我刚刚得知Android设备中的StageFright漏洞。

特制的MMS消息可以访问手机上的数据;

细节尚未披露,但实际的问题是:普通用户如何利用此漏洞防御攻击?

/>似乎不打开MMS消息将是最重要的部分。
最终用户是否还应该采取其他步骤来防止自己受到此漏洞的影响?

评论

我不仅在问自己,还在问我可以给非ICT专业人士的朋友什么建议。
我猜答案不是“在iOS或Windows手机上使用”:op
@RоryMcCune从来没有使用Windows Phone……任何人都在寻找答案。
安装TextSecure,它不受此攻击的影响。另外,您可以获得端到端的加密文本。

#1 楼

您应该禁用通过SMS / MMS自动下载媒体文件的功能,有多个服务使用此功能。根据您使用的方式,应在所使用的每个服务的设置中禁用此功能。

对于Google Messenger:



更多可以在此处找到。

除此之外,请勿打开任何您认识或信任的人发送的包含多媒体文件的消息,因为您仍然可以手动下载文件并以此方式触发文件。

请注意,此处的SMS / MMS部分并不是真正的威胁,它只是将恶意媒体文件放到手机上并使它们无需用户输入即可执行的一种方法。实际的威胁在于媒体文件的处理方式。因此,通过其他渠道接收和查看媒体文件将同样危险。

评论

这是一个很好的答案,但也许值得一提的是,到目前为止,MMS只是利用的主要载体。这个问题的问题在于它在底层库中。可能会在各种应用程序中使用,因此,如果不修补lib本身,总是存在将其弹出到另一个程序中的风险...

–罗里·麦库恩(Rory McCune)
15年7月28日在9:04
没错,MMS部分只是在用户不知情的情况下下载和处理文件。真正的漏洞在于处理多媒体文件的方式,因此通过USB复制多媒体文件同样危险。

– BadSkillz
15年7月28日在9:08
@Purefan我同意他们应该拥有,不幸的是,这可以追溯到Android 2.2,并且一些手机制造商在一年(甚至更少)内放弃了对设备的支持,我担心很多手机将对此永久脆弱。问题...

–罗里·麦库恩(Rory McCune)
15年7月28日在9:13
如果您有Cyanogenmod,则说明您已经被修补或将很快被修补。

–迈克尔·汉普顿
15年7月28日在14:39
@MichaelHampton正如Rory McCune在此处观察到的那样,提交更改的人是披露此漏洞的同一人。我想CyanogenMod用户现在是最安全的!

– S.L.巴特-恢复莫妮卡
15年7月28日在14:58

#2 楼

对于具有常规“消息”应用程序的Android 4.1“ Jelly Bean”:

菜单>设置>彩信(MMS)>自动检索->取消选中

评论

这也适用于我的Android 2.2.2(不要问为什么我仍然使用它)。也就是说,该漏洞不在MMS层中,而在3GPP视频解析器中则要低得多(请参阅此答案),我现在还不清楚还有多少其他应用程序也在使用此库(YouTube)? snapchat?

–麦克·恩斯沃思(Mike Ounsworth)
15年7月28日在19:20


在Messages应用程序中对Android 5.0.2进行了相同的操作。

– MC10
15年7月28日在19:38

#3 楼

拨通电话并安装备用的非运营商ROM或最新的第三方ROM可能是一个解决方案,尽管新问题是为什么您应该信任假名用户在论坛上发布的某些ROM(

长期解决方案是购买使用由制造商直接提供的固件而不是由笨拙的载体购买的设备。毕竟,没有ISP会批准Windows更新(并且一切正常),那么为什么在移动设备上它会有所不同?

评论

显然,现在已经修补了CyanogenMod,并且由于它是Open Source,因此用户可以检查源代码。

– S.L.巴特-恢复莫妮卡
15年7月28日在19:18
我对您回答的第二部分有疑问。所有软件都可能包含漏洞,无论是谁创建的。正如布鲁斯·施耐尔(Bruce Schneier)所指出的那样,Android的问题在于补丁必须从Google到制造商的最终用户。

– S.L.巴特-恢复莫妮卡
15年7月28日在19:22


@ S.L.Barth通常比这更糟。如果您通过合同获得电话,则某些运营商会自定义固件,并且仅在运营商发布自定义固件的修补版本时才会更新-可能会在制造商之后,而在Google / AOSP之后。

–James_pic
15年7月29日在10:37

#4 楼

正如许多人已经在评论中所写的那样,这与MMS无关,而是与多媒体库中的错误有关,因此,禁用MMS只会有助于避免在不使用手机的情况下对其进行黑客攻击,但可以保持手机开机并保持连接状态到蜂窝网络。此处:Stagefright安全问题:普通用户在没有补丁的情况下可以采取哪些措施缓解此问题?在android.stackexchange.com上,因为此问题是该问题的重复。

回答原始问题,普通用户有3种方法(如果“普通”意味着用户无法植根他的电话, /或在手机上安装CyanogenMod)以保护:

1)禁用MMS的自动检索功能,安装Firefox 38+,甚至可能安装MX Player(并在那里禁用stagefright)。删除任何多媒体内容可能在手机上的所有其他应用程序,包括Facebook,Twitter,电子邮件等。例如,如果无法删除电子邮件应用程序,则只需删除该处的所有帐户,这样就不会从Internet下载任何内容。现在可以使用手机进行网页浏览,通话和短信。

2)关闭手机,然后从Google购买另一款拥有Android的Android手机(例如Nexus)

3)安装更新(如果有)。如果不是,请从选项1或2中选择。

评论

“如果您使用手机,仍可能会通过网络浏览器或任何其他与多媒体兼容的应用程序被黑客入侵。” -是的,这不是人们关注的重点。

–Firelord
2015年12月10日13:12