Android Stagefright Bug: Τι είναι αυτό και πώς μπορείτε να προστατεύσετε το τηλέφωνό σας;

Τι είναι το Android Stagefright; Εξηγούμε πώς λειτουργεί το σφάλμα ανταλλαγής μηνυμάτων και τι μπορείτε να κάνετε για να βεβαιωθείτε ότι το τηλέφωνό σας Android δεν θα μολυνθεί

Η ασφάλεια των κινητών είναι ένα καυτό θέμα τώρα, καθώς η ραγδαία άνοδος στην υιοθέτηση smartphone συνδυάζεται με περιπτώσεις κακόβουλου λογισμικού.

Ιδιαίτερη ανησυχία αυτή τη στιγμή είναι η εμφάνιση του σφάλματος Stagefright, το οποίο αφήνει περίπου 950 εκατομμύρια τηλέφωνα Android ευάλωτα σε απομακρυσμένη εκμετάλλευση.

Προς τα τέλη Ιουλίου, ένας ερευνητής ονόμασε τον Joshua Drake από την εταιρεία ασφαλείας Zimperium αποκάλυψε το λεγόμενο Stagefright exploit. Αυτό θύμα μια σειρά από ευπάθειες λογισμικού που βρίσκονται σε ένα συγκεκριμένο τμήμα του λειτουργικού συστήματος Android και δεν απαιτεί ειδικές δεξιότητες για την εφαρμογή.

Ακολουθούν όλα όσα πρέπει να γνωρίζετε για το σφάλμα Stagefright, συμπεριλαμβανομένων ορισμένων συμβουλών για το πώς να το αντιμετωπίσετε.

Τι είναι το Stagefright;

Το Stagefright είναι μια εκμετάλλευση που αξιοποιεί τις ευπάθειες στο λογισμικό που χρησιμοποιεί το Android OS της Google για την επεξεργασία, την αναπαραγωγή και την εγγραφή αρχείων πολυμέσων.

Η ευπάθεια μπορεί να ξεκινήσει με την αποστολή ενός απλού μηνύματος εικόνας και μπορεί επίσης προχωρήστε σε μια συσκευή απλώς προσγείωση σε μια ιστοσελίδα που περιέχει ενσωματωμένο βίντεο που επηρεάζεται περιεχόμενο.

Μόλις μια συσκευή Android μολυνθεί από το Stagefright, ένας εισβολέας μπορεί να αποκτήσει απομακρυσμένη πρόσβαση στο μικρόφωνο, την κάμερα και τον εξωτερικό χώρο αποθήκευσης της συσκευής. Σε ορισμένες περιπτώσεις, μπορούν ακόμη και να αποκτήσουν πρόσβαση root στη συσκευή.

Σχετιζομαι με: Τα καλύτερα smartphone 2015

Ποια τηλέφωνα επηρεάζονται;

Τα κακά νέα εδώ είναι ότι σχεδόν όλες οι συσκευές Android είναι ευαίσθητες στο Stagefright exploit. Επηρεάζει τα τηλέφωνα που εκτελούνται σε Android 2.2 και μεταγενέστερες εκδόσεις, πράγμα που σημαίνει σχεδόν κάθε τηλέφωνο Android που λειτουργεί ακόμα σήμερα.

Στην πραγματικότητα, τη στιγμή της ανακάλυψής του πριν από μερικές εβδομάδες, εκτιμήθηκε ότι περίπου το 95% των τηλεφώνων Android που χρησιμοποιούνται σήμερα διατρέχουν κίνδυνο.

Ο Drake πιστεύει ότι αυτό θα μπορούσε να ισοδυναμεί με 950 εκατομμύρια ευάλωτες συσκευές Android σε όλο τον κόσμο.

Τι γίνεται γι 'αυτό;

Ευτυχώς, η Google γνωρίζει για το Stagefright εδώ και αρκετό καιρό. Ο Drake ενημέρωσε την εταιρεία για αυτό τον Απρίλιο, καθώς και παρέχοντας στον γίγαντα της αναζήτησης ένα κομμάτι της δικής του παραγωγής.

