Ako sa chrániť pred chybou Stagefright
Používatelia telefónov so systémom Android už majú svoj podiel škodlivého softvéru a hackerom na nich hackermi. Až doteraz by sa prípadné obete museli nejakým spôsobom nakaziť tým, že urobia niečo také ako sťahovanie napadnutej aplikácie, kliknutie na škodlivý odkaz, otvorenie škodlivého prílohy atď.
Stagefright Bug
Táto nová slabá zraniteľnosť systému Android ovplyvňuje milióny zariadení so systémom Android na celom svete, podľa Zimperia 950 miliónov zariadení. Táto nová zraniteľnosť je jedinečná v tom, že nevyžaduje, aby obete urobili čokoľvek, aby sa stali infikovanými. Všetko, čo je potrebné, je pre nich, aby dostali škodlivú prílohu MMS a bingo, hra sa skončila, hacker môže potom "vlastniť" telefón. Hackeri môžu dokonca pokryť svoje stopy tak, aby obeť ani nevedela, že im bola poslaná nebezpečná pripútanosť.
Ako vedieť, či ste zraniteľní
Tento konkrétny hack môže potenciálne ovplyvniť telefóny od verzie 2.2 (aka Froyo) celú cestu až po novšiu verziu, ako je Android 5.1 (aka Lollipop ). V aplikácii Google Play sú k dispozícii rôzne aplikácie na detekciu zraniteľnosti Stagefright, ale musíte byť opatrní a uistite sa, že ste si ho stiahli z dôveryhodného zdroja.
Bezpečná stávka by bola stiahnutím aplikácie na detekciu Stagefright, ktorá je k dispozícii od firmy Zimperium (spoločnosť, ktorá je bezpečnostným pracovníkom, najprv objavila zraniteľnosť.) Táto aplikácia problém neodstráni, ale aspoň by vám mala povedať, či ste zraniteľní alebo nie.
Ak ste zistili, že ste zraniteľní voči chybe Stagefright, môžete sa obrátiť na vášho operátora, aby ste zistili, či je pre vašu konkrétnu prenosnú časť k dispozícii náplasť. Ak náplasť nie je k dispozícii, stále môžete urobiť určité kroky na zmiernenie útoku.
Čo môžem urobiť, aby som sa chránila?
Bolo niekoľko riešení, ktoré by pomohli zmierniť toto riziko. Jedným z nich je zmena aplikácie správy na službu Google Hangouts a jej nastavenie ako predvolenej aplikácie SMS. Potom budete musieť zmeniť nastavenia "Automatické načítanie správ MMS" na nastavenie "vypnuté" (zrušte začiarknutie políčka).
Umožní vám prinajmenšom zobraziť prichádzajúce správy MMS. Nie je to úplne vyriešiť problém, pretože otvorenie škodlivého MMS by stále viedlo k tomu, že sa váš telefón dostane do hackerov, ale prinajmenšom vám umožňuje rozhodnúť, či necháte alebo necháte odísť cez MMS, namiesto toho, aby ste práve nechali svoj telefón otvorený útok.
Riešenie Hangouts / Stagefright:
- Otvorte aplikáciu s nastaveniami v telefóne s Androidom.
- V časti Nastavenia telefónu vyberte možnosť Aplikácie.
- Klepnite na možnosť "Predvolené aplikácie".
- Zvoľte nastavenie "Správy" a z aktuálne zvolenej aplikácie prejdite na "Hangouts". Teraz by ste mali vidieť "Hangouts" pod sekciou "Správy" v predvolenom menu aplikácií.
- Ukončite aplikáciu "Nastavenia".
- Otvorte aplikáciu Hangouts pre správy.
- Kliknite na 3 zvislé čiary v ľavom hornom rohu obrazovky.
- Z ponuky, ktorá sa nasunie z ľavej strany obrazovky, zvoľte "Nastavenia".
- Klepnutím na položku SMS prejdete do oblasti Nastavenia SMS služby Hangouts.
- Prejdite nadol na nastavenie s názvom "Automatické načítanie MMS" a zrušte začiarknutie políčka vedľa tohto nastavenia. Pomocou tlačidla späť opustite oblasť nastavení po zrušení zaškrtnutia políčka.
Toto riešenie by malo byť iba dočasnou opravou a nebráni zraniteľnosti. Pridáva iba vrstvu zásahu používateľa, ktorá môže zabrániť tomu, aby sa zraniteľnosť automaticky dotkla vášho telefónu.