Как да се защитите от бъгове Stagefright
Потребителите на телефони с Android вече са имали своя дял от злонамерен софтуер и хакове, които са били пронизани от хакери. Досега жертвите би трябвало да се заразят по някакъв начин, като направят нещо като изтегляне на заразено приложение, щракване върху злонамерена връзка, отваряне на злонамерен прикачен файл и т.н.
Бягството на Стейджфрайт
Новите уязвимости на Android, свързани с майката, засягат милиони устройства с Android в световен мащаб, както и 950 милиона устройства, според Zimperium. Тази нова уязвимост е уникална, тъй като не изисква жертвите да правят нищо, за да се заразят. Всичко, което е необходимо, е да получат злонамерен MMS прикачен файл и бинго, игра, хакерът може да "притежава" телефона. Хакерите дори могат да покрият следите си, така че жертвата дори да не знае, че са били изпратени злонамерени привързаности.
Как да разберете дали сте уязвими
Този конкретен хак може потенциално да повлияе на телефоните, започващи с версия 2.2 (известен още като Froyo), през по-нова версия, като Android 5.1 (известен още като Lollipop ). Има различни приложения за откриване на уязвимости на Stagefright в магазина за приложения на Google Play, но трябва да сте внимателни и да сте сигурни, че сте изтеглили един от надежден източник.
Един сигурен залог е изтеглянето на приложението за откриване на Stagefright на разположение от Zimperium (фирмата, която е специалист по сигурността, първо открила уязвимостта.) Това приложение няма да реши проблема, но поне трябва да може да ви каже дали сте уязвими или не.
Ако сте установили, че сте уязвими по отношение на грешката на Stagefright, можете да се консултирате с вашия оператор, за да определите дали те разполагат с пластир за Вашия конкретен телефон. Ако не разполагате с кръпка, все пак можете да предприемете някои стъпки, за да смекчите атаката междувременно.
Какво мога да направя, за да се предпазя?
Има няколко решения, които да помогнат за смекчаване на този риск. Едното е да промените приложението си за съобщения в Google Hangouts и да го направите като стандартно приложение за SMS. След това ще трябва да промените съобщенията "Автоматично изтегляне на MMS" до настройката "изключено" (махнете отметката от квадратчето).
Това ще ви позволи поне да преглеждате входящите MMS съобщения. Това не решава напълно проблема, защото отварянето на злонамерено MMS все пак ще доведе до осакатяване на телефона ви, но поне ви позволява да решите дали да го пуснете и да използвате MMS, вместо просто да оставяте телефона си отворен атака.
Заданието за Hangouts / Stagefright:
- Отворете приложението за настройки на телефона си с Android.
- В секцията "Телефон" изберете "Приложения".
- Докоснете опцията "Приложения по подразбиране".
- Изберете настройката "Съобщения" и променете от текущо избраното приложение на "Hangouts". Сега трябва да видите "Hangouts" под секцията "Съобщения" от менюто за приложения по подразбиране.
- Излезте от приложението "Настройки".
- Отворете приложението за съобщения в Hangouts.
- Кликнете върху 3 вертикални линии в горния ляв ъгъл на екрана.
- Изберете "Настройки" от менюто, което се плъзга от лявата страна на екрана.
- Докоснете "SMS", за да влезете в зоната за настройки на SMS за Hangouts.
- Превъртете надолу до настройката "Автоматично извличане на MMS" и махнете отметката от квадратчето до тази настройка. Използвайте бутона за връщане, за да излезете от зоната за настройки, след като полето не е отметнато.
Това решение трябва да бъде само временно решение и не пречи на уязвимостта. Той добавя само слой от намеса на потребителя, който може да предпази уязвимостта от автоматично засягане на телефона ви.