочка эта, кстати, даже сбрасывается при смене аппарата, т.е. разрешил для одного телефона, переставил симку из него в новый девайс — опа, а MMS «не ходять опять!» Про сброс, правда, не поручусь, может, это и домыслы.

                                    На фоне того, что последние годы (!) я MMS ни разу ни в одном новом устройстве своем не использовал и даже не пробовал настроить (может, как раз, и работает все, но кто знает?), не знаю ни цены на пользования ими, ни вообще как часто другие пользуются такой технологией — чувствую себя хоть и в безопасности, но даже как-то неуютно, что такую опасную технологию, и даже не использую, почему-то :)

                                    Мне вообще кажется, что это сообщение об опасности MMS выглядит как вирусная реклама MMS в принципе. SMS штука хорошая тем, что работает у всех, даже когда никакого GPRS нет в помине, и даже когда сотовый телефон хотя бы у одной из сторон переписки древний, как стандарт GSM. А когда трафик есть (а без него как MMS полетит?), если с новизной техники все в порядке, то Viber/WhatsApp/Skype/впиши-что-хочешь ставится быстрее, чем настраивается MMS. Уверен, операторы переживают :)
                                    • +1
                                      Мне как то девушка, лет 7 назад прислала свою фотографию, сделанную на 0,3mpx камеру… С тех пор не видел ни одной MMS, ни у себя, ни у кого либо другого
                                    • +1
                                      Зато в CyanogenMod все быстрее:

                                      The following CVE's have been patched in CM12.0 and 12.1 nightlies for a couple weeks. If you haven't updated already, we strongly encourage you to do so.

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.