Kiel Protekti Vin De The Stagefright Bug
La telefonaj uzantoj de Android jam havis sian parton de malware kaj hakoj, kiuj atakas ilin. Ĝis nun, la viktimoj devus iel infekti sin per io, kiel elŝuti programon infektitan, alklakante malican ligon, malfermante malican rilaton, ktp.
La Ekspekta Fajro
Ĉi tiu nova patrino-el-ĉiuj Android-vulnerabilecoj influas milionojn da Android-aparatoj tutmonde, tiom da 950 milionoj da aparatoj, laŭ Zimperium. Ĉi tiu nova vulnerabileco estas unika, ĉar ĝi ne postulas viktimojn fari ion ajn por infekti. Ĉio, kio estas necesa, estas por ili ricevi malican malsukcesan MMS- ligilon kaj bingo, ludon super, la hakisto povas tiam "posedi" la telefonon. Hakistoj eĉ povas kovri iliajn aŭtoveturejojn por ke la viktimo eĉ ne scias, ke ili sendis la malbonan ligon.
Kiel Scii Se Vi Vulneblas
Ĉi tiu aparta hako povas potenciale efiki telefonojn komencante kun versio 2.2 (ankaŭ Froyo) laŭ la pli nova versio kiel Android 5.1 (ankaŭ Lollipop ). Ekzistas diversaj programoj de detektivo de vulnerabilidad de Stagefright disponeblaj en la tendencas de Google Play app, sed devas esti atentaj kaj certigu ke vi elŝutas unu el fidinda fonto.
Sekura vetilo estus malŝarĝi la programon de detección de Stagefright disponebla de Zimperium (la firmao de sekureca esploristo unue malkovris la vulnerabilecon. Ĉi tiu programo ne ripari la aferon, sed almenaŭ ĝi povus diri al vi, ĉu vi estas vundebla aŭ ne.
Se vi decidis, ke vi estas vundebla al la fazo de Stagefright, tiam vi povas kontroli kun via portanto determini ĉu ili havas diakilon disponebla por via specifa telefono. Se diakilo ne estas disponebla, vi ankoraŭ povas preni iujn paŝojn por mildigi la atakon intertempe.
Kion mi povas Protekti Min?
Ekzistis kelkaj laboroj por helpi mildigi ĉi tiun riskon. Unu devas ŝanĝi vian mesaĝon-aplikaĵon al Google Hangouts kaj faru ĝin via defaŭlta SMS-programo. Vi tiam bezonus ŝanĝi la "Aŭtomate rekuperi MMS" mesaĝojn al la "ekstere" fiksado (malŝalti la skatolon).
Ĉi tio permesos al vi almenaŭ ekranon de venontaj MMS-mesaĝoj. Ĉi tio tute ne solvas la problemon ĉar malfermado de malica MMS ankoraŭ rezultus ke via telefono fariĝos piĉetita, sed almenaŭ ĝi decidas pri ĉu aŭ ne lasu aŭ MMS tra, anstataŭ simple lasi vian telefonon malferme al la atako
The Hangouts / Stagefright Workaround:
- Malfermu la agordojn pri via Android-telefono.
- Sub la sekcio de "Telefono", elektu "Aplikojn".
- Tuŝu la opcion "Defaŭlta Aplikoj".
- Elektu la "Mesaĝojn" opcion kaj ŝanĝu de la aktuale elektita apliko al "Hangouts". Vi nun devas vidi "Hangouts" sub la "Mesaĝoj" sekcio de la defaŭlta menuo de aplikoj.
- Eliru la "Agordo" aplikaĵo.
- Malfermu la mesaĝon de mesaĝoj de Hangouts.
- Alklaku la 3 vertikalajn liniojn en la supra maldekstra angulo de la ekrano.
- Elektu "Agordojn" de la menuo kiu glitas en la maldekstra flanko de la ekrano.
- Tapu "SMS" por eniri en la areo de agordoj de Hangouts SMS.
- Scrollu malsupren al la fikso titolita "Aŭtomate rekuperi MMS" kaj malŝaltu la skatolon apud ĉi tiu opcio. Uzu la malantaŭan butonon por eliri la agordojn, kiam la skatolo estis senkalkulita.
Ĉi tiu resumado devas nur esti provizora riparo kaj ne malhelpas la vulnerabilecon. Ĝi nur aldonas tavolon de uzanto interveno, kiu povas konservi la vulnerabilecon aŭtomate tuŝante vian telefonon.