Tréma: co to je, jsem ovlivněn? a co mám dělat?

Android bezpečnostní problém známý jako Tréma byl příčinou znepokojení před pár týdny. Tréma je slabost v manipulačním procesu Android médií, který umožňuje hackerům spustit kód pomocí videa vloženého do zprávy MMS. Tak jak na to, pokud jste postiženi, a co s tím můžete dělat?


Co je to Tréma?
Tréma byla nazývána největším Android bezpečnostním problémem vůbec. To nastane tehdy, když se škodlivý kód nevědomky spustí v multimediální zprávě (MMS). Tréma by mohly ovlivnit miliardy zařízení, nejvíce však obzvláště v případech, se systémem Android Jelly Bean nebo starší.

Pouze 18 procent z Android zařízení používá verzi Android Lollipop a méně než tři procenta používá Android 5.1. Zařízení se systémem Jelly Bean nebo starší představují více než 40 procent současných Android zařízení v provozu (KitKat také představuje přibližně 40 procent uživatelů).

Dobrou zprávou je a Google to objasnil, že od doby, kdy Android 4.0 Ice Cream Sandwich, technologie, známá jako Layout Randomizing (ASLR) byl součástí Androidu. ASLR údajně chrání uživatele před metodou Tréma a jeho útokem, protože RAM využitá aplikacemi není nikdy stejná.

Ale proces není dokonalý a jsou tam zřejmě již hanebné pokusy o obcházení ASLR v plném proudu. Výzkumníci již ukázaly, jak Tréma může být spuštěno prostřednictvím aplikací nebo dokonce URL. Naštěstí tyto cesty vyžadují, aby uživatel ručně načetl video, na rozdíl od MMS, která je načtena automaticky.



Jak mám vědět, jestli jsem ovlivněn?
Tak jak zjistit, zda váš telefon je ovlivněn? Máte několik možností. Obě následující aplikace vám řeknou, jestli jste citlivý na trémy.
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector




Jak to mohu zastavit?
Špatná zpráva je, že to moc nejde,co můžete udělat. Současné řešení bandaid je jít do nastavení vašeho SMS app a vypnout automatické načítání pro MMS.Důležité je, že se budete vyhýbat podezřelým MMS s videem v nich vloženém (zejména od lidí, které neznáte) a jen doufám, že si výrobce a dopravce brzo poradí a získáme opravu,tak rychle, jak je to možné.Pozor, kdo používá Hangouts jako SMS aplikaci,tam se MMS načte automaticky.

zdroj:
https://www.androidpit.com/what-is-stagefright-on-android-am-i-affected-and-what-can-i-do

Tak,tady je aplikace,která zmírní hrozbu trémy.

Ke stažení zde:
https://app.box.com/s/t16tdfo0xa5ki776nfbankfm8jz77xm2

u mě svítili červeně tři pole a po instalaci jen jedna,no co,lépe něco než nic.
Ale pokud nezvolíte automatické načítání MMS,tak by to mělo být v pořádku.
Dnes jsem si přehrál novou rom a už je to opraveno..

[Lollipop] Tréma Chyba Fix - [Samsung Device]

Vzhledem k tomu, integer overflow je typ chyby paměti, Address Space Layout Randomization (ASLR), zdá se,že může částečně zmírnit tento problém; Forbes uvádí, že Android 4.1 před (Jelly Bean) mají "neadekvátní využít snižující závažnost rizika." ASLR byl představen v Androidu 4.0 a plně aktivován v Androidu 4.1. Dopad- Vzdálený útočník může být schopen spustit kód na zařízení se systémem Android. Řešení

Použít aktualizovanou rom
Flash připojený fix
https://romhut.com/files/1266

PROSÍM před flashem na některých zařízeních to může způsobit bootloop a zdá se není kompatibilní se všemi zařízeními a proto vytvořit zálohu!!!!. Tato oprava byla zkoušena úspěšně na NOTE 3, NOTE 4, S5, Snapdragon S6 Port pouze NOTE hrany přístroje. Zdá se, že štěstí měly následující Zařízení: S4 a ​​S5 - 900H Exynos S6 .Po flashi opravy vyzkoušejte chybu pomocí některé z těchto aplikací:
https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector&hl=en
https://play.google.com/store/apps/details?id=com.lookout.stagefrightdetector

Vlákno xda zde:
http://forum.xda-developers.com/galaxy-note-3/themes-apps/stagefright-vulnerability-fix-note-3-t3175087