Je váš telefon ohrožen? Stagefright Detector to zjistí!

stagefright_detector

O vážné bezpečnostní díře Stagefright, která ohrožuje asi 95 % telefonů s operačním systémem Android, jsme na našem webu informovali na konci července (viz Stagefright: snadný hack Androidu přes MMS bez vědomí uživatele). Jejím největším nebezpečím je skutečnost, že k infiltraci škodlivého kódu do systému není nutná žádná akce ze strany uživatele – například stažení a instalace aplikace, otevření přílohy, navštívení odkazu….

K tomu, aby se útočník dostal tam, kam chce, mu stačí využít bezpečnostní díry v subsystému pro zpracování multimediálního obsahu, označovaném jako Stagefright (odtud také pochází název bezpečnostní díry). Způsobů, jak to provést, je více – například načtením “kontaminovaného” videa z webové stránky, nebo přijetím MMS zprávy, obsahující jako přílohu video soubor, aniž by přitom uživatel musel tento soubor otevřít.

Ačkoli experti z bezpečnostní firmy Zimperium Mobile Security ohlásili nalezení chyby a veškeré podrobnosti Googlu již v dubnu, první zařízení řady Nexus se záplat dočkala až minulý týden (viz aktualita Google lepí díru, vydává aktualizaci LMY48I pro sedm Nexusů). Ostatní výrobci mobilních telefonů jsou v tomto směru ještě pomalejší, takže potenciálně zneužitelných zařízení je na celém světě v tuto chvíli několik stovek milionů. A s největší pravděpodobností mezi ně patří i váš telefon s Androidem!

Jak funguje útok na zařízení skrze Stagefright v praxi, můžete vidět na následujícím videu, kde útočník kompromituje systém skrze MMS a získá na něm práva roota.

Stagefright Demo by zLabs

Stagefright Demo by zLabs

Je váš mobil ohrožen?

Tuto zásadní otázku si asi klade každý, kdo má o nejnovější bezpečnostní díře nějaké povědomí. Podle původních informací přitom tato bezpečnostní trhlina funguje na Androidu 2.2 a vyšším, včetně nejnovější verze 5.1.1. Nejzranitelnější jsou verze 2.2 Froyo a 2.3 Gingerbread, protože je pro ně mnoho známých metod, jak získat práva roota, tudíž útočník po průniku do systému a zisku nejvyšších oprávnění může se zařízením dělat doslova vše, co si umane.

Vývojáři ze Zimperium Mobile Security koncem minulého týdne proto uvolnili jednoduchý nástroj Stagefright Detector, který otestuje zařízení a sdělí uživateli, zda je odolné vůči tomuto typu útoku. Hned na začátek si ale řekněme důležitý fakt: aplikace telefon pouze otestuje, uvedenou bezpečnostní díru však nezalepí (a s ohledem na svá oprávnění ani nemůže).

Co Stagefright Detector slibuje?

Autoři v oficiálním popisku v Obchodě Play nejprve vysvětlují, že Stagefright je kritická zranitelnost, umožňující hackerům získat kontrolu nad systémem pouhým odesláním speciálně upravené multimediální zprávy. Tuto zprávu pak může útočník po průniku smazat, takže uživatel nemá žádnou indicii naznačující, že byl jeho systém kompromitován.

Aplikace Stagefright Detector řekne uživateli dvě zásadní věci:

  • Zda je zařízení zranitelné.
  • Jestli je nutné provést aktualizaci operačního systému.

Jak Stagefright Detector funguje v praxi?

Aplikaci ve verzi 2.0 jsme nainstalovali na redakční telefon Sony Xperia Z3 s oficiálním Androidem 5.1.1 Lollipop. Nástroj vyžaduje ke své činnosti pouze tři oprávnění:

  • úprava nebo mazání obsahu v úložišti USB
  • čtení obsahu v úložišti USB
  • úplný přístup k síti

Po spuštění následuje krátké představení aplikace, kde je vysvětleno, že nástroj provede kontrolu, zda je zařízení ovlivnitelné nebezpečnou zranitelností v multimediálním frameworku Stagefright. Kromě toho také upozorňuje, že program sbírá anonymní výsledky, aby bylo možné sledovat, jak probíhají aktualizace Androidu.

Úvodní obrazovka nástroje Stagefright Detector Úvodní obrazovka nástroje Stagefright Detector

Test zahájíte oranžovým tlačítkem Begin analysis.

Aplikace pak během několika mála sekund provede šest testů, jejichž výsledky prezentuje v barvách (zelená = imunní, červená = zranitelné). V případě pozitivního výsledku se zobrazí bílý nápis “vulnerable” (“zranitelný”) na červeném podkladě.

Výsledky testu: Sony Xperia Z3 je skrze Stagefright zranitelná Výsledky testu: Sony Xperia Z3 je skrze Stagefright zranitelná

Jak vidno, i vlajková loď Sony Xperia Z3 s posledním firmwarem 23.4.A.0.546 je zranitelná a případnému zneužití skrze výše uvedenou bezpečnostní chybu neodolá. A ostatní výrobci na tom podle aktuálních zpráv nejsou o mnoho lépe. Odolné jsou telefony a tablety Nexus s poslední aktualizací LMY418I, dále zařízení s alternativní ROM CyanogenMod a Blackphone společnosti Silent Circle.

Ostatním nezbývá než čekat na vydání aktualizace od výrobce či operátora a doufat, že do té doby někdo z hackerské komunity neodhalí způsob, jak skrze Stagefright získávat kontrolu nad miliony telefonů po celém světě.

Resumé

Nástroj Stagefright Detector nezabezpečí zařízení proti útoku skrze bezpečnostní díru, což ostatně ani není možné, neboť se jedná o systémovou záležitost. Umožní ale uživateli zjistit, jak na tom jeho telefon či tablet vlastně je. Program má zcela jednoduché ovládání – stačí stisknout jedno tlačítko a během několika okamžiků budete vědět, zda je vše v nejlepším pořádku, nebo jestli patříte mezi těch 95 % uživatelů, kteří by měli nedočkavě vyhlížet aktualizaci.

Stagefright Detector si dosud stáhlo jen něco přes 500 uživatelů a jeho průměrná známka v Obchodě Play je 4,1. Instalační balíček, velký jen 1,1 MB, můžete zdarma použít na zařízeních s Androidem 2.3.3 a novějším.

Pokud si Stagefright Detector stáhnete a nainstalujete, podělte se o své výsledky v diskuzi pod tímto článkem! Nezapomeňte přitom uvést na jakém zařízení a s jakou verzí systému/firmwaru jste test prováděli. Třeba tak my i čtenáři získáme lepší přehled o tom, která zařízení již mají uvedený problém vyřešený.

Stagefright Detector
Stagefright Detector
Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (94)

+ Přidat článek

Další zajímavosti

+ Přidat článek