Размер шрифта:
Инструкция по предотвращению деструктивного воздействия от уязвимости STAGEFRIGHT в ядре ОС ANDROID - Россия

Инструкция по предотвращению деструктивного воздействия от уязвимости STAGEFRIGHT в ядре ОС ANDROID - Россия

МТС. На шаг впереди

Инструкция по предотвращению деструктивного воздействия от уязвимости STAGEFRIGHT в ядре ОС ANDROID

Краткое описание проблемы

В конце июля 2015 года в ядре мобильной операционной системы Android были обнаружены критические уязвимости, позволяющие злоумышленнику беспрепятственно выполнить любой вредоносный код и получить удалённый доступ к мобильному устройству и хранящимся на нём данным.

Данной угрозе подвержены мобильные устройства на базе операционной системе Android версий: 2.2 – 5.1.1.

Самым опасным вектором атаки на абонентов является внедрение специального вредоносного кода в мультимедийный контент и рассылка его через службу мультимедийных сообщений – MMS. При поступлении подобного mms-сообщения вредоносный код выполняется автоматически, тем самым мобильное устройство оказывается заражённым вредоносным ПО. Адресату в данном случае не требуется выполнять никаких действий.

Получив контроль над устройством, вредоносный код может удалить присланное MMS-сообщение. Таким образом, владелец телефона может и не узнать о том, что ему было прислано подобное mms-сообщение.

Для того, чтобы заранее предотвратить несанкционированный доступ к устройству, необходимо выполнить ряд действий, которые описаны в этом документе.

Рекомендуемые действия по предотвращению активности данной уязвимости.

1. Проверка устройства на наличие уязвимостей данного типаДля проведения проверки мобильного устройства на подверженность данной уязвимости необходимо скачать из официального магазина Google Play приложение Stagefright Detector:

1.1 Установите приложение Stagefright Detector из официального магазина Google Play: https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector

Рисунок 1.Установка приложения Stagefright Detector

1.2 После установки откройте приложение Stagefright Detector:

Рисунок 2.Запуск приложения Stagefright Detector

1.3 Запустите анализ, для этого нажмите на кнопку «Begin Analysis»:

Рисунок 3.Запуск анализа

1.4 Если в результате проверки вы видите пункты, помеченные красным цветом, значит устройство уязвимо.

Рисунок 4. Результаты анализа

2. Обновление устройства

Если устройство оказалось уязвимо к данной угрозе, первоначально рекомендуется проверить доступные обновления операционной системы.

2.1 Для этого откройте настройки вашего устройства и выберите пункт меню – «об устройстве»:

Рисунок 5. Настройки устройства

2.2 Далее выберите меню – «обновление системы»:

Рисунок 6. Настройки устройства

2.3 Нажмите на кнопку «проверить обновления»:

Рисунок 7. Проверка обновлений

Если новые обновления присутствуют, то выполните их загрузку и установку.

Внимание. Перед обновлением проверьте, что вы используете в качестве соединения с интернетом сеть WiFi.

3. Отключение загрузки mms-сообщенийТакже необходимо отключить приём и автоматическую загрузку mms- сообщений в настройках приложения, отвечающего за работу с sms/mms.

3.1 Если используется встроенное приложение по работе с sms/mms – Messaging (Рисунок 8), то необходимо выполнить следующие действия:

Рисунок 8. Приложение по работе с sms/mms – Messaging

3.1.1 Запустите данное приложение и откройте вкладку с настройками.

Рисунок 9. Настройки в приложении – Messaging

3.1.2 Далее выберите пункт меню – «Мультимедийное сообщение(MMS)»:

Рисунок 10. Мультимедийное сообщение(MMS)

3.1.3 Отключите автозагрузку mms-сообщений путём нажатия на данный пункт. Также отключите все активные пункты.

Рисунок 11. Отключение автозагрузки mms-сообщений

3.1.4 Ограничьте максимальный размер mms-сообщения в 100 К.

Рисунок 12. Ограничение максимального размера mms-сообщений

3.1.5 Установите низкий приоритет.

Рисунок 13. Установка низкого приоритета

3.1.6 В пункте меню «Общие настройки» отключите функции WAP PUSH.

Рисунок 14. Отключение WAP PUSH.

3.1.7 Также рекомендуемыми, но необязательными действиями, является полное отключение уведомлений или частичное, например, выключение всплывающих уведомлений.

Рисунок 15. Отключение уведомлений.

3.2 Если вы используете в качестве основного приложения по работе с sms/mms мессенджер Google Hangout, то необходимо выполнить следующие действия:

3.2.1 Запустите приложение Hangout и в общем пункте меню выберите пункт «Настройки»

Рисунок 16. Открытие настроек в приложении Hangout

3.2.2 Далее выберите пункт «SMS» и отключите автозагрузку MMS

Рисунок 17. Отключение автозагрузки mms-сообщений в Hangout

3.3 Если в Вашем Android устройстве по работе с sms/mms используется мессенджер, в котором отсутствует возможность отключения mms сообщений, то рекомендуем установить следующий мессенджер: https://play.google.com/store/apps/details?id=com.google.android.apps.messaging

Установите его в качестве основного приложения по работе с sms/mms.

3.3.1 Установите приложение «Чат(Messenger)» от google и запустите его:

Рисунок 18. Установка приложения «Чат(Messenger)» от google

3.3.2 После того, как установка приложения будет завершена, его необходимо запустить и открыть настройки приложения:

Рисунок 19. Открытие настроек в приложении ««Чат(Messenger)» от google.

3.3.3 Установите данное приложение основным для обмена sms/mms сообщениями:

Рисунок 20. Установка приложения Чат(Messenger)» от google основным для обмена sms/mms.

3.3.4 Далее откройте дополнительные настройки и отключите автоматическую загрузку MMS-сообщений:

Рисунок 21. Отключение автозагрузки mms-сообщений в приложении Чат(Messenger)» от google.

📎📎📎📎📎📎📎📎📎📎