Инструкция по предотвращению деструктивного воздействия от уязвимости STAGEFRIGHT в ядре ОС ANDROID

Краткое описание проблемы

В конце июля 2015 года в ядре мобильной операционной системы Android были обнаружены критические уязвимости, позволяющие злоумышленнику беспрепятственно выполнить любой вредоносный код и получить удалённый доступ к мобильному устройству и хранящимся на нём данным.

Данной угрозе подвержены мобильные устройства на базе операционной системе Android версий: 2.2 – 5.1.1.

Самым опасным вектором атаки на абонентов является внедрение специального вредоносного кода в мультимедийный контент и рассылка его через службу мультимедийных сообщений – MMS. При поступлении подобного mms-сообщения вредоносный код выполняется автоматически, тем самым мобильное устройство оказывается заражённым вредоносным ПО. Адресату в данном случае не требуется выполнять никаких действий.

mms

Получив контроль над устройством, вредоносный код может удалить присланное MMS-сообщение. Таким образом, владелец телефона может и не узнать о том, что ему было прислано подобное mms-сообщение.

Для того, чтобы заранее предотвратить несанкционированный доступ к устройству, необходимо выполнить ряд действий, которые описаны в этом документе.

Рекомендуемые действия по предотвращению активности данной уязвимости.

1. Проверка устройства на наличие уязвимостей данного типа
Для проведения проверки мобильного устройства на подверженность данной уязвимости необходимо скачать из официального магазина Google Play приложение Stagefright Detector:

1.1 Установите приложение Stagefright Detector из официального магазина Google Play: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Stagefright Detector

Рисунок 1.Установка приложения Stagefright Detector

1.2 После установки откройте приложение Stagefright Detector:

Stagefright Detector

Рисунок 2.Запуск приложения Stagefright Detector

1.3 Запустите анализ, для этого нажмите на кнопку «Begin Analysis»:

Stagefright Detector

Рисунок 3.Запуск анализа

1.4 Если в результате проверки вы видите пункты, помеченные красным цветом, значит устройство уязвимо.

Stagefright Detector

Рисунок 4. Результаты анализа

2. Обновление устройства

Если устройство оказалось уязвимо к данной угрозе, первоначально рекомендуется проверить доступные обновления операционной системы.

2.1 Для этого откройте настройки вашего устройства и выберите пункт меню – «об устройстве»:

об устройстве

Рисунок 5. Настройки устройства

2.2 Далее выберите меню – «обновление системы»:

обновление системы

Рисунок 6. Настройки устройства

2.3 Нажмите на кнопку «проверить обновления»:

проверить обновления

Рисунок 7. Проверка обновлений

Если новые обновления присутствуют, то выполните их загрузку и установку.

Внимание!!! Перед обновлением проверьте, что вы используете в качестве соединения с интернетом сеть WiFi.

3. Отключение загрузки mms-сообщений
Также необходимо отключить приём и автоматическую загрузку mms- сообщений в настройках приложения, отвечающего за работу с sms/mms.

3.1 Если используется встроенное приложение по работе с sms/mms – Messaging (Рисунок 8), то необходимо выполнить следующие действия:

Messaging

Рисунок 8. Приложение по работе с sms/mms – Messaging

3.1.1 Запустите данное приложение и откройте вкладку с настройками.

Messaging

Рисунок 9. Настройки в приложении – Messaging

3.1.2 Далее выберите пункт меню – «Мультимедийное сообщение(MMS)»:

Messaging

Рисунок 10. Мультимедийное сообщение(MMS)

3.1.3 Отключите автозагрузку mms-сообщений путём нажатия на данный пункт. Также отключите все активные пункты.

mms

Рисунок 11. Отключение автозагрузки mms-сообщений

3.1.4 Ограничьте максимальный размер mms-сообщения в 100 К.

mms

Рисунок 12. Ограничение максимального размера mms-сообщений

3.1.5 Установите низкий приоритет.

mms

Рисунок 13. Установка низкого приоритета

3.1.6 В пункте меню «Общие настройки» отключите функции WAP PUSH.

WAP PUSH

Рисунок 14. Отключение WAP PUSH.

3.1.7 Также рекомендуемыми, но необязательными действиями, является полное отключение уведомлений или частичное, например, выключение всплывающих уведомлений.

WAP PUSH

Рисунок 15. Отключение уведомлений.

3.2 Если вы используете в качестве основного приложения по работе с sms/mms мессенджер Google Hangout, то необходимо выполнить следующие действия:

3.2.1 Запустите приложение Hangout и в общем пункте меню выберите пункт «Настройки»

WAP PUSH

Рисунок 16. Открытие настроек в приложении Hangout

3.2.2 Далее выберите пункт «SMS» и отключите автозагрузку MMS

WAP PUSH

Рисунок 17. Отключение автозагрузки mms-сообщений в Hangout

3.3 Если в Вашем Android устройстве по работе с sms/mms используется мессенджер, в котором отсутствует возможность отключения mms сообщений, то рекомендуем установить следующий мессенджер: https://play.google.com/store/apps/details?id=com.google.android.apps.messaging

Установите его в качестве основного приложения по работе с sms/mms.

3.3.1 Установите приложение «Чат(Messenger)» от google и запустите его:

Чат

Рисунок 18. Установка приложения «Чат(Messenger)» от google

3.3.2 После того, как установка приложения будет завершена, его необходимо запустить и открыть настройки приложения:

Чат

Рисунок 19. Открытие настроек в приложении ««Чат(Messenger)» от google.

3.3.3 Установите данное приложение основным для обмена sms/mms сообщениями:

Чат

Рисунок 20. Установка приложения Чат(Messenger)» от google основным для обмена sms/mms.

3.3.4 Далее откройте дополнительные настройки и отключите автоматическую загрузку MMS-сообщений:

Чат

Рисунок 21. Отключение автозагрузки mms-сообщений в приложении Чат(Messenger)» от google.

Общие рекомендации по безопасности

  • Будьте внимательны, так как вредоносный контент может быть вам отправлен через популярные VoIP-мессенджеры (Viber, WhatsApp, Skype и тд.) В данном случае рекомендуем также отключить предварительную загрузку мультимедийного контента в настройках.
  • При просмотре станиц в Интернете не переходите на подозрительные и незнакомые сайты. Не открывайте и не загружайте мультимедийный контент с незнакомых и непроверенных ресурсов.
  • Если Вам пришло письмо или sms/mms от неизвестного отправителя, не переходите по ссылкам в нём. Они могут вести на вирусное и мошенническое ПО. Если отправитель Вам известен, то лучше уточнить у него, действительно ли он отправил данное сообщение, возможно его устройство предварительно было заражено вредоносным ПО.
  • Устанавливайте приложения только из официального магазина «Google Play».
  • Установите на своё устройство антивирус. Бесплатные версии антивирусных приложений приведены на странице - http://protect.mts.ru/
  • Рекомендуем также ознакомиться с общей инструкцией по защитите своего устройства на базе ОС Android от мошеннического ПО и вирусов:
    http://www.safety.mts.ru/ru/how/os_android/protect/
    http://protect.mts.ru/details