Hogyan védekezhet a Stagefright hibáról?
Az Android telefonhasználók már részesültek a rosszindulatú programokból és a hackerek támadtak rájuk. Eddig az áldozatoknak valahogyan meg kellett fertőzni magukat valami olyasmit, mint például egy fertőzött alkalmazás letöltése, rosszindulatú linkre kattintva, rosszindulatú csatolás megnyitására stb.
A Stagefright Bug
Ez az új, minden Android-alapú sebezhetőség világszerte több millió Android-eszközt érint, a Zimperium szerint akár 950 millió készüléket is. Ez az új biztonsági rés egyedülálló, mivel nem követeli meg az áldozatoktól semmit, hogy megfertőződhessenek. Mindössze annyit kell tenniük , hogy rosszindulatú MMS- csatolást és bingót kapjanak, játékot, a hacker "saját" lehet a telefon. A hackerek még fedezhetik nyomukat, hogy az áldozat még azt sem tudja, hogy elküldték őket a rosszindulatú csatolásnak.
Hogyan lehet tudni, ha sérül
Ez a konkrét hack potenciálisan befolyásolhatja a 2.2-es verziótól (más néven Froyo-tól) induló telefonokat újabb verzióval, például Android 5.1-el (más néven Lollipop ). Számos Stagefright biztonsági rés felismerési alkalmazás található a Google Play alkalmazásraktárban, de óvatosnak kell lennie, és gondoskodnia kell arról, hogy az egyiket letöltse megbízható forrásból.
Egy biztonságos tét a Zimperium által elérhető Stagefright felismerő app letöltése lenne (a cég, aki biztonsági kutatója először fedezte fel a biztonsági rést.) Ez az alkalmazás nem oldja meg a problémát, de legalább meg kell tudnia mondani, hogy sebezhető-e vagy sem.
Ha megállapította, hogy sebezhető a Stagefright hibával, akkor ellenőrizheti a szolgáltatóval, hogy meghatározza-e az adott mobilegységhez elérhető patch-et. Ha nem érhető el javítás, még mindig tehetünk néhány lépést a támadások időközbeni mérséklésére.
Mit tehetek, hogy megvédjem önmagamat?
Volt néhány megoldás, amely segít enyhíteni ezt a kockázatot. Az egyik az üzenetalkalmazás Google Hangoutsra történő módosítása, és az alapértelmezett SMS alkalmazás. Ekkor az "Auto-retrieve MMS" üzeneteket ki kell kapcsolni az "off" beállításra (törölni kell a jelölést).
Ez lehetővé teszi, hogy legalább a bejövő MMS-üzeneteket ellenőrizze. Ez nem oldja meg teljesen a problémát, mert a rosszindulatú MMS-ek megnyitása továbbra is azt eredményezi, hogy telefonja feltörött, de legalábbis lehetővé teszi, hogy eldöntsük, hogy hagyjuk-e vagy sem az MMS-t, és nem hagyjuk nyitva a telefont. támadás.
A Hangouts / Stagefright megoldás:
- Nyissa meg a beállítási alkalmazást az Android telefonján.
- A "Telefon" beállítások részben válassza az "Alkalmazások" lehetőséget.
- Érintse meg az "Alapértelmezett alkalmazások" opciót.
- Válassza ki az "Üzenetek" beállítást, és váltson át az éppen kiválasztott alkalmazásról a "Hangouts" -ra. Az alapértelmezett alkalmazások menüjének "Üzenetek" szakaszában meg kell jelennie a "Hangouts" menüpont alatt.
- Lépjen ki a "Beállítások" alkalmazásból.
- Nyissa meg a Hangouts-üzenetküldő alkalmazást.
- Kattintson a képernyő jobb felső sarkában lévő 3 függőleges vonalra.
- Válassza a "Settings" (Beállítások) lehetőséget a képernyő bal oldalán megjelenő menüből.
- Érintse meg az "SMS" elemet a Hangouts SMS beállítások területére való belépéshez.
- Görgessen lefelé az "Automatikus MMS letöltése" beállításhoz, és törölje a jelet a jelölőnégyzetből. A Vissza gomb megnyomásával léphet ki a beállítási területről, miután a négyzetet letiltották.
Ez a megoldás csak ideiglenes javítás lehet, és nem akadályozza meg a biztonsági rést. Csak olyan felhasználói beavatkozási réteget ad hozzá, amely megakadályozhatja, hogy a biztonsági rés automatikusan befolyásolja a telefont.