Ошибка Android Stagefright: что это такое и как защитить свой телефон?

Что такое Android Stagefright? Мы объясняем, как работает ошибка обмена сообщениями и что вы можете сделать, чтобы не заразить свой телефон Android.

Мобильная безопасность сейчас является горячей темой, поскольку быстрое распространение смартфонов сопровождается появлением вредоносных программ.

Особое беспокойство на данный момент вызывает появление ошибки Stagefright, из-за которой около 950 миллионов телефонов Android становятся уязвимыми для удаленного использования.

В конце июля исследователь по имени Джошуа Дрейк из охранной фирмы Зимпериум раскрыл так называемую уязвимость Stagefright. Он основан на ряде уязвимостей программного обеспечения, обнаруженных в определенной части ОС Android, и не требует специальных навыков для реализации.

Вот все, что вам нужно знать об ошибке Stagefright, включая несколько советов, как с ней бороться.

Что такое Stagefright?

Stagefright - это эксплойт, использующий уязвимости в программном обеспечении, используемом ОС Android от Google для обработки, воспроизведения и записи мультимедийных файлов.

Уязвимость может быть инициирована путем отправки простого графического сообщения, а также попасть на устройство, просто перейдя на веб-страницу, содержащую поврежденное встроенное видео содержание.

После заражения устройства Android с помощью Stagefright хакер может получить удаленный доступ к микрофону, камере и внешнему хранилищу устройства. В некоторых случаях они могут даже получить root-доступ к устройству.

Связанный: Лучшие смартфоны 2015 года

Какие телефоны затронуты?

Плохая новость заключается в том, что практически все устройства Android подвержены уязвимости Stagefright. Это влияет на телефоны, работающие на Android 2.2 и выше, что означает практически все телефоны Android, которые все еще работают.

Фактически, во время его открытия пару недель назад было подсчитано, что примерно 95 процентов телефонов Android, используемых сегодня, находятся под угрозой.

Дрейк считает, что это может равняться 950 миллионам уязвимых Android-устройств по всему миру.

Что с этим делать?

К счастью, Google уже давно знает о Stagefright. Дрейк сообщил компании об этом еще в апреле, а также предоставил поисковому гиганту патч собственного изготовления.

Google, со своей стороны, немедленно применил исправление к своей базе кода Android. Проблема в том, что каждый фанат Android знает, что обновлениям требуется абсолютный возраст, чтобы они попали во всю экосистему Android - отсюда и 95-процентный показатель уязвимости, указанный выше.

Это связано с тем, что, несмотря на создание Android, Google не несет ответственности за развертывание основных обновлений для подавляющего большинства смартфонов Android, представленных на рынке. Это зависит от производителей и операторов сетей, с которыми они работают.

Google смог предоставить исправление ко всем устройствам Nexus, начиная с Nexus 4, и с этого момента будет продолжать рассылать ежемесячные обновления безопасности.

LG и Samsung последовали его примеру, пообещав работать с операторами сети над внедрением обновлений, которые устранят уязвимость Stagefright.

Motorola также заявила, что будет обновлять весь свой современный модельный ряд (так эффективно, начиная с эпохи Moto X первого поколения), при этом операторы должны получать файлы для тестирования с августа 10.

Что ты можешь сделать прямо сейчас?

Пока вам придется сидеть и нервно ждать, пока производитель и оператор совместно разработают исправить, вы можете определить, является ли ваше устройство Android уязвимым или уязвимым, сейчас же.

Просто скачайте бесплатное приложение Stagefright Detector от Zimperium (охранная компания, в которой работает Джошуа Дрейк) с веб-сайта Google Play магазин.

После того, как вы запустите тест (это займет несколько секунд), вы, вероятно, обнаружите, что ваш телефон уязвим, с сообщением, подобным приведенному выше. Примечание. Это не означает, что ваш телефон заражен, поэтому не паникуйте!

Если ваш телефон уязвим, и вы используете Hangouts в качестве основного приложения для обмена сообщениями, перейдите в Настройки> SMS и отключите опцию «Автозагрузка MMS»..

Если вы используете другое приложение для обмена сообщениями для таких вещей, дважды убедитесь, что такой аналогичный вариант не существует или не был выбран. Приложение Samsung Сообщения по умолчанию, например, по умолчанию также автоматически извлекает MMS-сообщения.

Независимо от того, какое приложение для обмена сообщениями выбрано, не открывайте графические сообщения из неизвестных источников. Удалите их сразу, не вводя их.

Да, и если у вас старый телефон Android - скажем, трехлетнего или старше - возможно, пришло время подумать об обновлении. Маловероятно, что ваш телефон получит исправление Stagefright.

Были ли у вас плохие опыты с ошибкой Stagefright? Достаточно ли сделал Google? Дайте нам знать в комментариях ниже.