Πώς να προστατεύσετε τον εαυτό σας από το σφάλμα Stagefright
Οι χρήστες τηλεφώνων Android έχουν ήδη το μερίδιό τους σε κακόβουλο λογισμικό και σε απειλές από τους χάκερ. Μέχρι τώρα, τα πιθανά θύματα θα πρέπει να μολυνθούν με κάποιο τρόπο κάνοντας κάτι όπως η λήψη μιας μολυσμένης εφαρμογής, κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο, ανοίγοντας ένα κακόβουλο συνημμένο κ.λπ.
Το σφάλμα Stagefright
Αυτό το νέο μητρικό όλων των αδυναμιών Android επηρεάζει εκατομμύρια συσκευές Android σε όλο τον κόσμο, μέχρι και 950 εκατομμύρια συσκευές, σύμφωνα με το Zimperium. Αυτή η νέα ευπάθεια είναι μοναδική, καθώς δεν απαιτεί από τα θύματα να κάνουν τίποτα για να μολυνθούν. Το μόνο που χρειάζεται είναι να λάβουν ένα κακόβουλο συνημμένο MMS και το bingo, το παιχνίδι, ο χάκερ μπορεί να "κατέχει" το τηλέφωνο. Οι χάκερ μπορούν ακόμη και να καλύψουν τα ίχνη τους, έτσι ώστε το θύμα να μην γνωρίζει καν ότι είχαν σταλεί το κακόβουλο συνημμένο.
Πώς να ξέρετε εάν είστε ευάλωτοι
Αυτό το συγκεκριμένο hack μπορεί να επηρεάσει τα τηλέφωνα που ξεκινούν με την έκδοση 2.2 (γνωστός και ως Froyo) σε όλη τη διαδρομή μέχρι νεότερη έκδοση όπως το Android 5.1 (aka Lollipop ). Υπάρχουν διάφορες εφαρμογές ανίχνευσης ευπάθειας Stagefright που είναι διαθέσιμες στο κατάστημα εφαρμογών του Google Play, αλλά πρέπει να είστε προσεκτικοί και βεβαιωθείτε ότι έχετε κατεβάσει ένα από μια αξιόπιστη πηγή.
Ένα ασφαλές στοίχημα θα ήταν να κατεβάσετε την εφαρμογή ανίχνευσης Stagefright που είναι διαθέσιμη από τη Zimperium (η ερευνητική εταιρεία ασφαλείας που ανακάλυψε για πρώτη φορά την ευπάθεια.) Αυτή η εφαρμογή δεν θα διορθώσει το πρόβλημα, αλλά θα πρέπει τουλάχιστον να σας πει εάν είστε ευάλωτοι ή όχι.
Εάν έχετε διαπιστώσει ότι είστε ευάλωτοι στο σφάλμα Stagefright τότε μπορείτε να ελέγξετε με τον μεταφορέα σας για να διαπιστώσετε εάν έχουν διαθέσιμη μια ενημερωμένη έκδοση κώδικα για το συγκεκριμένο ακουστικό σας. Αν μια ενημερωμένη έκδοση κώδικα δεν είναι διαθέσιμη, μπορείτε ακόμα να λάβετε ορισμένα βήματα για να μετριάσετε την επίθεση εν τω μεταξύ.
Τι μπορώ να κάνω για να προστατεύσω τον εαυτό μου;
Υπήρξαν μερικές εναλλακτικές λύσεις για να μετριαστεί αυτός ο κίνδυνος. Το ένα είναι να αλλάξετε την εφαρμογή μηνυμάτων σας στο Google Hangouts και να την ορίσετε ως προεπιλεγμένη εφαρμογή SMS. Στη συνέχεια, θα χρειαστεί να αλλάξετε τα μηνύματα "Αυτόματη ανάκτηση MMS" στη ρύθμιση "off" (αποεπιλέξτε το πλαίσιο).
Αυτό θα σας επιτρέψει τουλάχιστον να εμφανίσετε εισερχόμενα μηνύματα MMS. Αυτό δεν εξαλείφει πλήρως το πρόβλημα, επειδή το άνοιγμα ενός κακόβουλου MMS θα έχει ως αποτέλεσμα το τηλέφωνο να έχει καταστραφεί, αλλά τουλάχιστον σας επιτρέπει να αποφασίσετε αν θα αφήσετε ή όχι το MMS, αντί να αφήσετε το τηλέφωνό σας ανοιχτό στο επίθεση.
Η λύση Hangouts / Stagefright:
- Ανοίξτε την εφαρμογή ρυθμίσεων στο τηλέφωνό σας Android.
- Στην ενότητα Ρυθμίσεις "Τηλέφωνο", επιλέξτε "Εφαρμογές".
- Αγγίξτε την επιλογή "Προεπιλεγμένες εφαρμογές".
- Επιλέξτε τη ρύθμιση "Μηνύματα" και αλλάξτε από την τρέχουσα επιλεγμένη εφαρμογή σε "Hangouts". Θα δείτε τώρα το "Hangouts" κάτω από την ενότητα "Μηνύματα" του προεπιλεγμένου μενού εφαρμογών.
- Έξοδος από την εφαρμογή "Ρυθμίσεις".
- Ανοίξτε την εφαρμογή ανταλλαγής μηνυμάτων του Hangouts.
- Κάντε κλικ στις 3 κάθετες γραμμές στην επάνω αριστερή γωνία της οθόνης.
- Επιλέξτε "Ρυθμίσεις" από το μενού που προβάλλεται από την αριστερή πλευρά της οθόνης.
- Πατήστε "SMS" για να εισέλθετε στην περιοχή Ρυθμίσεις SMS του Hangouts.
- Μετακινηθείτε προς τα κάτω στη ρύθμιση με τίτλο "Αυτόματη ανάκτηση MMS" και καταργήστε την επιλογή του πλαισίου δίπλα σε αυτή τη ρύθμιση. Χρησιμοποιήστε το κουμπί "πίσω" για να βγείτε από την περιοχή ρυθμίσεων μόλις δεν έχει επιλεγεί το πλαίσιο.
Αυτός ο εναλλακτικός τρόπος αντιμετώπισης πρέπει να είναι μόνο μια προσωρινή λύση και δεν εμποδίζει την ευπάθεια. Προσθέτει μόνο ένα επίπεδο παρέμβασης του χρήστη το οποίο μπορεί να εμποδίσει την ευπάθεια να επηρεάσει αυτόματα το τηλέφωνό σας.