Sådan beskytter du din Android Phone fra Stagefright Exploit
Hvis Stagefright lyder som et skræmmende navn, er det fordi det er. Stagefright kan bare være den største udnyttelse, der endnu er blevet opdaget i Android. Det strækker sig tilbage til Android 2.2 Froyo, påvirker et stort flertal af Android-telefoner (omkring 900 millioner) og fungerer via MMS. Modtageren behøver i dette tilfælde ikke at gøre noget. Hvis de bruger Hangouts eller standard Messaging-appen, downloades appen automatisk og behandler MMS'en til afspilning. Og det er alle udbyttet behov for at infiltrere din telefon.
Stagefright er et kernebibliotek i Android, der bruges til at afspille multimediefiler som MP4-videoer. Årsagen Stagefright er så skræmmende, fordi det gør processen med at sende ondsindet kode til en Android-telefon virkelig nemt. Denne ondsindede kode kan være alt, hvad hackeren ønsker det at være. Her er en video af, hvordan udnyttelsen fungerer.
Sådan kontrolleres sikkerheden af din enhed
Google har allerede patchet fejlen i den seneste Android-udgivelse (så hvis du bruger flagskibet Samsung og Moto-telefonerne, bør du være i orden), men problemet er, at ikke alle altid kører den nyeste version af Android. Du skal stole på fabrikanten for at skubbe en opdatering.
Virksomheden, der eksponerede fejlen, Zimperium, har også udgivet en simpel app, Stagefright Detector, til at teste, om din telefon er sårbar. Bare download appen og start testen. Om et par sekunder får du dit svar.
Hvis du er sårbar, skal du holde øje med de seneste opdateringer og opgradere hurtigst muligt.
Prøv også følgende løsninger.
Sådan beskytter du dig mod stagfrygt
Desværre, fordi Stagefright er så dybt indlejret i Android OS, er der ikke noget værktøj til bare at deaktivere funktionen. I stedet skal vi bruge løsningsforslag.
Vi ved, at udnyttelsen kun aktiveres, når MMS'en downloades automatisk på din enhed. Lad os deaktivere den funktion.
Hangouts: Hvis du bruger Hangouts til SMS, skal du trykke på menuen "Hamburger", vælge "Indstillinger -> SMS" og afmarkere indstillingen "Automatisk hentning af MMS".
Messenger fra Google: Hvis du bruger Googles Messenger-app, skal du trykke på knappen med tre punkter med menuen og vælge "Indstillinger." Gå til "Avanceret" og deaktiver "Automatisk hentning" -indstillingen.
Meddelelser: Hvis du bruger en ældre version af Android, kom det sikkert med Messaging-appen installeret. Tryk på knappen "Menu", derefter "Indstillinger", find "Multimedia (MMS) meddelelser" sektionen og fjern markeringen "Auto-retrieve."
Ligegyldigt hvilken SMS-app du bruger, bør der være denne mulighed et eller andet sted i indstillingerne. Kig efter det og deaktiver det.
Hvis du er virkelig paranoid, kan du bare deaktivere tekstmeddelelser fra ukendte kontakter, hvis din SMS-app understøtter funktionen.
Nu vil appen ikke længere automatisk downloade MMS.
Hvis du bor i et område, hvor MMS-beskeder stadig er udbredt, skal du ikke åbne MMS-beskederne fra personer, du ikke kender.
Dette er dit bedste forsvar lige nu - det vil sige indtil du får opdateret opdatering. Hvis du vil tage sager i egne hænder, kan du bare rod din telefon og installere CyanogenMod (eller andre CM-baserede ROM'er) for at sikre, at du får hurtige sikkerhedsopdateringer. CM har allerede rettet fejlen i den natlige version, og den skal snart være ude i stabile udgivelsen.
Android Security Debate
Stagefright-fejlen har endnu engang startet Android-sikkerhedsdebatten. Synes du, at Android er mindre sikker end iOS? Eller er det bare prisen du betaler for et gratis og open source-kerne-operativsystem, der kører på mere end en milliard forskellige enheder? Del dine synspunkter i kommentarerne nedenfor.