Η Google, από την πλευρά της, εφάρμοσε αμέσως τη διόρθωση στη βάση κώδικα Android της. Το πρόβλημα είναι, όπως γνωρίζουν όλοι οι θαυμαστές του Android, χρειάζεται μια απόλυτη ηλικία για να φτάσουν οι ενημερώσεις σε ολόκληρο το οικοσύστημα Android - εξ ου και το 95% ποσοστό ευπάθειας που αναφέρεται παραπάνω.

Αυτό οφείλεται στο γεγονός ότι, παρά τη δημιουργία Android, η Google δεν είναι υπεύθυνη για την ανάπτυξη βασικών ενημερώσεων στη συντριπτική πλειονότητα των smartphone Android στην αγορά. Αυτό εξαρτάται από τους κατασκευαστές και τους χειριστές δικτύου με τους οποίους συνεργάζονται.

Η Google κατάφερε παρέχει μια επιδιόρθωση σε όλες τις συσκευές Nexus από το Nexus 4 και μετά, και θα συνεχίσει να στέλνει μηνιαίες ενημερώσεις ασφαλείας από τώρα και στο εξής.

LG και η Samsung ακολούθησε στη σειρά, δεσμεύθηκε να συνεργαστεί με φορείς εκμετάλλευσης δικτύου για την εφαρμογή ενημερώσεων που θα εξαλείψουν την εκμετάλλευση του Stagefright.

Η Motorola, επίσης, αποκάλυψε ότι θα ενημερώσει ολόκληρη τη σύγχρονη γκάμα της (τόσο αποτελεσματικά από το πρώτης γενιάς Moto X εποχής και μετά), με τους μεταφορείς να λαμβάνουν τα αρχεία για δοκιμές από τον Αύγουστο 10.

Τι μπορείτε να κάνετε τώρα;

Ενώ θα πρέπει να καθίσετε και να περιμένετε νευρικά τον συνεργάτη του κατασκευαστή και του χειριστή σας σε ένα επιδιόρθωση, μπορείτε να προσδιορίσετε εάν η συσκευή σας Android είναι ευάλωτη ή εάν είναι σωστή τώρα.

Απλώς κατεβάστε την δωρεάν εφαρμογή Stagefright Detector από την Zimperium (για την οποία εργάζεται η εταιρεία ασφαλείας Joshua Drake) από το Google Play Store.

Μόλις εκτελέσετε τη δοκιμή (διαρκεί δευτερόλεπτα), πιθανότατα θα ανακαλύψετε ότι το τηλέφωνό σας είναι ευάλωτο, με ένα μήνυμα όπως το παραπάνω. Σημείωση: αυτό δεν σημαίνει ότι το τηλέφωνό σας έχει μολυνθεί, οπότε μην πανικοβληθείτε!

Εάν το τηλέφωνό σας είναι ευάλωτο και χρησιμοποιείτε το Hangouts ως την κύρια εφαρμογή ανταλλαγής μηνυμάτων, μεταβείτε στο Ρυθμίσεις> SMS και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση MMS".

Εάν χρησιμοποιείτε μια διαφορετική εφαρμογή ανταλλαγής μηνυμάτων για τέτοια πράγματα, ελέγξτε ξανά ότι δεν υπάρχει τέτοια παρόμοια επιλογή ή έχει επιλεγεί. Η προεπιλεγμένη εφαρμογή Μηνυμάτων της Samsung ανακτά επίσης αυτόματα μηνύματα MMS από προεπιλογή, για παράδειγμα.

Ανεξάρτητα από την επιλεγμένη εφαρμογή ανταλλαγής μηνυμάτων, μην ανοίγετε μηνύματα εικόνων από άγνωστες πηγές. Διαγράψτε τα αμέσως, χωρίς να τα εισάγετε.

Ω, και αν έχετε ένα αρχαίο τηλέφωνο Android - ας πούμε, ηλικίας τριών ετών και άνω - ίσως είναι καιρός να εξετάσετε το ενδεχόμενο αναβάθμισης. Είναι πολύ απίθανο το τηλέφωνό σας να λάβει μια επιδιόρθωση Stagefright.

Είχατε κακές εμπειρίες με το σφάλμα Stagefright; Έχει κάνει αρκετά η Google; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.