Android Stagefright Bug: Ce este și cum vă puteți proteja telefonul?
Ce este Android Stagefright? Vă explicăm cum funcționează eroarea de mesagerie și ce puteți face pentru a vă asigura că telefonul dvs. Android nu se infectează
Securitatea mobilă este un subiect fierbinte în acest moment, deoarece creșterea rapidă a adoptării smartphone-urilor este însoțită de cazuri de software rău intenționat.
O preocupare deosebită în acest moment este apariția bug-ului Stagefright, care lasă aproximativ 950 de milioane de telefoane Android vulnerabile la exploatarea la distanță.
Spre sfârșitul lunii iulie, un cercetător pe nume Joshua Drake de la firma de securitate Zimperium a descoperit așa-numitul exploat Stagefright. Acest lucru se bazează pe o serie de vulnerabilități software găsite într-o anumită porțiune a sistemului de operare Android și nu necesită abilități speciale pentru implementare.
Iată tot ce trebuie să știți despre eroarea Stagefright, inclusiv câteva sfaturi despre cum să o contracarați.
Ce este Stagefright?
Stagefright este un exploit care valorifică vulnerabilitățile din software-ul pe care sistemul de operare Android Google îl folosește pentru a procesa, reda și înregistra fișiere multimedia.
Vulnerabilitatea poate fi inițiată prin trimiterea unui mesaj ilustrat simplu și poate, de asemenea faceți-vă drum spre un dispozitiv pur și simplu aterizând pe o pagină web care conține videoclipuri încorporate afectate conţinut.
Odată ce un dispozitiv Android a fost infectat de Stagefright, un hacker poate accesa de la distanță microfonul, camera și stocarea externă a dispozitivului. În unele cazuri, pot chiar să obțină acces root la dispozitiv.
Legate de: Cele mai bune smartphone-uri 2015
Ce telefoane sunt afectate?
Vestea proastă aici este că practic toate dispozitivele Android sunt susceptibile de exploatarea Stagefright. Afectează telefoanele care rulează pe Android 2.2 și versiuni ulterioare, ceea ce înseamnă aproape fiecare telefon Android care funcționează și astăzi.
De fapt, la momentul descoperirii sale în urmă cu câteva săptămâni, se estimează că aproximativ 95% din telefoanele Android utilizate astăzi sunt expuse riscului.
Drake consideră că acest lucru ar putea echivala cu 950 de milioane de dispozitive Android vulnerabile din întreaga lume.
Ce se face în acest sens?
Din fericire, Google știe despre Stagefright de ceva timp. Drake a anunțat compania despre asta în aprilie, precum și a oferit gigantului de căutare un patch al său.
Google, la rândul său, a aplicat instantaneu soluția la baza sa de cod Android. Problema este că, după cum știe fiecare fan Android, este nevoie de o vârstă absolută pentru ca actualizările să se îndrepte către întregul ecosistem Android - de aici și cifra de vulnerabilitate de 95% enumerată mai sus.
Acest lucru se datorează faptului că, în ciuda faptului că a creat Android, Google nu este responsabil pentru lansarea actualizărilor de bază pentru marea majoritate a smartphone-urilor Android de pe piață. Acest lucru revine producătorilor și operatorilor de rețea cu care lucrează.
Google a reușit oferiți o soluție pe toate dispozitivele Nexus începând cu Nexus 4 și vor continua să trimită actualizări lunare de securitate de acum înainte.
LG și Samsung s-au angajat să lucreze cu operatorii de rețea pentru a implementa actualizări care vor eradica exploatarea Stagefright.
De asemenea, Motorola a dezvăluit că își va actualiza întreaga gamă modernă (atât de eficient din prima generație Moto X era încoace), cu operatorii setați să primească fișierele pentru testare din august 10.
Ce poți face acum?
În timp ce va trebui să stați și să așteptați nervos ca producătorul și operatorul dvs. să colaboreze la un remediați, puteți stabili dacă dispozitivul dvs. Android este vulnerabil sau dacă este susceptibil acum.
Doar descărcați aplicația gratuită Stagefright Detector de Zimperium (compania de securitate pentru care lucrează Joshua Drake) din Magazin Google Play.
După ce ați efectuat testul (durează câteva secunde), veți descoperi probabil că telefonul dvs. este vulnerabil, cu un mesaj precum cel de mai sus. Notă: acest lucru nu înseamnă că telefonul dvs. a fost infectat, deci nu intrați în panică!
Dacă telefonul dvs. este vulnerabil și utilizați Hangouts ca aplicație principală de mesagerie, accesați Setări> SMS și dezactivați opțiunea „Preluare automată MMS”.
Dacă utilizați o altă aplicație de mesagerie pentru astfel de lucruri, verificați de două ori dacă nu există sau nu a fost selectată o astfel de opțiune similară. De asemenea, aplicația de mesaje implicită Samsung recuperează automat mesajele MMS în mod implicit, de exemplu.
Indiferent de aplicația de mesagerie aleasă, nu deschideți mesaje ilustrate din surse necunoscute. Ștergeți-le imediat, fără a intra în ele.
Oh, și dacă aveți un telefon Android vechi - să zicem, cu vârsta de trei ani sau mai mult - ar putea fi timpul să luați în considerare actualizarea. Este foarte puțin probabil ca telefonul dvs. să primească o soluție Stagefright.
Ați avut experiențe proaste cu bug-ul Stagefright? A făcut Google suficient? Spuneți-ne în secțiunea de comentarii de mai jos.
