Wéi Dir Iech aus dem Stagefright Bug ze schützen
Android Telefon Benotzer hun schon en Deel vun Malware an Hacks op Hackers opgesat. Bis bis elo hunn Affer giff et irgendwie selwer infektiivt ze maachen wann een en infizéierte App herunterzeleeën, andeems en béise Link verdeelt, eng béiswëlleg Anhang uschwätzen.
De Stagefright Bug
Dëst neit Mammen vun all Android-Schwieregkeete beaflossen Millioune vu Android Apparater weltwäit, wéi vill 950 Milliounen Apparater, entspriechend Zimperium. Dës nei Schwieregkeet ass eenzegaarteg datt et Opfer net néideg ass fir eppes z'informéieren. Alles wat gebraucht gëtt ass fir hinnen eng béiswërreg MMS- Attaché an Bingo ze kréien, sou datt de Hacker dann de "own" vum Telefon benotzen. Hacker kënnen sogar seng Tracks verdeelen, fir datt de Polizist net emol weess datt se de béiswännesche Bäitrëtt geschéckt gi sinn.
Wéi Dir wësst wann Dir sidd vulnerabel
Dëse Hack kann potenziell Telefonie mat der Versioun 2,2 (aka Froyo) all méiglecherweis duerch méi nei Versioun wéi Android 5.1 (och Lollipop ) beaflossen. Et gi verschidde Stagefright-vulnerabel Erkennung Apps, déi am Google Play App Store verfügbar sinn, awer Dir musst vueicht si virsiichteg a versichs een eng vun enger vertraute Quell.
Eng sécher Bet war d'Download vun der Stagefright Detektioun App aus Zimperium (déi Firma, déi d'Sécherheetsforscher hunn zuerst d'Schwachstelle fonnt hunn. Dës App erlaabt net d'Thema z'änneren, awer et soll op d'mannst sinn ze soen Iech wann Dir vulnerabel sidd oder net.
Wann Dir feststellt datt Dir vulnerabel sidd op den Stagefright-Fichier, da kënnt Dir mat Ärem Betreiber kucken, ob Dir e Patch hutt fir Är spezifesch Mobilitéit ze hunn. Wann e Patch net verfügbar ass, kanns de nach ëmmer e puer Schrëtt huelen fir den Attack an der Tëschenzäit ze mildern.
Wat kann ech maachen fir meng selwer ze schützen?
Et goufen e puer Anträge gefrot fir dëse Risiko ze béissen. Eent ass Ännere vun Ärem Message App op Google Hangouts a mécht et Är Standard SMS App. Dir musst dann d '"Auto-Retriever MMS" -Message op d'"Off" -Versaz änneren (klickt d'Këscht).
Dëst erlaabt Iech op d'mannst virstelle MMS-Meldungen ze sichen. Dëst erlaabt net dat ganz Problem ganz opzemaachen, well Dir en béiswëlleg MMS erstallt hätt, wann Dir en Telefon hackt ze kréien, awer op d'mannst et léisst Iech entscheeden ob Dir et MMS duerchfëllt oder net, anstatt nëmmen Äre Telefon breet op de attackéiert.
D'Hangouts / Stagefright Versammlung:
- Öffnen der Astellungs App op Ärem Android Telefon.
- Ënnerhalb vun der Rubrik "Telefon" kënnt Dir "Applikatiounen" auswielen.
- Touch d'Optionen "Standard Applikatiounen".
- Wielt d'Opstellung "Messages" aus a wuesse vun der aktuell gewielter Uwendung op "Hangouts". Dir sollt elo "Hangouts" ënnert der Rubrik "Messages" vum Standard-Applikatiounsmenü gesinn.
- Fëllt d'Applikatioun "Settings".
- Öffnen der Hangouts Messagen App.
- Klickt op 3 vertikale Linnen an der ieweschter lénkser Ecke vum Bildschierm.
- Wielt "Parameteren" aus dem Menü, di vun der lénkser Säit vum Bildschirm rutscht.
- Klickt op "SMS" fir Hangouts SMS-Zeltplatz ze eraussichen.
- Scroll down to the setting titled "Auto MMS eroflueden" a klickt d'Këscht niewent dëser Kaart. Benotz den räiffrënde Knäppche fir de Parameteren ze exitéieren, nodeems d'Këscht ungekéiert gouf.
Dëse Problemmooss soll nëmmen e temporär fixéieren an verhënneren datt dës Schwachstelle verhënnert gëtt. Et fënnt nëmmen eng Schicht vum Interventiounsinterferendement, deen d'Verwonnbarkeet vun Ärem automateschen Afloss vun Ärem Telefon hält.