Stagefright Bugünden Nasıl Korunur?
Android telefon kullanıcıları zaten kötü niyetli yazılımlardan ve hacklerden paylarını bilgisayar korsanlarının üstlerine itti. Şimdiye kadar, mağdurlar, bir virüslü uygulamayı indirmek, kötü niyetli bir bağlantıyı tıklamak, kötü niyetli bir eki açmak, vb. Gibi bir şey yaparak kendilerini bir şekilde enfekte etmek zorunda kalacaklardı.
Stagefright Bug
Zimperium'a göre, bu yeni Android güvenlik açıkları dünya çapında milyonlarca Android cihazını 950 milyon cihaz gibi etkiliyor. Bu yeni güvenlik açığı, mağdurların enfekte olmak için herhangi bir şey yapmasını gerektirmemesi bakımından benzersizdir. Gereken her şey, onlara kötü niyetli bir MMS eki ve bingo, oyun bitti almaları için, hacker telefona “sahip olabilir”. Hacker'lar izlerini bile kapatabilirler, böylece kurban, kötü niyetli ekleri gönderildiklerini bile bilmiyor.
Zarar Göremezseniz Nasıl Bilirsiniz?
Bu özel hack, Android 5.1 (aka Lollipop ) gibi daha yeni bir sürümle, 2.2 sürümünden (aka Froyo) başlayan telefonlara potansiyel olarak etki edebilir. Google Play uygulama mağazasında kullanılabilen çeşitli Stagefright güvenlik açığı tespit uygulamaları vardır, ancak dikkatli olmanız ve güvenilir bir kaynaktan indirdiğinizden emin olmanız gerekir.
Güvenli bir bahis, Zimperium'dan erişilebilen Stagefright algılama uygulamasını (güvenlik araştırmacısı ilk olarak bu güvenlik açığını keşfeden firmadır) indirmek olacaktır. Bu uygulama sorunu çözmeyecek, ancak en azından savunmasız olup olmadığınızı size söylemelidir.
Stagefright hatalarına karşı savunmasız olduğunuzu belirlediyseniz, belirli bir el cihazı için uygun bir yama olup olmadığını öğrenmek için operatörünüze danışabilirsiniz. Bir yama mevcut değilse, bu arada saldırıyı hafifletmek için hala bazı adımlar atabilirsiniz.
Kendimi Korumak İçin Ne Yapabilirim?
Bu riski azaltmaya yardımcı olmak için birkaç geçici çözüm var. Biri mesaj uygulamanızı Google Hangouts'a dönüştürmek ve varsayılan SMS uygulamanızı yapmaktır. Ardından “MMS'i otomatik al” mesajlarını “kapalı” ayarında değiştirmeniz gerekir (kutunun işaretini kaldırın).
Bu, en az gelen MMS mesajlarını görüntülemenize izin verecektir. Bu, sorunu tamamen çözmüyor çünkü kötü amaçlı bir MMS açmak, telefonunuzun saldırıya uğramasına neden oluyordu, ancak en azından, telefonunuzu tam olarak açık bırakmak yerine MMS ile izin verilip verilmeyeceğine karar vermenize izin veriyor. saldırı.
Hangouts / Stagefright Çözüm:
- Android telefonunuzdaki ayarlar uygulamasını açın.
- “Telefon” ayarları bölümünün altında “Uygulamalar” ı seçin.
- “Varsayılan Uygulamalar” seçeneğine dokunun.
- “Mesajlar” ayarını seçin ve seçili uygulamadan “Hangouts” olarak değiştirin. Artık varsayılan uygulamalar menüsünün "Mesajlar" bölümünün altında "Hangouts" görmelisiniz.
- “Ayarlar” uygulamasından çıkın.
- Hangouts mesajlaşma uygulamasını açın.
- Ekranın sol üst köşesindeki 3 dikey çizgiyi tıklayın.
- Ekranın sol tarafından açılan menüden “Ayarlar” ı seçin.
- Hangouts SMS ayarları alanına girmek için “SMS” e dokunun.
- “MMS'i otomatik al” ayarına ilerleyin ve bu ayarın yanındaki kutunun işaretini kaldırın. Kutu işaretli değilken ayarlar alanından çıkmak için geri düğmesini kullanın.
Bu geçici çözüm yalnızca geçici bir düzeltme olmalı ve güvenlik açığını önlemez. Yalnızca, güvenlik açığını otomatik olarak telefonunuzu etkilemeyebilecek bir kullanıcı müdahalesi katmanı ekler.