Kaip apsisaugoti nuo "Stagefright" klaidos
"Android" telefonų vartotojai jau turėjo dalį kenkėjiškos programos ir įsilaužė į juos. Iki šiol potencialios aukos turėtų kažkaip užkrėsti, atlikdamos tokias užduotis kaip atsisiųsti užkrėstą programą, spustelėti kenkėjišką nuorodą, atidaryti kenkėjišką priedą ir tt
"Stagefright" klaida
"Zimperium" teigimu, ši nauja pagrindinė "Android" pažeidžiamumų dalis veikia milijonus "Android" įrenginių visame pasaulyje, net 950 milijonų įrenginių. Šis naujas pažeidžiamumas yra unikalus, nes jis nereikalauja aukų nieko padaryti, kad užsikrėtė. Viskas, ko reikia, norint gauti piktybišką MMS priedą ir bingo žaidimą, įsilaužėlis gali "turėti" telefoną. Įsilaužėliai gali netgi uždengti savo takelius taip, kad auka net nežinotų, kad jie buvo išsiųsti piktavališkai.
Kaip sužinoti, ar esate pažeidžiamas
Šis ypatingas įsilaužimas gali pakenkti telefonams nuo 2.2 versijos (dar žinomas kaip "Froyo") iki naujesnės versijos, tokios kaip "Android 5.1" (dar vadinama " Lollipop" ). "Google Play" programų parduotuvėje yra įvairių "Stagefright" pažeidžiamumo aptikimo programų, tačiau turite būti atsargiems ir įsitikinkite, kad ją atsisiųsite iš patikimo šaltinio.
Saugus statymas būtų atsisiųsti "Zeger" programinės įrangos "Stagefright" aptikimo programą (įmonė, kurios saugos tyrėjas pirmą kartą atrado pažeidžiamumą). Ši programa nepadės išspręsti problemos, bet bent jau turėtumėte pasakyti, ar esate pažeidžiamas.
Jei nustatėte, kad esate pažeidžiamas "Stagefright" klaidos, galite su savo operatoriumi patikrinti, ar jie gali turėti jūsų konkretaus ragelio pataisą. Jei pataisos nėra, vis tiek galite imtis tam tikrų veiksmų, kad šiek tiek sumažintų išpuolį.
Ką aš galiu padaryti, kad apsaugotų save?
Yra keletas būdų, padėsiančių sušvelninti šią riziką. Viena iš jų - pakeisti pranešimų programą į "Google Hangouts" ir padaryti ją numatytąją SMS programą. Tada reikės pakeisti pranešimų "Automatinio išrinkimo MMS" į "išjungimo" nustatymą (atžymėkite laukelį).
Tai leis jums bent jau parodyti gaunamas MMS žinutes. Tai visiškai neišsprendžia problemos, nes atidarant piktybišką MMS vis tiek jūsų telefone bus įsilaužta, bet bent jau tai leis jums nuspręsti, ar paleisti ir siųsti MMS, o ne palikti telefoną atidarius ataka
"Hangout" / "Stagefright" sprendimas:
- Atidarykite nustatymų programą "Android" telefone.
- Skiltyje "Telefono" nustatymai pasirinkite "Programos".
- Palieskite parinktį "Numatytosios programos".
- Pasirinkite "Pranešimai" nustatymą ir pakeiskite šiuo metu pasirinktą programą į "Hangout". Dabar turėtumėte pamatyti "Hangout", esantį numatytojo programų meniu skiltyje "Žinutės".
- Išeikite iš programos "Nustatymai".
- Atidarykite "Hangout" pranešimų siuntimo programą.
- Viršutiniame kairiajame ekrano kampe spustelėkite 3 vertikalios linijos.
- Pasirinkite "Nustatymai" iš meniu, kuris skaidosi iš kairės ekrano pusės.
- Palieskite "SMS", kad galėtumėte patekti į "Hangout" SMS nustatymų sritį.
- Slinkite žemyn iki nustatymo pavadinimu "Automatinis MMS gavimas" ir atžymėkite laukelį šalia šio nustatymo. Jei norite išeiti iš nustatymų srities, kai langelis nepažymėtas, naudokite mygtuką "Atgal".
Šis išeitis turėtų būti tik laikinas nustatymas ir netrukdytų pažeidžiamumui. Tai tik prideda vartotojo įsikišimo sluoksnį, kuris gali apsaugoti pažeidžiamumą nuo jo automatiškai veikiančio jūsų telefono.