Android Stagefright Bug: Mikä se on ja miten voit suojata puhelintasi?
Mikä on Android Stagefright? Selitämme, miten viestivirhe toimii ja mitä voit tehdä varmistaaksesi, että Android-puhelimesi ei tartu
Mobiililaitteiden tietoturva on tällä hetkellä kuuma aihe, koska älypuhelinten käyttöönoton nopea kasvu on haittaohjelmien tapausten vastaista.
Tällä hetkellä erityisen huolestuttavaa on Stagefright-virheen ilmaantuminen, joka jättää noin 950 miljoonaa Android-puhelinta alttiiksi etäkäytölle.
Heinäkuun loppupuolella tutkija nimeltä Joshua Drake turvallisuusyrityksestä Zimperium paljasti niin kutsutun Stagefright-hyödyntämisen. Tämä saa aikaan useita ohjelmistohaavoittuvuuksia, jotka löytyvät tietystä Android-käyttöjärjestelmän osasta, eikä sen käyttöönotto vaadi erityisiä taitoja.
Tässä on kaikki mitä sinun tarvitsee tietää Stagefright-virheestä, mukaan lukien joitain vihjeitä sen torjumiseksi.
Mikä on Stagefright?
Stagefright on hyödyntäminen, joka hyödyntää ohjelmiston haavoittuvuuksia, joita Googlen Android-käyttöjärjestelmä käyttää multimediatiedostojen käsittelyyn, toistamiseen ja tallentamiseen.
Haavoittuvuus voidaan aloittaa lähettämällä yksinkertainen kuvaviesti, ja se voi myös päästä tiensä laitteelle yksinkertaisesti laskeutumalla verkkosivulle, jolla on vaikuttava upotettu video sisältö.
Kun Stagefright on saanut tartunnan Android-laitteesta, hakkeri voi etäkäyttää laitteen mikrofonia, kameraa ja ulkoista tallennustilaa. Tulevaisuudessa he voivat jopa saada pääsyn laitteeseen.
Liittyvät: Parhaat älypuhelimet 2015
Mihin puhelimiin tämä vaikuttaa?
Huono uutinen on, että käytännössä kaikki Android-laitteet ovat alttiita Stagefright-hyödyntämiselle. Se vaikuttaa puhelimiin, joissa on Android 2.2 tai uudempi, mikä tarkoittaa melkein jokaista edelleen käytössä olevaa Android-puhelinta.
Itse asiassa pari viikkoa sitten löydettyään arvioitiin, että noin 95 prosenttia nykyisin käytössä olevista Android-puhelimista on vaarassa.
Drake uskoo, että tämä voisi vastata 950 miljoonaa haavoittuvaa Android-laitetta ympäri maailmaa.
Mitä siihen tehdään?
Onneksi Google on tiennyt Stagefrightista jo jonkin aikaa. Drake ilmoitti yritykselle siitä huhtikuussa ja toimitti hakujätille oman tekemänsä laastarin.
Google puolestaan sovelsi korjauksen välittömästi Android-koodikantaansa. Ongelmana on, että kuten jokainen Android-fani tietää, päivityksiin kuluu ehdoton ikä, jotta ne pääsevät koko Android-ekosysteemiin - tästä syystä edellä lueteltu 95 prosentin haavoittuvuusluku.
Tämä johtuu siitä, että Androidin luomisesta huolimatta Google ei ole vastuussa ydinpäivitysten käyttöönotosta valtaosalle markkinoilla olevista Android-älypuhelimista. Tämä riippuu valmistajista ja verkko-operaattoreista, joiden kanssa he tekevät yhteistyötä.
Google on pystynyt antaa korjauksen kaikille Nexus-laitteille Nexus 4: stä lähtien, ja lähettää jatkossa kuukausittain tietoturvapäivityksiä.
LG ja Samsung ovat seuranneet linjaa ja sitoutuneet työskentelemään verkko-operaattoreiden kanssa päivitysten toteuttamiseksi, jotka poistavat Stagefright-hyödyntämisen.
Myös Motorola on paljastanut, että se päivittää koko modernin valikoiman (niin tehokkaasti kuin ensimmäisen sukupolven Moto X -kausi) ja operaattorit asettavat vastaanottamaan tiedostot testattaviksi elokuussa 10.
Mitä voit tehdä juuri nyt?
Vaikka sinun on istuttava ja odotettava hermostuneesti, että valmistaja ja operaattori tekevät yhteistyötä korjata, voit selvittää, onko Android-laitteesi haavoittuva vai onko se altis oikealle nyt.
Lataa vain Zimperiumin (turvallisuusyhtiö Joshua Drake työskentelee) ilmainen Stagefright Detector -sovellus Google Play Kauppa.
Kun olet suorittanut testin (se kestää sekunteja), huomaat todennäköisesti, että puhelimesi on haavoittuva, ja saat yllä olevan kaltaisen viestin. Huomaa: tämä ei tarkoita, että puhelin on saanut tartunnan, joten älä paniikkia!
Jos puhelimesi on haavoittuva ja käytät Hangoutsia pääasiallisena viestisovelluksena, siirry kohtaan Asetukset> Tekstiviestit ja poista vaihtoehto ”Hae multimediaviestit”.
Jos käytät eri viestisovellusta tällaisiin asioihin, tarkista vielä, ettei vastaavaa vaihtoehtoa ole tai onko sitä valittu. Samsungin oletusviestisovellus hakee myös esimerkiksi oletuksena MMS-viestit automaattisesti.
Valitsemastasi viestisovelluksesta riippumatta älä avaa kuvaviestejä tuntemattomista lähteistä. Poista ne heti kirjoittamatta niitä.
Voi, ja jos sinulla on muinainen Android-puhelin - esimerkiksi kolme vuotta vanha tai vanhempi - saattaa olla aika harkita päivittämistä. On erittäin epätodennäköistä, että puhelimesi saa Stagefright-korjauksen.
Onko sinulla ollut huonoja kokemuksia Stagefright-virheestä? Onko Google tehnyt tarpeeksi? Kerro meille alla olevasta kommenttiosasta.