Како да се заштитите од грешката на Stagefright
Корисниците на Android-телефонот веќе го имаа својот удел во малициозен софтвер и хакери што ги натераа хакерите. До сега, жртвите-жртви би требало некако да се заразат со тоа што ќе направат нешто како што се симнување на заразена апликација, кликнување на злонамерен линк, отварање на малициозни прилози итн.
Грешка во Stagefright
Оваа нова мајка на сите ранливи ранливости на Android влијае на милиони уреди на Android низ целиот свет, дури 950 милиони уреди, според Zimperium. Оваа нова ранливост е уникатна по тоа што не бара од жртвите да направат нешто за да станат инфицирани. Сè што е потребно е за нив да примат злонамерен MMS прилог и бинго, игра повеќе, хакерот потоа може да го "поседува" телефонот. Хакерите дури можат да ги покријат своите песни, така што жртвата дури и не знае дека тие биле испратени на злонамерен приврзаност.
Како да знаете дали сте ранливи
Овој хакер може потенцијално да влијае на телефони почнувајќи од верзија 2.2 (ака Фројо) до крај преку понова верзија, како што се Android 5.1 (ака Lollipop ). Постојат различни апликации за детекција на ранливост на Stagefright во продавницата за апликации на Google Play, но треба да бидете внимателни и да бидете сигурни дека ќе преземете еден од доверлив извор.
Безбедно залог ќе биде да ја преземете апликацијата за откривање на Stagefright која е достапна од Zimperium (фирмата која истражувач за безбедност ја откри првата ранливост. Оваа апликација нема да го реши проблемот, но барем треба да ви каже дали сте ранливи или не.
Ако сте утврдиле дека сте подложни на Stagefright бубачка, тогаш можете да проверите со вашиот оператор за да одредите дали имаат достапен лепенка за вашата специфична слушалка. Ако не е достапен лепенка, сепак може да преземете неколку чекори за ублажување на нападот во меѓувреме.
Што можам да направам за да се заштитам себеси?
Имаше неколку окови за да помогне да се ублажи овој ризик. Една од нив е да ја промените вашата апликација за пораки до Google Hangouts и да ја направите вашата стандардна СМС апликација. Потоа ќе треба да ги промените пораките "Автоматско добивање на MMS" до поставката "исклучено" (одштиклирајте го полето).
Ова ќе ви овозможи барем да ги прикажете дојдовните MMS пораки. Ова не го решава проблемот целосно, бидејќи отварањето на злонамерен MMS, сепак, ќе резултира со пробивање на вашиот телефон, но барем тоа ви овозможува да одлучувате дали да препуштите или да не испратите MMS, наместо само да го оставите телефонот широко отворен за напад.
Обнова за Hangouts / Stagefright:
- Отворете ја апликацијата за поставки на вашиот Android телефон.
- Во делот за поставки за "Телефон", изберете "Апликации".
- Допрете ја опцијата "Стандардни апликации".
- Изберете поставка "Пораки" и промените од моментално избраната апликација на "Hangouts". Сега треба да видите "Hangouts" под делот "Пораки" на стандардното мени за апликации.
- Излезете од апликацијата "Settings".
- Отворете ја апликацијата за размена на пораки со Hangouts.
- Кликнете на 3 вертикални линии во горниот лев агол на екранот.
- Изберете "Settings" од менито кое се лизга од левата страна на екранот.
- Допрете "SMS" за да внесете област за поставувања за Hangouts на Hangouts.
- Скролувајте надолу до поставката со наслов "Автоматско добивање на MMS" и одстранете го полето до ова поставување. Користете го копчето за враќање за да излезете од областа за поставувања откако ќе се отклучи кутијата.
Ова решение треба само да биде привремено одложено и да не ја спречи ранливоста. Таа само додава слој од интервенција на корисникот што може да ја задржи ранливоста од автоматски да влијае на вашиот телефон.