Cum să vă protejați de eroarea Stagefright
Utilizatorii de telefoane Android au avut deja partea lor de malware și hack-uri împinse asupra lor de către hackeri. Până în prezent, victimele ar fi trebuit să se infecteze cumva prin descărcarea unei aplicații infectate, făcând clic pe un link rău intenționat, deschizând un atașament rău intenționat etc.
Stagefright Bug
Aceste noi vulnerabilități Android de la mama afectează milioane de dispozitive Android în toată lumea, până la 950 de milioane de dispozitive, potrivit lui Zimperium. Această nouă vulnerabilitate este unică prin faptul că nu cere victimelor să facă nimic pentru a deveni infectați. Tot ceea ce este necesar este ca ei să primească un atașament MMS rău intenționat și bingo, joc peste, hackerul poate "deține" telefonul. Hackerii pot chiar să-și acopere urmele, astfel încât victima nici măcar să nu știe că au fost trimiși atașamentul rău intenționat.
Cum să știți dacă sunteți vulnerabil
Acest hack special poate afecta telefoanele începând cu versiunea 2.2 (aka Froyo) până la o versiune mai nouă, cum ar fi Android 5.1 (aka Lollipop ). Există diferite aplicații de detectare a vulnerabilităților Stagefright disponibile în magazinul de aplicații Google Play, dar trebuie să fiți atenți și să vă asigurați că descărcați unul dintr-o sursă de încredere.
Un pariu sigur ar fi să descărcați aplicația de detectare Stagefright disponibilă de la Zimperium (firma care a făcut cercetări de securitate pentru prima dată când a descoperit vulnerabilitatea.) Această aplicație nu va rezolva problema, dar ar trebui cel puțin să vă spună dacă sunteți vulnerabil sau nu.
Dacă ați stabilit că sunteți vulnerabil la eroarea Stagefright, puteți să verificați cu transportatorul dvs. dacă doriți să aveți un patch disponibil pentru telefonul dvs. specific. Dacă un plasture nu este disponibil, puteți continua să faceți pași pentru a atenua atacul în același timp.
Ce pot face pentru a mă proteja?
Au existat câteva soluții pentru a ajuta la atenuarea acestui risc. Una este să schimbați aplicația dvs. de mesaje la Google Hangouts și să o transformați în aplicația SMS implicită. Apoi trebuie să modificați mesajele "Auto-retrieve MMS" la setarea "off" (debifați caseta).
Acest lucru vă va permite să afișați cel puțin mesajele primite MMS. Acest lucru nu rezolvă în totalitate problema, deoarece deschiderea unui mesaj MMS rău intenționat ar duce în continuare la hacking, dar cel puțin vă permite să decideți dacă doriți sau nu să permiteți accesarea prin MMS, în loc să lăsați telefonul să se deschidă larg atac.
Soluția Hangouts / Stagefright:
- Deschideți aplicația de setări pe telefonul Android.
- Sub secțiunea "Telefon", alegeți "Aplicații".
- Atingeți opțiunea "Aplicații implicite".
- Selectați setarea "Mesaje" și schimbați din aplicația curentă selectată la "Hangouts". Ar trebui să vedeți acum "Hangouts" sub secțiunea "Mesaje" din meniul de aplicații implicit.
- Ieșiți din aplicația "Setări".
- Deschideți aplicația de mesagerie Hangouts.
- Faceți clic pe cele 3 linii verticale din colțul din stânga sus al ecranului.
- Selectați "Setări" din meniul care alunecă din partea stângă a ecranului.
- Atingeți "SMS" pentru a intra în zona setărilor SMS Hangouts.
- Derulați în jos până la setarea "Descărcați automat MMS" și debifați caseta de lângă această setare. Utilizați butonul din spate pentru a ieși din zona de setări, odată ce caseta a fost debifată.
Această soluție ar trebui să fie doar o remediere temporară și nu va împiedica vulnerabilitatea. Acesta adaugă doar un strat de intervenție a utilizatorului care poate împiedica vulnerabilitatea să afecteze în mod automat telefonul.