Kuidas kaitsta end Stagefright Bugist
Android-telefoni kasutajad on juba osalenud pahatahtlikus ja häkkerid on neid häkkinud. Siiani peaksid potentsiaalsed ohvrid ennast ise ennast nakatama, tehes midagi sellist nagu nakatunud rakenduse allalaadimine, pahatahtliku linki klõpsamine, pahatahtliku manuse avamine jne.
Stagefright Bug
Zimperium sõnul mõjutab see uus Android-haavatavuste ema kõik miljoneid Android-seadmeid kogu maailmas, nii palju kui 950 miljonit seadet. See uus haavatavus on ainulaadne, kuna see ei nõua, et ohvrid nakatumiseks saaksid midagi teha. Kõik, mida vaja on, on see, et nad saavad pahatahtliku MMS manuse ja bingo, mäng üle, häkker saab siis "oma" telefoni. Häkkerid võivad oma rajad isegi katta, nii et ohver isegi ei tea, et nad olid saatnud pahatahtliku manuse.
Kuidas teada saada, kas olete haavatav
See konkreetne häkk võib potentsiaalselt mõjutada telefone alates versioonist 2.2 (ka Froyo), tänu uuemale versioonile, nagu näiteks Android 5.1 (nn Lollipop ). Google Play rakenduste poodi on saadaval mitmesugused Stagefright haavatavuse tuvastusrakendused, kuid peate olema ettevaatlikud ja veendumaks, et laadite selle usaldusväärsest allikast alla.
Turvaline panus oleks alla laadida Zimperiumist saadaval olev Stagefright tuvastusrakendus (turvauuringute firma avastas kõigepealt haavatavuse. See rakendus ei lahenda probleemi, kuid peaks vähemalt suutma öelda, kas olete haavatavad või mitte.
Kui olete kindlaks teinud, et olete Stagefrighti vea suhtes haavatav, võite oma operaatoriga kontrollida, kas neil on konkreetse torule saadaval plaaster. Kui plaaster pole saadaval, võite ikkagi võtta mõningaid samme rünnaku leevendamiseks vahepeal.
Mida ma saan teha, et kaitsta ennast?
Selle riski leevendamiseks on tehtud paar lahendust. Üks on muuta oma sõnumite rakendus Google'i Hangoutsile ja muuta see vaikimisi SMS-i rakendusena. Seejärel peate muutma "Automaatseks allalaadimise MMS-i" sõnumid "välja lülitatud" seadistusteks (tühjendage ruut).
See võimaldab teil vähemalt sissetulevate MMS-sõnumite kuvamist. See ei lahenda täielikult probleemi, sest pahatahtliku MMS-i avamine põhjustab ikkagi teie telefoni sissetungimise, kuid vähemalt see võimaldab teil otsustada, kas lubada või MMS-i saata, selle asemel, et jätta telefoni lihtsalt avatud rünnak
Hangouts / Stagefright lahendus:
- Avage Android-telefoni seadete rakendus.
- Jaotises "Telefon" seaded valige "Rakendused".
- Puuduta valikut "Vaikimisi rakendused".
- Valige seade "Sõnumid" ja muutke praegusest valitud rakendusest Hangoutsi. Nüüd peaksite nägema vaikeseadete menüü "Sõnumid" alt "Hangouts".
- Väljuge rakendusest "Seaded".
- Avage Hangoutsi meediumiprogramm.
- Klõpsake ekraani ülemises vasakpoolses nurgas 3 vertikaalset joont.
- Valige ekraani vasakus servas asuvast menüüst "Seadistused".
- Hangoutsi SMS-seadete piirkonna sisenemiseks puudutage SMS-i.
- Kerige seale nimega "Automaatne MMS-i allalaadimine" ja tühjendage selle sätte kõrval asuv ruut. Kui soovite, et lahter ruut on märgistatud, kasutage seadepiirkonnast väljumiseks tagasi nuppu.
See lahendus peaks olema ainult ajutine lahendus ja see ei takista haavatavust. See lisab ainult kasutaja sekkumise kihi, mis võib hoida haavatavust telefoni automaatselt mõjutamata.