Kako se zaščititi pred napako Stagefright
Uporabniki Android telefona so že imeli svoj delež zlonamerne programske opreme in hackov, ki so jih napadli hekerji. Do sedaj bi se morebitne žrtve nekako okužile, tako da bi naredile nekaj, kot je nalaganje okužene aplikacije, klikanje zlonamerne povezave, odpiranje zlonamerne priloge itd.
Stagefright Bug
Ta nova osamljena ranljivost na Androidu vpliva na milijone naprav Android po vsem svetu, kar pomeni 950 milijonov naprav, glede na Zimperium. Ta nova ranljivost je edinstvena v tem, da žrtvam ne potrebuje ničesar, da bi se okužila. Vse, kar je potrebno, je, da prejmejo zlonamerno priponko MMS in bingo, prekoračijo igro, nato pa lahko heker "lasti" telefon. Hekerji lahko celo pokrijejo svoje sledi, tako da žrtev sploh ne ve, da so bili poslani zlonamerno vezavo.
Kako vedeti, če ste ranljivi
Ta poseben kramp lahko vpliva na telefone, ki se začnejo z različico 2.2 (aka Froyo) vse do novejše različice, kot je Android 5.1 (aka Lollipop ). V trgovini z aplikacijami v trgovini Google Play so na voljo različne aplikacije za odkrivanje ranljivosti Stagefright, vendar morate biti previdni in poskrbite, da jih prenesete iz zaupnega vira.
Varna stava bi bila, da prenesete aplikacijo za odkrivanje Stagefrighta, ki je na voljo pri družbi Zimperium (podjetje, ki je varnostni raziskovalec najprej odkrilo ranljivost. Ta aplikacija ne bo odpravila te težave, vendar bi morala vsaj povedati, ali ste ranljivi ali ne.
Če ste ugotovili, da ste ranljivi za napako Stagefright, lahko s svojim operaterjem preverite, ali imate na voljo določeno različico za določeno slušalko. Če popravek ni na voljo, lahko še vedno naredite nekaj korakov za ublažitev napada v tem času.
Kaj lahko storim, da se zaščitim?
Za ublažitev tega tveganja je bilo nekaj rešitev. Eno je, da spremenite aplikacijo za sporočila v Google Hangouts in jo postanete za privzeto aplikacijo za SMS. Nato bi morali spremeniti sporočila »Samodejno nalaganje MMS« v nastavitev »izklop« (počistite polje).
To vam bo omogočilo, da vsaj prikažete dohodna sporočila MMS. To v celoti ne reši težave, ker bi odpiranje zlonamerne MMS-ja še vedno povzročilo vdor v vaš telefon, vendar vam vsaj omogoča, da se odločite, ali želite dovoliti ali ne, in ne samo, da pustite svoj telefon široko odprt napad.
Rešitev Hangouts / Stagefright:
- Odprite aplikacijo za nastavitve v telefonu s sistemom Android.
- V razdelku »Nastavitve telefona« izberite »Aplikacije«.
- Dotaknite se možnosti »Privzete aplikacije«.
- Izberite nastavitev »Sporočila« in preklopite iz trenutno izbrane aplikacije v »Hangouts«. Sedaj bi morali videti »Klepetalnice» pod razdelkom »Sporočila« v privzetem meniju aplikacij.
- Izhod iz aplikacije »Nastavitve«.
- Odprite aplikacijo za sporočila Hangouts.
- Kliknite 3 navpične črte v zgornjem levem kotu zaslona.
- V meniju, ki se nahaja na levi strani zaslona, izberite »Nastavitve«.
- Dotaknite se »SMS«, če želite vnesti območje za nastavitve SMS v storitvi Hangouts.
- Pomaknite se navzdol do nastavitve z naslovom »Samodejno nalaganje MMS« in počistite polje ob tej nastavitvi. Uporabite gumb za nazaj, da zapustite območje nastavitev, ko polje ni več označeno.
Ta rešitev bi morala biti le začasna rešitev in ne bo preprečevala ranljivosti. Dodaja samo sloj poseganja uporabnika, ki lahko ranljivost samodejno vpliva na vaš telefon.