الصفحة الرئيسية » howto » Android's Stagefright استغلال ما تحتاج إلى معرفته وكيفية حماية نفسك

    Android's Stagefright استغلال ما تحتاج إلى معرفته وكيفية حماية نفسك

    يحتوي Android على خطأ أمان كبير في مكون يعرف باسم "Stagefright". قد يؤدي تلقي رسالة MMS الضارة إلى اختراق هاتفك. من المدهش أننا لم نشاهد دودة تنتشر من الهاتف إلى الهاتف مثلما فعلت الديدان في الأيام الأولى من Windows XP - كل المكونات هنا.

    انها في الواقع أسوأ قليلا مما يبدو. ركزت وسائل الإعلام بشكل كبير على طريقة الهجوم MMS ، ولكن حتى مقاطع الفيديو التي تم تضمينها في صفحات الويب أو التطبيقات من نوع MP4 يمكن أن تهدد هاتفك أو جهازك اللوحي.

    لماذا يشكل خطأ Stagefright خطرًا - إنها ليست رسالة MMS فقط

    وقد وصف بعض المعلقين هذا الهجوم بأنه "Stagefright" ، ولكنه في الواقع هجوم على مكون في Android يدعى Stagefright. هذا هو مكون مشغل الوسائط المتعددة في Android. لديه ثغرة يمكن استغلالها - بشكل خطير عبر رسالة MMS ، وهي عبارة عن رسالة نصية تحتوي على مكونات وسائط متعددة مضمنة.

    اختارت العديد من الشركات المصنعة للهاتف أندرويد بشكل غير عادي لمنح أذونات نظام Stagefright ، وهو خطوة واحدة أقل من الوصول إلى الجذر. يسمح استغلال Stagefright للمهاجم بتشغيل شفرة arbtirary مع أذونات "media" أو "system" ، اعتماداً على كيفية تكوين الجهاز. تعطي أذونات النظام المهاجم بشكل أساسي إكمال الوصول إلى الجهاز الخاص بهم. تقدم Zimperium ، وهي المنظمة التي اكتشفت القضية وأبلغت عنها ، المزيد من التفاصيل.

    تقوم تطبيقات المراسلة النصية Android القياسية تلقائيًا باسترداد رسائل الوسائط المتعددة الواردة. هذا يعني أنك قد تتعرض للشبهة فقط بواسطة شخص يرسل لك رسالة عبر شبكة الهاتف. عند اختراق الهاتف ، يمكن لدودة تستخدم هذه الثغرة قراءة جهات الاتصال الخاصة بك وإرسال رسائل MMS ضارة إلى جهات الاتصال الخاصة بك ، تنتشر كالنار في الهشيم مثل فيروس ميليسا في عام 1999 باستخدام Outlook وجهات الاتصال بالبريد الإلكتروني.

    ركزت التقارير الأولية على MMS لأن ذلك كان ناقل الخطورة الأكثر احتمالية خطورة Stagefright يمكن الاستفادة منه. لكنها ليست مجرد رسالة وسائط متعددة. وكما أوضح تريند مايكرو ، فإن هذه الثغرة موجودة في المكون "mediaserver" ويمكن لملف MP4 الخبيث المضمن على صفحة الويب أن يستغلها - نعم ، فقط بالانتقال إلى صفحة ويب في متصفح الويب الخاص بك. يمكن لملف MP4 مضمن في تطبيق يريد استغلال جهازك أن يفعل نفس الشيء.

    هل هاتفك الذكي أو جهازك اللوحي عرضة للخطر?

    من المحتمل أن يكون جهاز Android عرضة للخطر. خمسة وتسعون بالمائة من جهاز Android في البرية معرضون ل Stagefright.

    للتحقق للتأكد ، قم بتثبيت تطبيق Stagefright Detector من Google Play. تم إجراء هذا التطبيق من قبل Zimperium ، والتي اكتشفت وذكرت ثغرة Stagefright. وسوف تحقق من جهازك وتخبرك ما إذا كان تم إصلاح Stagefright على هاتف Android الخاص بك أم لا.

    كيفية منع هجمات Stagefright إذا كنت عرضة للخطر

    على حد علمنا ، لن تعمل تطبيقات مكافحة الفيروسات في Android على توفيرك من هجمات Stagefright. ليس لديهم بالضرورة أذونات نظام كافية لاعتراض رسائل الوسائط المتعددة والتداخل مع مكونات النظام. لا تستطيع Google أيضًا تحديث مكون خدمات Google Play في نظام التشغيل Android لإصلاح هذا الخطأ ، وهو عبارة عن حل مرقع تستخدمه Google غالبًا عند ظهور ثغرات أمنية.

