Tréma: co to je, jsem ovlivněn? a co mám dělat?
Strana 1 z 1
Tréma: co to je, jsem ovlivněn? a co mám dělat?
Android bezpečnostní problém známý jako Tréma byl příčinou znepokojení před pár týdny. Tréma je slabost v manipulačním procesu Android médií, který umožňuje hackerům spustit kód pomocí videa vloženého do zprávy MMS. Tak jak na to, pokud jste postiženi, a co s tím můžete dělat?
Co je to Tréma?
Tréma byla nazývána největším Android bezpečnostním problémem vůbec. To nastane tehdy, když se škodlivý kód nevědomky spustí v multimediální zprávě (MMS). Tréma by mohly ovlivnit miliardy zařízení, nejvíce však obzvláště v případech, se systémem Android Jelly Bean nebo starší.
Pouze 18 procent z Android zařízení používá verzi Android Lollipop a méně než tři procenta používá Android 5.1. Zařízení se systémem Jelly Bean nebo starší představují více než 40 procent současných Android zařízení v provozu (KitKat také představuje přibližně 40 procent uživatelů).
Dobrou zprávou je a Google to objasnil, že od doby, kdy Android 4.0 Ice Cream Sandwich, technologie, známá jako Layout Randomizing (ASLR) byl součástí Androidu. ASLR údajně chrání uživatele před metodou Tréma a jeho útokem, protože RAM využitá aplikacemi není nikdy stejná.
Ale proces není dokonalý a jsou tam zřejmě již hanebné pokusy o obcházení ASLR v plném proudu. Výzkumníci již ukázaly, jak Tréma může být spuštěno prostřednictvím aplikací nebo dokonce URL. Naštěstí tyto cesty vyžadují, aby uživatel ručně načetl video, na rozdíl od MMS, která je načtena automaticky.
Jak mám vědět, jestli jsem ovlivněn?
Tak jak zjistit, zda váš telefon je ovlivněn? Máte několik možností. Obě následující aplikace vám řeknou, jestli jste citlivý na trémy.
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
Jak to mohu zastavit?
Špatná zpráva je, že to moc nejde,co můžete udělat. Současné řešení bandaid je jít do nastavení vašeho SMS app a vypnout automatické načítání pro MMS.Důležité je, že se budete vyhýbat podezřelým MMS s videem v nich vloženém (zejména od lidí, které neznáte) a jen doufám, že si výrobce a dopravce brzo poradí a získáme opravu,tak rychle, jak je to možné.Pozor, kdo používá Hangouts jako SMS aplikaci,tam se MMS načte automaticky.
zdroj:
https://www.androidpit.com/what-is-stagefright-on-android-am-i-affected-and-what-can-i-do
Co je to Tréma?
Tréma byla nazývána největším Android bezpečnostním problémem vůbec. To nastane tehdy, když se škodlivý kód nevědomky spustí v multimediální zprávě (MMS). Tréma by mohly ovlivnit miliardy zařízení, nejvíce však obzvláště v případech, se systémem Android Jelly Bean nebo starší.
Pouze 18 procent z Android zařízení používá verzi Android Lollipop a méně než tři procenta používá Android 5.1. Zařízení se systémem Jelly Bean nebo starší představují více než 40 procent současných Android zařízení v provozu (KitKat také představuje přibližně 40 procent uživatelů).
Dobrou zprávou je a Google to objasnil, že od doby, kdy Android 4.0 Ice Cream Sandwich, technologie, známá jako Layout Randomizing (ASLR) byl součástí Androidu. ASLR údajně chrání uživatele před metodou Tréma a jeho útokem, protože RAM využitá aplikacemi není nikdy stejná.
Ale proces není dokonalý a jsou tam zřejmě již hanebné pokusy o obcházení ASLR v plném proudu. Výzkumníci již ukázaly, jak Tréma může být spuštěno prostřednictvím aplikací nebo dokonce URL. Naštěstí tyto cesty vyžadují, aby uživatel ručně načetl video, na rozdíl od MMS, která je načtena automaticky.
Jak mám vědět, jestli jsem ovlivněn?
Tak jak zjistit, zda váš telefon je ovlivněn? Máte několik možností. Obě následující aplikace vám řeknou, jestli jste citlivý na trémy.
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
Jak to mohu zastavit?
Špatná zpráva je, že to moc nejde,co můžete udělat. Současné řešení bandaid je jít do nastavení vašeho SMS app a vypnout automatické načítání pro MMS.Důležité je, že se budete vyhýbat podezřelým MMS s videem v nich vloženém (zejména od lidí, které neznáte) a jen doufám, že si výrobce a dopravce brzo poradí a získáme opravu,tak rychle, jak je to možné.Pozor, kdo používá Hangouts jako SMS aplikaci,tam se MMS načte automaticky.
zdroj:
https://www.androidpit.com/what-is-stagefright-on-android-am-i-affected-and-what-can-i-do
Re: Tréma: co to je, jsem ovlivněn? a co mám dělat?
