Αν το Stagefright ακούγεται σαν τρομακτικό όνομα, αυτό συμβαίνει επειδή είναι. Το Stagefright μπορεί να είναι το μεγαλύτερο εκμεταλλευόμενο ακόμη που έχει ανακαλυφθεί στο Android. Επανέρχεται στο Android 2.2 Froyo, επηρεάζει τη μεγάλη πλειοψηφία των τηλεφώνων Android (περίπου 900 εκατομμύρια) και λειτουργεί μέσω MMS. Ο αποδέκτης, στην περίπτωση αυτή, δεν χρειάζεται να κάνει τίποτα. Εάν χρησιμοποιούν το Hangouts ή την προεπιλεγμένη εφαρμογή Μηνύματα, η εφαρμογή θα πραγματοποιήσει αυτόματη λήψη και επεξεργασία του MMS για αναπαραγωγή. Και αυτό είναι όλο το εκμεταλλευόμενο χρειάζεται να διεισδύσει το τηλέφωνό σας.

Το Stagefright είναι μια βασική βιβλιοθήκη στο Android που χρησιμοποιείται για την αναπαραγωγή αρχείων πολυμέσων όπως βίντεο MP4. Ο λόγος Stagefright είναι τόσο τρομακτικό είναι επειδή κάνει τη διαδικασία αποστολής κακόβουλου κώδικα σε ένα τηλέφωνο Android πραγματικά εύκολο. Αυτός ο κακόβουλος κώδικας μπορεί να είναι οτιδήποτε θέλει ο χάκερ να είναι. Ακολουθεί ένα βίντεο για το πώς λειτουργεί το εκμεταλλευόμενο.

Πώς να ελέγξετε το θέμα ευπάθειας της συσκευής σας

Η Google έχει ήδη διορθώσει το σφάλμα στην πιο πρόσφατη έκδοση του Android (οπότε αν χρησιμοποιείτε τα κορυφαία τηλέφωνα Samsung και Moto, θα πρέπει να είστε εντάξει), αλλά το πρόβλημα είναι ότι δεν εκτελείται πάντα η τελευταία έκδοση του Android. Θα χρειαστεί να βασιστείτε στον κατασκευαστή για να προωθήσετε μια ενημέρωση.

Η εταιρεία που παρουσίασε το σφάλμα, το Zimperium, κυκλοφόρησε επίσης μια απλή εφαρμογή, ανιχνευτή Stagefright, για να ελέγξει εάν το τηλέφωνό σας είναι ευάλωτο. Απλά κατεβάστε την εφαρμογή και ξεκινήστε τη δοκιμή. Σε μερικά δευτερόλεπτα θα έχετε την απάντησή σας.

Εάν είστε ευάλωτοι, προσέξτε τις τελευταίες ενημερώσεις και αναβαθμίστε το συντομότερο δυνατό.

Επίσης, δοκιμάστε τις παρακάτω λύσεις.

Πώς να προστατεύσετε τον εαυτό σας από το Stagefright

Δυστυχώς, επειδή το Stagefright είναι τόσο βαθιά ενσωματωμένο στο λειτουργικό σύστημα Android, δεν υπάρχει κανένα εργαλείο για απλώς απενεργοποίηση της λειτουργίας. Αντ 'αυτού, θα πρέπει να χρησιμοποιήσουμε λύσεις.

Γνωρίζουμε ότι η εκμετάλλευση ενεργοποιείται μόνο όταν η λήψη του MMS γίνεται αυτόματα στη συσκευή σας. Ας απενεργοποιήσουμε αυτή τη δυνατότητα.

Hangouts: αν χρησιμοποιείτε το Hangouts για SMS, πατήστε το μενού "Χάμπουργκερ", επιλέξτε "Ρυθμίσεις -> SMS" και καταργήστε την επιλογή "Αυτόματη ανάκτηση MMS".

Το Messenger από την Google: αν χρησιμοποιείτε την εφαρμογή Messenger της Google, πατήστε το κουμπί μενού με τρία σημεία και επιλέξτε "Ρυθμίσεις". Μεταβείτε στην επιλογή "Για προχωρημένους" και απενεργοποιήστε την επιλογή "Αυτόματη ανάκτηση".

Μηνύματα: Εάν χρησιμοποιείτε μια παλαιότερη έκδοση του Android, κατά πάσα πιθανότητα ήρθε με την εφαρμογή Messaging εγκατεστημένη. Πατήστε το κουμπί "Μενού", μετά "Ρυθμίσεις", βρείτε την ενότητα "Μηνύματα πολυμέσων (MMS)" και καταργήστε την επιλογή "Αυτόματη ανάκτηση".

Ανεξάρτητα από την εφαρμογή SMS που χρησιμοποιείτε, θα πρέπει να υπάρχει αυτή η επιλογή κάπου στις ρυθμίσεις. Κοιτάξτε το και απενεργοποιήστε το.

Εάν είστε πραγματικά παρανοϊκοί, μπορείτε απλά να απενεργοποιήσετε τα μηνύματα κειμένου από άγνωστες επαφές αν η εφαρμογή SMS υποστηρίζει τη λειτουργία.

Τώρα η εφαρμογή δεν θα είναι πλέον αυτόματη λήψη MMS.

Αν ζείτε σε μια περιοχή όπου τα μηνύματα MMS εξακολουθούν να είναι διαδεδομένα, απλά μην ανοίγετε τα μηνύματα MMS από άτομα που δεν γνωρίζετε.

Αυτή είναι η καλύτερη υπεράσπισή σας αυτή τη στιγμή - δηλαδή μέχρι να λάβετε την ενημέρωση patched. Εάν θέλετε να πάρετε τα πράγματα στα χέρια σας, μπορείτε απλά να ρίζατε το τηλέφωνό σας και να εγκαταστήσετε το CyanogenMod (ή άλλα ROM-based ROMs) για να βεβαιωθείτε ότι έχετε ενημερωμένες εκδόσεις ασφαλείας. Ο CM έχει ήδη διορθώσει το σφάλμα στη νυχτερινή έκδοση και πρέπει να βρεθεί σύντομα στη σταθερή έκδοση.

Η συζήτηση ασφαλείας ασφαλείας Android

Το σφάλμα Stagefright ξεκίνησε και πάλι τη συζήτηση για την ασφάλεια του Android. Πιστεύετε ότι το Android είναι λιγότερο ασφαλές από το iOS; Ή είναι ακριβώς η τιμή που πληρώνετε για ένα ελεύθερο και ανοικτού κώδικα βασικό λειτουργικό σύστημα που λειτουργεί σε περισσότερα από ένα δισεκατομμύριο διαφορετικές συσκευές; Μοιραστείτε τις απόψεις σας στα παρακάτω σχόλια.