    للحيلولة دون تعرض نفسك للانتهاك ، تحتاج إلى منع تطبيق المراسلة الذي تريده من تنزيل رسائل الوسائط المتعددة وبدء تشغيلها. بشكل عام ، هذا يعني تعطيل الإعداد "استرداد تلقائي MMS" في إعداداته. عندما تتلقى رسالة MMS ، لن يتم تنزيلها تلقائيًا - سيتعين عليك تنزيلها بالنقر على عنصر نائب أو شيء مشابه. لن تكون في خطر إلا إذا اخترت تنزيل رسالة الوسائط المتعددة.

    لا يجب أن تفعل هذا إذا كانت رسالة MMS من شخص لا تعرفه ، فتجاهله بالتأكيد. إذا كانت رسالة MMS مأخوذة من صديق ، فسيكون من الممكن اختراق هواتفهم إذا بدأت الدودة في الانطلاق. من الأسلم عدم تنزيل رسائل الوسائط المتعددة مطلقًا إذا كان هاتفك ضعيفًا.

    لتعطيل الاسترداد التلقائي لرسائل MMS ، اتبع الخطوات المناسبة لتطبيق المراسلة.

    • الرسائل (مضمّن في Android): افتح تطبيق المراسلة ، وانقر على زر القائمة ، وانقر على الإعدادات. مرِّر لأسفل إلى قسم "رسائل الوسائط المتعددة (MMS)" وألغِ تحديد "الاسترداد التلقائي".
    • رسول (بواسطة Google): افتح Messenger ، وانقر فوق القائمة ، وانقر فوق الإعدادات ، ثم انقر فوق Advanced ، وقم بتعطيل "الاسترداد التلقائي".
    • خروجات (بواسطة Google): افتح Hangouts ، وانقر على القائمة ، وانتقل إلى الإعدادات> الرسائل القصيرة SMS. ألغِ تحديد "استرداد تلقائي للرسائل القصيرة SMS" ضمن "خيارات متقدمة". (إذا لم تكن ترى خيارات الرسائل القصيرة SMS هنا ، فلا يستخدم هاتفك Hangouts لرسائل SMS. قم بتعطيل الإعداد في تطبيق SMS الذي تستخدمه بدلاً من ذلك.)
    • رسائل (بواسطة Samsung): افتح الرسائل وانتقل إلى المزيد> الإعدادات> المزيد من الإعدادات. اضغط على رسائل الوسائط المتعددة وتعطيل خيار "الاسترداد التلقائي". قد يكون هذا الإعداد في مكان مختلف على أجهزة Samsung مختلفة ، والتي تستخدم إصدارات مختلفة من تطبيق الرسائل.

    من المستحيل بناء قائمة كاملة هنا. ما عليك سوى فتح التطبيق الذي تستخدمه لإرسال رسائل SMS (رسائل نصية) والبحث عن خيار سيؤدي إلى تعطيل "الاسترداد التلقائي" أو "التنزيل التلقائي" لرسائل الوسائط المتعددة.

    تحذير: إذا اخترت تنزيل رسالة MMS ، فستظل عرضة للخطر. وبما أن ثغرة Stagefright ليست مجرد مشكلة في رسالة MMS ، فإن هذا لن يحميك تمامًا من كل نوع من أنواع الهجوم.

    متى يكون هاتفك الحصول على التصحيح?

    بدلاً من محاولة العمل حول الخطأ ، سيكون من الأفضل إذا تلقى هاتفك للتو تحديثًا يثبته. لسوء الحظ ، فإن وضع تحديث Android يعد حاليًا كابوسًا. إذا كان لديك هاتف رائد حديثًا ، فمن المحتمل أن تتوقع ترقية في وقت ما - على أمل. إذا كان لديك هاتف قديم ، وخاصةً هاتفًا منخفضًا ، فهناك فرصة جيدة لأنك لن تتلقى تحديثًا.

    • أجهزة Nexus: أصدرت Google الآن تحديثات لأجهزة Nexus 4 و Nexus 5 و Nexus 6 و Nexus 7 (2013) و Nexus 9 و Nexus 10. ومن الواضح أن Nexus 7 الأصلي (2012) لم يعد مدعومًا ولن يتم تصحيحه
    • سامسونج: بدأ Sprint في دفع التحديثات إلى Galaxy S5 و S6 و S6 Edge و Note Edge. من غير الواضح متى تقوم شركات الاتصالات الأخرى بدفع هذه التحديثات إلى الخارج.

    كما أخبرت شركة Google أيضًا Ars Technica أن "أكثر أجهزة Android شعبية" ستحصل على التحديث في آب ، بما في ذلك:

    • سامسونج: Galaxy S3 و S4 و Note 4 ، بالإضافة إلى الهواتف أعلاه.
    • HTC: The One M7 و One M8 و One M9.
    • LG: G2 و G3 و G4.
    • سوني: Xperia Z2 و Z3 و Z4 و Z3 Compact.
    • Android One الأجهزة التي تدعمها جوجل

    كما أعلنت موتورولا عن أنها ستقوم بتصحيح هواتفها من خلال التحديثات التي تبدأ في شهر أغسطس ، بما في ذلك Moto X (الجيل الأول والثاني) ، و Moto X Pro ، و Moto Maxx / Turbo ، و Moto G (الأول والثاني والثالث) ، و Moto G مع 4G LTE (الجيل الأول والثاني) ، Moto E (الجيل الأول والثاني) ، Moto E مع 4G LTE (الجيل الثاني) ، DROID Turbo ، و DROID Ultra / Mini / Maxx.