Tak,tady je aplikace,která zmírní hrozbu trémy.
Ke stažení zde:
https://app.box.com/s/t16tdfo0xa5ki776nfbankfm8jz77xm2
u mě svítili červeně tři pole a po instalaci jen jedna,no co,lépe něco než nic.
Ale pokud nezvolíte automatické načítání MMS,tak by to mělo být v pořádku.
Dnes jsem si přehrál novou rom a už je to opraveno..
Ke stažení zde:
https://app.box.com/s/t16tdfo0xa5ki776nfbankfm8jz77xm2
u mě svítili červeně tři pole a po instalaci jen jedna,no co,lépe něco než nic.
Ale pokud nezvolíte automatické načítání MMS,tak by to mělo být v pořádku.
Dnes jsem si přehrál novou rom a už je to opraveno..
Re: Tréma: co to je, jsem ovlivněn? a co mám dělat?
[Lollipop] Tréma Chyba Fix - [Samsung Device]
Vzhledem k tomu, integer overflow je typ chyby paměti, Address Space Layout Randomization (ASLR), zdá se,že může částečně zmírnit tento problém; Forbes uvádí, že Android 4.1 před (Jelly Bean) mají "neadekvátní využít snižující závažnost rizika." ASLR byl představen v Androidu 4.0 a plně aktivován v Androidu 4.1. Dopad- Vzdálený útočník může být schopen spustit kód na zařízení se systémem Android. Řešení
Použít aktualizovanou rom
Flash připojený fix
https://romhut.com/files/1266
PROSÍM před flashem na některých zařízeních to může způsobit bootloop a zdá se není kompatibilní se všemi zařízeními a proto vytvořit zálohu!!!!. Tato oprava byla zkoušena úspěšně na NOTE 3, NOTE 4, S5, Snapdragon S6 Port pouze NOTE hrany přístroje. Zdá se, že štěstí měly následující Zařízení: S4 a S5 - 900H Exynos S6 .Po flashi opravy vyzkoušejte chybu pomocí některé z těchto aplikací:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=en
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
Vlákno xda zde:
http://forum.xda-developers.com/galaxy-note-3/themes-apps/stagefright-vulnerability-fix-note-3-t3175087
Vzhledem k tomu, integer overflow je typ chyby paměti, Address Space Layout Randomization (ASLR), zdá se,že může částečně zmírnit tento problém; Forbes uvádí, že Android 4.1 před (Jelly Bean) mají "neadekvátní využít snižující závažnost rizika." ASLR byl představen v Androidu 4.0 a plně aktivován v Androidu 4.1. Dopad- Vzdálený útočník může být schopen spustit kód na zařízení se systémem Android. Řešení
Použít aktualizovanou rom
Flash připojený fix
https://romhut.com/files/1266
PROSÍM před flashem na některých zařízeních to může způsobit bootloop a zdá se není kompatibilní se všemi zařízeními a proto vytvořit zálohu!!!!. Tato oprava byla zkoušena úspěšně na NOTE 3, NOTE 4, S5, Snapdragon S6 Port pouze NOTE hrany přístroje. Zdá se, že štěstí měly následující Zařízení: S4 a S5 - 900H Exynos S6 .Po flashi opravy vyzkoušejte chybu pomocí některé z těchto aplikací:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=en
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector
Vlákno xda zde:
http://forum.xda-developers.com/galaxy-note-3/themes-apps/stagefright-vulnerability-fix-note-3-t3175087
Strana 1 z 1
Povolení tohoto fóra:
Nemůžete odpovídat na témata v tomto fóru
|
|
3rd December 2019, 03:40 pro ancolltoni123
» Aplikace 4shared hudba
3rd February 2019, 16:50 pro ancolltoni123
» Aplikace TubeMate YouTube Downloader HD
27th November 2018, 07:46 pro ounioun
» Google Play Hudba v České republice
30th July 2018, 12:32 pro mgancomi
» Aplikiace GPS navigace kamion
29th July 2018, 12:30 pro MIKEMON
» Aplikace blokování reklam (bez rootu) [1.2.2]
29th July 2018, 12:22 pro MIKEMON
» Samsung J5 Duos model SM-J500F/DS nejde zapnout wifi
29th July 2018, 12:21 pro MIKEMON
» Změna z Datacentra
29th July 2018, 12:19 pro MIKEMON
» Aplikace [APP] [GOOGLE PLAY BEST OF 2017 WINNER] Dnes Počasí - krásná předpověď počasí
31st March 2018, 19:39 pro MIKEMON