Miten suojata itseäsi Stagefright-bugista
Android-puhelimen käyttäjät ovat jo saaneet osuutensa haittaohjelmista ja hakkereista, joita hakkereita heittää. Tähän saakka toivottavat uhrit joutuisivat jotenkin tarttumaan itse tekemällä jotain esimerkiksi lataamalla tartunnan saanutta sovellusta, napsauttamalla haitallista linkkiä, avaamalla haitallisen kiinnityksen jne.
Stagefright-bugi
Tämä uusi Android-haavoittuvuus koskee miljoonia Android-laitteita maailmanlaajuisesti, jopa 950 miljoonaa laitetta Zimperiumin mukaan. Tämä uusi haavoittuvuus on ainutlaatuinen, koska se ei vaadi uhreja tekemään mitään tartunnan saamiseksi. Kaikki mitä tarvitset on, että he saavat haitallisen MMS- liitetiedoston ja bingon, pelin, hakkeri voi sitten "omistaa" puhelimen. Hakkerit voivat jopa peittää kappaleensa niin, ettei uhri edes tiedä, että heidät oli lähetetty haitalliselle liitetiedostolle.
Kuinka tietää, jos olet haavoittuva
Tämä erityisesti hakkerointi saattaa vaikuttaa puhelimiin, jotka alkavat versio 2.2: lla (aka Froyo) aina uuden version, kuten Android 5.1: n (alias Lollipop ) kautta. Google Play -sovelluksessa on käytettävissä erilaisia Stagefright-haavoittuvuustoimintoja, mutta sinun on oltava varovainen ja varmista, että lataat yhden luotettavasta lähteestä.
Turvallinen veto olisi ladata Stagefright-tunnistussovellus, joka on saatavana Zimperiumilta (yritys, joka on turvallisuustutkija löytänyt ensin haavoittuvuuden. Tämä sovellus ei korjaa ongelmaa, mutta sen pitäisi ainakin kertoa, jos olet haavoittuvainen tai ei.
Jos olet todennut, että olet haavoittuvassa Stagefright-bugissa, voit tarkistaa operaattorisi selvittääkseen, onko sinulla tietyn luurin käytettävissä oleva korjaustiedosto. Jos korjaustiedostoa ei ole saatavilla, voit silti tehdä joitain toimenpiteitä lieventämään hyökkäystä tällä välin.
Mitä voin suojella itseäni?
Ratkaisua on helpotettu muutamalla kiertoliikkeellä. Yksi on muuttaa viestisi sovellus Google Hangouts -palveluun ja tehdä se oletuksena tekstiviestisovellukseksi. Sinun pitäisi sitten muuttaa "Auto-retrieve MMS" -viestit "off" -asetukseen (poista valinta ruutu).
Näin voit tarkastella vähintään tulevia MMS-viestejä. Tämä ei ratkaise ongelmaa kokonaan, koska haitallisen MMS-viestin avaaminen johtaisi puhelimen hakkerointiin, mutta ainakin sen avulla voit päättää, sallitko puhelimesi ja MMS-viestin sen sijaan, että jäisit puhelimesi avoimeksi hyökkäys.
Hangouts / Stagefright -ratkaisu:
- Avaa Android-puhelimesi asetukset -sovellus.
- Valitse "Puhelin" -asetukset -osiosta "Sovellukset".
- Kosketa "Oletusohjelmat" -vaihtoehtoa.
- Valitse "Viestit" -asetus ja vaihda valitusta sovelluksesta "Hangouts". Sinun pitäisi nyt nähdä Hangouts-toiminnot oletusohjelmien valikon "Viestit" -osassa.
- Poistu "Asetukset" -sovelluksesta.
- Avaa Hangouts-viestintä -sovellus.
- Napsauta 3 pystysuoraa riviä näytön vasemmassa yläkulmassa.
- Valitse valikosta "Asetukset", joka liukuu näytön vasemmalta puolelta.
- Napauta "SMS", jos haluat siirtyä Hangouts-tekstiviestien asetusten alueelle.
- Vieritä alaspäin asetukseen, jonka otsikko on "Automaattinen MMS-hakeminen" ja poista valinta tämän asetuksen vierestä. Käytä Takaisin-painiketta sulkeaksesi asetusalueen, kun ruutu ei ole valittuna.
Tämä kiertotapa on vain tilapäinen korjaus eikä estä haavoittuvuutta. Se lisää vain käyttäjän toimia, mikä saattaa haavoittuvuuden vaikuttaa automaattisesti puhelimeesi.