אנדרואיד, mms ובעיית אבטחה עם פתרון ישים

נמצאה בעיית אבטחה (למעשה באג) באנדרואיד כאשר מקבלים mms. הבעיה בגדול מאוד, אומרת כי ניתן ליצור תמונה שתוכל להריץ קוד זדוני, וכל מה שצריך לעשות זה לשלוח לטלפון mms, ואפילו לא צריך לפתוח אותו, היות ואנדרואיד יוריד ויפענח את התמונה ואז הוא גם יריץ את הקוד.

הפתרון שרוב האנשים שמציעים הוא שתעדכנו את ה firmware של אנדרואיד. זה פתרון די לא יישים – למעלה מ90 אחוז מאוכלוסיית בעלי מכשירים מבוססי אנדרואיד אינו יודע לעשות את זה, וחלק לא מבוטל, גם אסור לו לעשות את זה.

אז לפני שאסביר מה הפתרון שלדעתי כן ישים, אסביר מאוד בקצרה מה זה בכלל mms.

בעולם הסלולרי, יש לנו יכולת לשלוח הודעות קצרות (אם כי לאחרונה זה הפך להיות יותר כמו מגילה מאשר הודעה קצרה) בשם SMS. הפירוש של SMS הוא Short Message Service.
הוא נשלח באמצעות אותות בשם ss7 ממכשיר לאנטנה, ומאנטנה לספק טלפון כלשהו. עכשיו הספק מעביר את זה הלאה לספק אחר שהוא שולח את ההודעה למכשיר אחר.

עד כאן, הכל דבש (או סילאן, לרגישים). אבל אז הגיעו מהנדסים והתחילו לצור תמיכה ב"אינטרנט" לסלולרי, באמצעות פרוטוקול בשם WAP. הפרוטוקול על רגל אחת, מדבר על כך שאני מקבל רשת מחשבים על גבי מכשיר סלולרי.

אחרי שהגיע אלינו WAP, הגיעו מהנדסים ושאלו מדוע לא ניתן "לנצל" את ה WAP ואת ה SMS ביחד ולשלוח בעצם מולטימידיה באמצעות הודעות קצרות (דמיינו מם לזה). וכך נולד לנו ה MMS.

כיצד עובד ה MMS? אני שולח הודעת SMS במבנה מסוים שאומר כי יש לי משהו כדוגמת תמונה בשרת שניתן להוריד באמצעות WAP.

אז עכשיו אחרי שהבנו, מבלי להיכנס לעובי הקורה כיצד הדברים עובדים, הנה הפתרון הכל כך פשוט:
ספקי הסלולר המחזיקים שרתי WAP, או בכלל ספקי SMSc המחזיקים בשרת WAP, יכניסו משהו פשוט שנקרא "אנטי וירוס", אשר מזהה מערך התקפות על קבצי מולטימידיה, ובכך בעצם הבעיה קיבלה מענה די הולם, אם כי לא מושלם.

זה עדיין לא אומר שלא צריך לשדרג את הגרסאות הבעייתיות, אבל זה לפחות משהו ישים יותר, מאשר לרדוף אחרי הרבה מאוד לקוחות.

9 מחשבות על “אנדרואיד, mms ובעיית אבטחה עם פתרון ישים

  1. gelram

    זה נחמד, אבל זה לא פותר את הבעיה בצד המשתמש, כל עוד הספק לא עושה את מה שאתה מבקש ממנו. אפשרות אחרת, חלקית, הוצעה השבוע, באמצעות הגדרות של גוגל הנגאאוטס. יש שם אפשרות לא לטעון אוטומטית הודעות כאלה, ואז אתה יכול, אקטיבית, לא לפתוח הודעות חשודות וזה יותר טוב מלסמוך על הספק בלבד..

    1. ik_5 מאת

      אתה צודק במה שאתה אומר.
      הבעיה היא אבל, שמשתמש הקצה הוא במקרה הטוב חסר ידע ויכולות, ובמקרה הרע אידיוט מוחלט.
      יותר מזה, גם ב hangouts יש בעיות משל עצמם.

      ככה שבמקום למצוא את הפתרון הכי טוב, הצעתי את הפיתרון שיכול להיות ריאלי, אם הספקיות ירצו לפחות …

  2. Tomer Cohen

    האם יש הגבלה על השרת ממנו נטענות הודעות המולטימדיה? מה קורה אם אני שולח לעשרות משתמשים הודעת MMS ברגע נתון; האם אני יכול להשתמש כך במכשירי המשתמשים כשותפים לתקיפת שרת מסוג DDoS?

    1. ik_5 מאת

      זה יותר משרת אחד בד"כ, ויש מגבלה על פרק הזמן שהמידע נמצא, ובגישה של SMS, אני יכול לדחות אותך לפרק זמן מסוים עד שמחליטים שהוא הגיע. למשל במה שאני עובד איתו, יש לי שבוע וחצי עד שהודעה נחשבת ללא נשלחה, ועד אז היא מסוגלת עוד להגיע ליעד.

        1. ik_5 מאת

          שאז זה sms רגיל, ולא הודעת sms עם wap, אלא אם אתה זה ששולט ב SMSc, ואתה מחובר לשאר הרשתות, ואז אתה (לפחות בישראל), מחויב ברגולציה, וקל לשפוט אותך בנושא.

          1. Tomer Cohen

            ואם אני משתלט על SMSc לא מתוחזק כראוי בקזחסטן? האם אני יכול להקים בעצמי שרת SMSc ולהתחבר למערכות של ספקיות אחרות מבלי לחתום איתן על חוזים?

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s