Како се заштитити од Стагефригхт Буг
Корисници Андроид телефона већ су имали удио малвера и хацкса који су имали хакери. До сада биће жртве морале некако да се заразују тако што ће учинити нешто као што је преузимање заражене апликације, клик на злонамерну везу, отварање злонамерног додатка итд.
Стагефригхт Буг
Ова нова мајка свих Андроид рањивости утиче на милионе Андроид уређаја широм света, чак 950 милиона уређаја, према Зимпериуму. Ова нова рањивост је јединствена по томе што не захтијева од жртава да учине било шта да би се инфицирали. Све што је потребно је да примају злонамерни ММС прилог и бинго, игра преко, хакер може "посједовати" телефон. Хакери чак могу покрити своје трагове тако да жртва не зна ни да су послали злонамерни прилог.
Како знати ако сте рањиви
Овакав хацк може потенцијално утицати на телефон који почиње са верзијом 2.2 (ака Фроио) све до нове верзије као што је Андроид 5.1 (ака Лоллипоп ). Постоје различите апликације за откривање угрожености Стагефригхт у продавници апликација Гоогле Плаи, али морате бити пажљиви и осигурати да преузмете један из поузданог извора.
Безбедна опклада била би да преузмете апликацију за откривање Стагефригхт-а која је доступна од компаније Зимпериум (компанија која је истраживач безбедности је најприје открила рањивост. Ова апликација неће решити проблем, али би она требала бар рећи да ли сте рањиви или не.
Ако сте утврдили да сте осетљиви на Стагефригхт буг онда можете да проверите код свог оператера да бисте утврдили да ли имате доступни патцх за вашу одређену слушалицу. Ако патцх није доступан, ипак можете предузети неке кораке да ублажите напад у међувремену.
Шта могу учинити да се заштитим?
Било је неколико решења да би се ублажио овај ризик. Једно је да промените апликацију за поруку у Гоогле Хангоутс и направите је као подразумевана СМС апликација. Тада би требали да промените "Ауто-ретриеве ММС" поруке у "офф" поставку (одјавите поље).
Ово ће вам омогућити барем екран долазних ММС порука. Ово у потпуности не решава проблем зато што отварање злонамерних ММС порука и даље ће довести до хаковања вашег телефона, али бар вам омогућава да одлучите да ли желите да пустите и ММС преко, уместо да оставите свој телефон широко отворен за напад.
Хангоутс / Стагефригхт решење:
- Отворите апликацију за подешавања на Андроид телефону.
- У одељку "Телефон" поставите "Апликације".
- Додирните опцију "Подразумеване апликације".
- Изаберите поставку "Поруке" и промените из тренутно изабране апликације на "Хангоутс". Сада би требало да видите "Хангоутс" испод одељка "Поруке" у подразумеваном менију апликација.
- Изађите из апликације "Сеттингс".
- Отворите апликацију за размену порука Хангоутс.
- Кликните 3 вертикалне линије у горњем левом углу екрана.
- Изаберите "Подешавања" из менија који се креће са леве стране екрана.
- Додирните "СМС" да бисте унели област Хангоутс СМС подешавања.
- Померите се доље до подешавања под називом "Аутоматско преузимање ММС-а" и обришите избор поред ове поставке. Користите дугме за повратак да бисте изашли из подручја поставки када поље није било потврђено.
Ово решење би требало да буде само привремени поправак и не спречава рањивост. То додаје само слој интервенције корисника који може задржати рањивост да аутоматски утиче на ваш телефон.