    تلتزم كل من Google Nexus و Samsung و LG بتحديث هواتفهم من خلال التحديثات الأمنية مرة واحدة شهريًا. ومع ذلك ، فإن هذا الوعد ينطبق فقط على الهواتف الرئيسية وسيتطلب من الحاملات التعاون. من غير الواضح مدى جودة هذا الأمر. قد يقف الناقلون في طريق هذه التحديثات ، ولا يزال هذا العدد كبيرًا - آلاف النماذج المختلفة - للهواتف قيد الاستخدام دون التحديث.

    أو ، مجرد تثبيت CyanogenMod

    CyanogenMod هو ROM مخصص من طرف ثالث من Android غالبا ما يستخدم من قبل المتحمسين. فهي تقدم إصدارًا حاليًا من Android إلى الأجهزة التي توقفت الشركات المصنعة عن دعمها. هذا ليس حلاً مثاليًا للشخص العادي نظرًا لأنه يتطلب إلغاء قفل أداة تحميل هاتفك. ولكن إذا كان هاتفك مدعومًا ، يمكنك استخدام هذه الخدعة للحصول على إصدار حالي من Android مع تحديثات الأمان الحالية. انها ليست فكرة سيئة لتثبيت CyanogenMod إذا لم يعد هاتفك معتمد من قبل الشركة المصنعة لها.

    قام CyanogenMod بإصلاح ثغرة Stagefright في الإصدارات الليلية ، ويجب أن يصل الإصلاح إلى الإصدار الثابت قريبًا عبر تحديث OTA.

    يواجه Android مشكلة: لا تحصل معظم الأجهزة على تحديثات الأمان

    هذا هو واحد فقط من العديد من الثقوب الأمنية القديمة التي تراكمت على أجهزة Android ، للأسف. انها مجرد سيئة للغاية التي تحصل على المزيد من الاهتمام. تحتوي غالبية أجهزة Android - جميع الأجهزة التي تعمل بنظام Android 4.3 والأقدم - على مكون مستعرض ويب ضعيف ، على سبيل المثال. لن يتم تصحيح هذا الأمر ما لم يتم ترقية الأجهزة إلى إصدار أحدث من Android. يمكنك المساعدة في حماية نفسك من ذلك من خلال تشغيل Chrome أو Firefox ، ولكن هذا المتصفح الضعيف سيظل على هذه الأجهزة إلى الأبد حتى يتم استبدالها. لا يهتم المصنعون بالحفاظ على تحديثها وصيانتها ، وهذا هو السبب في تحول الكثير من الأشخاص إلى CyanogenMod.

    تحتاج Google وشركات تصنيع أجهزة Android وشركات الجوال إلى اتخاذ إجراءاتها بالترتيب ، نظرًا لأن الطريقة الحالية للتحديث - أو بالأحرى عدم التحديث - أجهزة Android تؤدي إلى نظام Android يعمل بنظام التشغيل مع إنشاء الأجهزة لثقوب بمرور الوقت. وهذا هو السبب في أن أجهزة iPhone أكثر أمانًا من هواتف Android - حيث تحصل أجهزة iPhone فعليًا على تحديثات الأمان. تلتزم Apple بتحديث أجهزة iPhone لمدة أطول من Google (هواتف Nexus فقط) ، و Samsung و LG للترقية إلى هواتفهم أيضًا.

    من المحتمل أنك سمعت أن استخدام Windows XP أمر خطير لأنه لم يعد يتم تحديثه. سيواصل إكس بي بناء ثغرات أمنية على مر الزمن وتصبح أكثر وأكثر عرضة للخطر. حسنًا ، إن استخدام معظم هواتف Android هو بنفس الطريقة - فهم لا يتلقون تحديثات الأمان أيضًا.


    قد تساعد بعض عمليات استغلال المخاطر في منع دودة Stagefright من الاستيلاء على ملايين هواتف Android. تجادل Google بأن ASLR والحمايات الأخرى على إصدارات أحدث من Android تساعد في منع تعرض Stagefright للهجوم ، ويبدو أن هذا صحيح جزئيًا.

    كما يبدو أن بعض الحاملات الخلوية تقوم بحجب رسائل الوسائط المتعددة التي يحتمل أن تكون ضارة على نهايتها ، مما يمنعها من الوصول إلى الهواتف الضعيفة. سيساعد هذا على منع انتشار الدودة عبر رسائل الوسائط المتعددة ، على الأقل على شركات النقل التي تتخذ إجراءً.

    صورة الائتمان: Matteo دوني على Flickr