Tech reviews and news

Android Stagefright Bug: Hvad er det, og hvordan kan du beskytte din telefon?

Aug 05, 2021

Pålidelige Anmeldelser

0

click fraud protection

Hvad er Android Stagefright? Vi forklarer, hvordan meddelelsesfejlen fungerer, og hvad du kan gøre for at sikre, at din Android-telefon ikke bliver inficeret

Mobilsikkerhed er et varmt emne lige nu, da den hurtige stigning i adoption af smartphones matches af forekomster af ondsindet software.

Af særlig interesse i øjeblikket er fremkomsten af ​​Stagefright-bug, som efterlader omkring 950 millioner Android-telefoner sårbare over for fjernudnyttelse.

Mod slutningen af ​​juli kom en forsker ved navn Joshua Drake fra sikkerhedsfirmaet Zimperium afdækket den såkaldte Stagefright-udnyttelse. Dette byder på et antal softwaresårbarheder, der findes i en bestemt del af Android OS, og det kræver ikke specielle færdigheder at implementere.

Her er alt hvad du behøver at vide om Stagefright-bugten, herunder nogle tip til, hvordan du kan modvirke den.

Hvad er Stagefright?

Stagefright er en udnyttelse, der udnytter sårbarheder i den software, som Googles Android OS bruger til at behandle, afspille og optage multimediefiler.

Sårbarheden kan initieres ved at sende en simpel billedbesked, og det kan også gøre sin vej ind på en enhed ved blot at lande på en webside, der indeholder berørt integreret video indhold.

Når en Android-enhed er blevet inficeret af Stagefright, kan en hacker eksternt få adgang til enhedens mikrofon, kamera og eksterne lagring. I nogle tilfælde kan de endda få rodadgang til enheden.

Relaterede: Bedste smartphones 2015

Google Play

Hvilke telefoner er berørt?

Den dårlige nyhed her er, at stort set alle Android-enheder er modtagelige for Stagefright-udnyttelsen. Det påvirker telefoner, der kører på Android 2.2 og nyere, hvilket betyder stort set alle Android-telefoner, der stadig er i drift i dag.

Faktisk blev det på tidspunktet for opdagelsen for et par uger siden anslået, at omkring 95 procent af Android-telefoner, der er i brug i dag, er i fare.

Drake mener, at dette kan svare til 950 millioner sårbare Android-enheder over hele verden.

Hvad gøres der ved det?

Heldigvis har Google kendt om Stagefright i nogen tid. Drake lod virksomheden vide om det tilbage i april såvel som at give søgegiganten en patch af sin egen produktion.

Google på sin side anvendte øjeblikkeligt rettelsen på sin Android-kodebase. Problemet er, som enhver Android-fan ved, det tager en absolut alder for opdateringer at finde vej til hele Android-økosystemet - derfor er det 95 procent sårbarhedstal, der er anført ovenfor.

Dette skyldes, at Google trods oprettelsen af ​​Android ikke er ansvarlig for udrulningen af ​​kerneopdateringer til langt størstedelen af ​​Android-smartphones på markedet. Det afhænger af producenterne og netværksoperatørerne, de samarbejder med.

Google har kunnet give en løsning til alle Nexus-enheder fra Nexus 4 og fremefter og vil fortsætte med at sende månedlige sikkerhedsopdateringer fra nu af.

LG og Samsung har fulgt i køen og lovet at arbejde med netværksoperatører for at implementere opdateringer, der vil udrydde Stagefright-udnyttelsen.

Motorola har også afsløret, at det vil opdatere hele sit moderne sortiment (så effektivt fra første generation af Moto X-æraen og fremefter), hvor luftfartsselskaber er indstillet til at modtage filerne til test fra august 10.

Hvad kan du gøre lige nu?

Mens du bliver nødt til at sidde og nervøst vente på, at din producent og operatør samarbejder om en fix, kan du afgøre, om din Android-enhed er sårbar, eller om den er modtagelig nu.

Download den gratis Stagefright Detector-app af Zimperium (sikkerhedsfirmaet Joshua Drake arbejder for) fra Google Play Butik.

Sceneskræk

Når du har kørt testen (det tager sekunder), opdager du sandsynligvis, at din telefon er sårbar med en besked som den ovenfor. Bemærk: dette betyder ikke, at din telefon er blevet inficeret, så tag ikke panik!

Hvis din telefon er sårbar, og du bruger Hangouts som din vigtigste messaging-app, skal du gå ind Indstillinger> SMS, og deaktiver muligheden 'Auto Hent MMS'.

Hvis du bruger en anden messaging-app til sådanne ting, skal du kontrollere, at der ikke findes en lignende mulighed eller er valgt. Samsungs standardmeddelelsesapp henter også automatisk MMS-beskeder som standard, f.eks.

Uanset din valgte messaging-app skal du ikke åbne nogen billedbeskeder fra ukendte kilder. Slet dem med det samme uden at indtaste dem.

Åh, og hvis du har en gammel Android-telefon - siger, tre år eller ældre - kan det være tid til at overveje at opgradere. Det er meget usandsynligt, at din telefon får en Stagefright-løsning.

Har du haft dårlige erfaringer med Stagefright-bugten? Har Google gjort nok? Lad os vide det i kommentarfeltet nedenfor.

Eminems manager kritiserer Apple iPhone-hovedtelefoner

Eminems manager, Paul Rosenberg, mener, at folk ikke længere er tilfredse med de hovedtelefoner, ...

Læs Mere

Google afslører OnHub Wi-Fi-router, og det ser lidt ud

Google udvider sit stadigt voksende hardwareimperium ved at lancere en ny router, som de hævder t...

Læs Mere

Alle Street Fighter V opdateringer er gratis; DLC kan optjenes i spillet

Street Fighter V har en interessant tilgang til yderligere indhold, da Capcom planlægger at tage ...

Læs Mere

insta story