Fenyegeti-e a Stagefright a BlackBerry 10-et?

365537d1438878005t-stagefright-problem-android-affect-blackberry-runtime-img_20150806_181915

Az android közösség szívét jeges rettegés tölthette el: a minap egy újabb, minden eddiginél durvább fenyegetés ütötte fel a fejét, melynek neve Stagefright. Röviden a lényege az, hogy egy biztonsági rést kihasználva egyetlen MMS küldésével át lehet venni az uralmat egy Android készülék felett.

Borzasztóan hangzik. Felmerülhet (fel is merült) a kérdés: mivel a BlackBerry 10 operációs rendszer rendelkezik egy teljes értékű Android futtatókörnyezettel, vajon veszélyben vannak-e a BlackBerryk a Stagefright-tól?

A nagy melegben nem tudtam mit kezdeni már magammal, így kíváncsiságból (sejtve, hogy azért nem én leszek az első) feltettem az első két, kezem ügyébe kerülő Stagefright-fenyegetettséget vizsgáló Androidos programot a Passportra.

Az egyik azonnal, a másik némi szöszmötölés, vizsgálódás után egyértelműen jelezte, hogy a rendszer veszélyeztetve van.

Gondoltam, azért nem eszik olyan forrón a kását, s utánaolvasok. Jól tettem, némi keresés után természetesen meg is találtam azt a threadet Crackberryn, ami ezt a témát vesézi ki.

Nos a válasz, amire többen is jutottak, viszonylag  megnyugtató.

A lényeg, hogy a sebezhetőséget vizsgáló program android runtime alatt fut, de magát a tényleges exploit-ot működés közben nem képes ellenőrizni, nem szimulál egy tényleges támadást, hanem valószínűleg csak azt, hogy az Android környezetben az auto-retrieve (üzenet automatikus lekérése) funkció az MMS-ekhez aktív-e. (Egy újonnan telepített Android installációnál egyébként ez alapértelmezetten aktív).

Azonban BlackBerryn (ahogy arra többen rámutattak) a bejövő MMS-ek kezelését természetszerűleg nem az Android runtime végzi, hanem a BlackBerry 10 környezet. Ezért a Stagefright a BB10-re hatástalan.

you-have-no-power-here.jpg

Nem zárható ki mindazonáltal, hogy a Stagefright az Android runtimeon belül elméletileg okozhatna némi galibát, de ez inkább csak elvi lehetőség.

A BlackBerry a megkeresések hatására hivatalos közleményt is kiadott, amelyben megerősítették, hogy miután minden lehetséges támadási lehetőség felmérésével kockázatelemzést végeztek, a szituációt alacsony kockázatúvá minősítették.

A BlackBerry tudatában van, hogy bizonyos alkalmazások azt jelzik, hogy a BlackBerry 10 készülékek ki vannak téve a StageFright nevű sérülékenységnek.

Ezen problémák közül csak néhány befolyásolja az Android futtatókörnyezetet BlackBerry 10 alatt. Az MMS üzeneteket alapértelmezés szerint nem az Android környezet kezeli. Továbbá, a BlackBerry 10 nincs kitéve a StageFright ASLR bypassnak sem.

Bár ezek a sérülékenységek igen alacsony kockázatot jelentenek a gyakorlatban a BlackBerry 10 ügyfelek számára, a terveink szerint minden érintett kódot frissíteni fogunk az elkövetkezendő update-ek során.”

 

Comments

Hozzászólás

Válasz erre

F