Stagefright қателігінен қалай өзін қорғауға болады
Android телефон пайдаланушылары зиянды бағдарламалардың өз үлестеріне ие болған және хакерлердің оларға зиян тигізгендері. Осы уақытқа дейін жәбірленушілерге жұқтырған қосымшаны жүктеу, зиянды сілтемені басу, зиянды қосымшаны ашу және т.б. сияқты нәрселерді жасау арқылы өздері жұқтыруы керек еді.
Stagefright қатесі
Зомпериумның айтуынша, осы жаңа Android-дің осалдығы барлық миллиондаған Android құрылғыларына әсер етеді, бұл 950 миллион құрылғы. Бұл жаңа осалдық бірегей, өйткені ол жұқтырған болу үшін ештеңе жасамайды. Қажет болғанның барлығы - зиянды MMS қосымшасын және бингоды, ойын үстінде болу үшін, хакер телефонды «иелене» алады. Хакерлер жәбірленуші олардың зиянды байланысы бар екенін білмейтіндіктен жолдарын да жаба алады.
Егер сіз «осал» болсаңыз қалай білуге болады
Бұл нақты бұзу, Android 5.1 (aka Lollipop ) сияқты жаңа нұсқамен жаңарып, 2.2 нұсқасынан (aka Froyo) бастап, телефонға әсер етуі мүмкін. Google Play қолданбалар дүкенінде әр түрлі Stagefright осалдығын анықтау бағдарламалары бар, бірақ абай болу керек және сенімді көзден біреуін жүктеп алуыңыз керек.
Қауіпсіздік парағы Zimperium компаниясынан қол жетімді Stagefright анықтамасын жүктеп алу (қауіпсіздікті зерттеуші бірінші осалдығын анықтаған фирма), бұл бағдарлама бұл мәселені шешпейді, бірақ сіз кем дегенде сіз осал емес пе, жоқ па, айта аласыз.
Егер сіз Stagefright қатесіне осалдым деп шешсеңіз, онда сіз өзіңіздің телефоныңыз үшін қолжетімді патч бар-жоғын анықтау үшін операторыңызбен тексере аласыз. Егер патч жоқ болса, сол уақытта шабуылды азайту үшін бірнеше қадамдар жасай аласыз.
Өзімді қорғау үшін не істеуім керек?
Бұл тәуекелді азайтуға көмектесетін бірнеше қадамдар болды. Олардың біреуі сіздің хабарламаңызды Google Hangouts қызметіне өзгерту және оның әдепкі SMS қолданбасы болу. Одан кейін «MMS автоматты түрде шығарып алу» хабарын «өшіру» параметріне өзгерту керек (құсбелгіні алып тастаңыз).
Бұл, кем дегенде, кіріс MMS хабарларын экранға шығаруға мүмкіндік береді. Бұл мәселені толығымен шешпейді, себебі зиянды MMS-ді ашу әлі де телефоныңыздың бұзылуына әкеп соғады, бірақ, кем дегенде, сіздің телефоныңыздың кеңінен ашық болуына жол бермей, орнына рұқсат беру немесе MMS арқылы жіберу туралы шешім қабылдауға мүмкіндік береді. шабуыл.
Hangouts / Stagefright шешімдері:
- Android телефоныңыздағы орнату бағдарламасын ашыңыз.
- «Телефон» параметрлері бөлімінде «Қолданбалар» тармағын таңдаңыз.
- «Әдепкі қолданбалар» опциясын түртіңіз.
- «Хабарлар» параметрін таңдап, қазір таңдалған бағдарламадан «Hangouts» қызметіне ауысыңыз. Әдепкі қолданбалар мәзірінің «Хабарлар» бөлімінің астындағы «Hangouts» бөлімін көріңіз.
- «Параметрлер» қолданбасынан шығыңыз.
- Hangouts хабар алмасу қолданбасын ашыңыз.
- Экранның жоғарғы сол жақ бұрышындағы 3 тік сызықты басыңыз.
- Экранның сол жағынан сырғитын мәзірден «Параметрлер» тармағын таңдаңыз.
- Hangouts SMS параметрлері аймағына кіру үшін «SMS» түймесін түртіңіз.
- «MMS-ты автоматты түрде алу» деп аталатын параметрге төмен қарай жылжыңыз және осы параметрдің жанындағы құсбелгіні алып тастаңыз. Құсбелгі қойылмағаннан кейін, параметрлер аймағынан шығу үшін артқы түймесін пайдаланыңыз.
Бұл уақытша түзету тек осалдыққа жол бермеуі керек. Ол осалдығын телефоныңызға автоматты түрде әсер етуі мүмкін пайдаланушы интервенциясының қабатын қосады.