Stagefright bugidan qanday himoyalanish mumkin?
Android telefon foydalanuvchilari allaqachon zararli dasturlardan foydalangan va hackerlar tomonidan ularga hujum qilgan. Bugungi kunga qadar, jabrlanganlar virusga yuqtirgan ilovani yuklab olish, zararli havolani bosish, zararli ilovani ochish va h.k.
Stagefright bug
Zimperium ma'lumotlariga ko'ra, bu yangi Android-ning barcha zaifliklari butun dunyodagi millionlab Android qurilmalariga ta'sir qilmoqda. Ushbu yangi zaiflik jabrlanuvchiga zarar etkazish uchun hech narsa qilishni talab qilmasligi bilan ajralib turadi. Zarur bo'lgan barcha narsa, ularga zararli MMS ilovasini va bingoni, o'yinni olish uchun, hacker telefonni "egalik qilishi" mumkin. Hackerlar ham o'zlarining yo'llarini yopishlari mumkin, shuning uchun qurbonlar zararli aloqani yuborganlarini hatto bilmasligi ham mumkin.
Agar siz "zaif" bo'lsangiz, qanday qilib bilib oling
Ushbu maxsus hack, Android 5.1 (aka Lollipop ) kabi yangi versiyadan foydalanib, 2.2 versiyasi (aka Froyo) bilan boshlangan telefonlarga ta'sir qilishi mumkin. Google Play ilovalari do'konida mavjud bo'lgan turli Stagefright zaifliklarni aniqlovchi ilovalar mavjud, ammo ehtiyot bo'lishingiz kerak va ishonchli manbadan yuklab olishingiz kerak.
Xavfsiz pul tikish Zimperiumdan foydalanish mumkin bo'lgan Stazefritni aniqlash dasturini yuklab olishdir (xavfsizlik tadqiqotchisi xavfsizlik zaifligini birinchi marta topib olgan firma bu muammoni bartaraf eta olmaydi, lekin hech bo'lmaganda sizni himoyasizmi yoki yo'qmi deb aytish mumkin).
Agar siz Stagefright xatosiga nisbatan zaif ekanligingizni aniqlasa, u holda siz o'z telefoningiz uchun yamoq mavjudligini aniqlash uchun operatoringiz bilan tekshirishingiz mumkin. Agar tuzatish moslamasi mavjud bo'lmasa, ayni paytda hujumni kamaytirish uchun ba'zi qadamlar qo'yishingiz mumkin.
O'zimni himoya qilish uchun nima qilishim kerak?
Ushbu xavfni kamaytirish uchun bir nechta vaqtinchalik echimlar mavjud. Ularning biri - Google Hangouts ilovasiga xabar ilovasini o'zgartirish va uni standart SMS ilovasi qilishdir. Keyinchalik siz "MMSni avto-qabul qilish" xabarlarini "yopiq" ga sozlashingiz kerak (qutini belgilab qo'ying).
Bu sizga kamida kirish MMS xabarlarini ko'rish imkonini beradi. Bu muammoni butunlay hal qilmaydi, chunki zararli bo'lgan MMSni ochish hali ham telefoningizning ochilishiga olib keladi, lekin hech bo'lmaganda, siz telefoningizdan faqatgina telefoningizdan chiqib ketish o'rniga ruxsat berish yoki MMS yuborish orqali ruxsat berish yoki bermaslik to'g'risida qaror qabul qilish imkonini beradi. hujum.
Hangouts / Stagefright davridagi vaqtinchalik echim:
- Android telefonidagi sozlamalar ilovasini oching.
- "Telefon" sozlamalari bo'limida "Ilovalar" ni tanlang.
- "Standart ilovalar" tugmasini bosing.
- "Xabarlar" sozlamasini tanlang va tanlangan ilovadan "Hangouts" ga o'zgartiring. Standart ilovalar menyusidagi "Xabarlar" bo'limining ostida "Hangouts" ni ko'rishingiz kerak.
- "Sozlamalar" ilovasidan chiqing.
- Hangouts xabarlari ilovasini oching.
- Ekranning yuqori chap burchagidagi 3 vertikal chiziqni bosing.
- Ekranning chap tomonida o'tirgan menyudan "Sozlamalar" ni tanlang.
- Hangouts SMS sozlamalari maydoniga kirish uchun "SMS" ga bosing.
- "MMS-ni avtomatik yuklab olish" deb nomlangan sozlamaga o'ting va ushbu sozlamaning yonidagi quti belgisini olib tashlang. Quti belgilanmagan bo'lsa, sozlash maydonidan chiqish uchun orqa tugmasini bosing.
Ushbu vaqtinchalik hal vaqtinchalik tuzatish bo'lishi kerak va bu zaiflikning oldini oladi. Bu faqat zaiflikni telefoningizga avtomatik ta'sir qilishiga olib kelishi mumkin bo'lgan foydalanuvchi aralashuvi qatlami qo'shadi.