אם Stagefright נשמע כמו שם מפחיד, זה כי זה. Stagefright עשוי להיות רק לנצל הגדול ביותר עדיין התגלו אנדרואיד. זה מותח בחזרה אנדרואיד 2.2 Froyo, משפיע על הרוב המכריע של טלפונים אנדרואיד (כ 900 מיליון) ועובד באמצעות MMS. המקבל, במקרה זה, לא צריך לעשות שום דבר. אם הם משתמשים ב- Hangouts או ביישום ברירת המחדל להעברת הודעות, האפליקציה תוריד ותבצע באופן אוטומטי את ה- MMS להפעלה. וזה כל לנצל לנצל את הטלפון שלך.

Stagefright היא ספריית הליבה של אנדרואיד נהג לנגן קבצי מולטימדיה כמו קטעי וידאו MP4. הסיבה Stagefright הוא כל כך מפחיד כי זה עושה את התהליך של שליחת קוד זדוני לטלפון אנדרואיד ממש קל. קוד זדוני זה יכול להיות כל דבר שהאקר רוצה שהוא יהיה. הנה וידאו של איך לנצל לנצל.

כיצד לבדוק את הפגיעות של המכשיר שלך

גוגל כבר תיקנה את הבאג במהדורה האחרונה של אנדרואיד (אז אם אתה משתמש בטלפונים של סמסונג וטלפונים של מוטו, אתה צריך להיות בסדר), אבל הבעיה היא שלא כולם תמיד מפעיל את הגרסה האחרונה של אנדרואיד. יהיה עליך להסתמך על היצרן כדי לדחוף עדכון.

החברה שחשפה את החרק, Zimperium, שיחררה גם יישום פשוט, גלאי Stagefright, לבדיקה אם הטלפון שלך הוא פגיע. פשוט להוריד את היישום ולהתחיל את הבדיקה. בעוד כמה שניות תקבל את התשובה שלך.

אם אתה חשוף לפגיעות, שים לב לעדכונים האחרונים ולשדרוג בהקדם האפשרי.

כמו כן, נסה את הפתרונות הבאים.

כיצד להגן על עצמך מפני StageFright

למרבה הצער, מכיוון ש Stagefright כל כך מוטבע עמוק במערכת ההפעלה אנדרואיד, אין כלי פשוט להשבית את התכונה. במקום זאת, נצטרך להשתמש בדרכים לעקיפת הבעיה.

אנו יודעים שהניצול מופעל רק כאשר ה- MMS מוריד באופן אוטומטי במכשיר שלך. בואו נשבית את התכונה הזו.

Hangouts: אם אתה משתמש ב- Hangouts ל- SMS, הקש על תפריט 'המבורגר', בחר 'הגדרות - SMS' ובטל את הסימון באפשרות 'אחזור אוטומטי של MMS'.

Messenger מאת Google: אם אתה משתמש באפליקציית Messenger של Google, הקש על הלחצן של שלושה מקשים ובחר באפשרות "הגדרות". עבור אל "מתקדם" והשבית את האפשרות "אחזור אוטומטי".

העברת הודעות: אם אתה משתמש בגירסה ישנה יותר של Android, סביר להניח שהיא הגיעה עם אפליקציית העברת ההודעות המותקנת. הקש על הלחצן "Menu" (תפריט) ולאחר מכן על "Settings" (הגדרות), אתר את הקטע "הודעות מולטימדיה (MMS)" ובטל את הסימון "Auto-retrieve".

לא משנה איזו אפליקציית SMS אתה משתמש, צריך להיות אפשרות זו איפשהו בהגדרות. חפשו אותו והשביתו אותו.

אם אתה באמת פרנואידית, תוכל פשוט להשבית הודעות טקסט מאנשי קשר לא ידועים, אם אפליקציית ה- SMS שלך תומכת בתכונה.

עכשיו היישום כבר לא להוריד אוטומטית MMS.

אם אתה גר באזור שבו הודעות MMS עדיין נפוצות, אל תפתח את הודעות MMS מאנשים שאינך מכיר.

זוהי ההגנה הטובה ביותר שלך עכשיו - זה עד שאתה מקבל את העדכון תוקנו. אם אתה רוצה לקחת את העניינים לידיים שלך, אתה יכול פשוט לשורש את הטלפון ולהתקין CyanogenMod (או אחר CM מבוסס ROM) כדי לוודא שאתה מקבל עדכונים אבטחה מיידית. CM כבר תיקן את הבאג בגרסה הלילית, וזה צריך להיות במהדורה יציבה בקרוב.

הדיון בנושא אבטחה של Android

באג Stagefright יש שוב בעט את הדיון אבטחה אנדרואיד. האם לדעתך אנדרואיד בטוח פחות מ- iOS? או שזה רק את המחיר שאתה משלם עבור קוד פתוח חופשי קוד פתוח ההפעלה על יותר ממיליארד מכשירים שונים? שתף את תצוגותיך בהערות הבאות.