Ang Pinakamahina na Hack ng Android Phone Kailanman

Paano Protektahan ang Iyong Sarili Mula sa Ang Stagefright Bug

Ang mga gumagamit ng Android phone ay may kani-kanilang bahagi ng malware at mga hacks na sinaksak sa kanila ng mga hacker. Hanggang sa ngayon, ang mga biktima ay dapat na magkaroon ng anuman na mahawa ang kanilang mga sarili sa pamamagitan ng paggawa ng isang bagay tulad ng pag-download ng isang nahawaang app, pag-click sa isang nakakahamak na link, pagbubukas ng nakahahamak na attachment, atbp.

Ang Stagefright Bug

Ang bagong ina-ng-lahat ng mga kahinaan sa Android ay nakakaapekto sa milyon-milyong mga Android device sa buong mundo, ng maraming bilang 950 milyong mga device, ayon kay Zimperium. Ang bagong kahinaan ay kakaiba dahil hindi ito nangangailangan ng mga biktima na gumawa ng anumang bagay upang maging impeksyon. Lahat ng kailangan ay para makatanggap sila ng isang malisyosong attachment ng MMS at bingo, laro sa paglipas, ang hacker ay maaaring "sariling" ang telepono. Maaari ring sakupin ng mga hacker ang kanilang mga track upang ang biktima ay hindi kahit na alam na sila ay ipinadala sa nakahahamak na attachment.

Paano Malaman Kung Ikaw ay Mahihina

Maaaring makakaapekto ang partikular na pataga sa mga teleponong nagsisimula sa bersyon 2.2 (aka Froyo) hanggang sa mas bagong bersyon tulad ng Android 5.1 (aka Lollipop ). Mayroong iba't ibang mga apps ng pagtuklas ng detalya ng Stagefright na magagamit sa Google Play app store, ngunit kailangan mong mag-ingat at siguraduhing i-download mo ang isa mula sa pinagkakatiwalaang pinagmulan.

Ang isang ligtas na taya ay i-download ang app Stagefright detection na magagamit mula sa Zimperium (ang firm na security researcher unang natuklasan ang kahinaan. Ang app na ito ay hindi ayusin ang isyu ngunit ito ay dapat hindi bababa sa magagawang sabihin sa iyo kung ikaw ay maaaring mahina o hindi.

Kung natukoy mo na ikaw ay mahina laban sa Stagefright bug, maaari mong suriin sa iyong carrier upang matukoy kung mayroon silang isang patch na magagamit para sa iyong partikular na handset. Kung ang isang patch ay hindi magagamit, maaari ka pa ring gumawa ng ilang mga hakbang upang pagaanin ang pag-atake sa pansamantala.

Ano ang Magagawa ko upang Protektahan ang Aking Sarili?

Nagkaroon ng ilang mga workarounds upang makatulong na mapagaan ang panganib na ito. Ang isa ay upang baguhin ang iyong mensahe app sa Google Hangouts at gawin itong iyong default na SMS app. Kailangan mong baguhin ang mga mensahe ng "Auto-retrieve MMS" sa setting na "off" (alisin ang tsek ang kahon).

Ito ay magpapahintulot sa iyo na hindi bababa sa screen papasok na mga mensaheng MMS. Hindi ito ganap na malutas ang problema dahil ang pagbubukas ng isang malisyosong MMS ay magreresulta pa rin sa iyong telepono sa pagkuha ng hack, ngunit hindi bababa sa ito ay nagbibigay-daan sa iyong magpasya kung o hindi upang ipaalam at MMS sa pamamagitan ng, sa halip na iiwan lamang ang iyong telepono ng malawak na bukas sa atake.

Ang Hangouts / Stagefright Workaround:

1. Buksan ang app ng mga setting sa iyong Android phone.
2. Sa ilalim ng seksyong "Mga setting ng telepono", piliin ang "Mga Application".
3. Pindutin ang pagpipiliang "Mga Default na Aplikasyon".
4. Piliin ang setting na "Mga Mensahe" at baguhin mula sa kasalukuyang piniling application sa "Hangouts". Dapat mong makita ngayon ang "Hangouts" sa ilalim ng seksyong "Mga Mensahe" ng default na menu ng mga application.
5. Lumabas sa application na "Mga Setting."
6. Buksan ang Hangouts messaging app.
7. I-click ang 3 vertical na linya sa itaas na kaliwang sulok ng screen.
8. Piliin ang "Mga Setting" mula sa menu na slide sa mula sa kaliwang bahagi ng screen.
9. Tapikin ang "SMS" upang magpasok ng Hangouts SMS settings area.
10. Mag-scroll pababa sa setting na may pamagat na "Auto retrieve MMS" at alisin ang tsek ang kahon sa tabi ng setting na ito. Gamitin ang back button upang lumabas sa mga lugar ng mga setting sa sandaling naka-check ang kahon.

Ang workaround na ito ay dapat lamang maging isang pansamantalang pag-aayos at hindi pumipigil sa kahinaan. Nagdaragdag lamang ito ng isang layer ng interbensyon ng gumagamit na maaaring panatilihin ang kahinaan mula sa awtomatikong nakakaapekto sa iyong telepono.