Περιεχόμενο
Οι συσκευές Android έχουν σχεδιαστεί για αυτόματη λήψη ή ανάκτηση βίντεο που αποστέλλονται μέσω MMS. Αυτό το αυτοματοποιημένο σύστημα εκμεταλλεύτηκε χάκερ πριν από λίγα χρόνια για να εκτελέσει απομακρυσμένα έναν κωδικό μέσω MMS ή όταν ένας χρήστης επισκεφθεί έναν κακόβουλο ιστότοπο ή κάνει κλικ σε έναν παραβιασμένο σύνδεσμο. Ενώ το StageFright, ένα όνομα για μια ομάδα σφαλμάτων, είναι ήδη ξεπερασμένο αυτήν τη στιγμή, μπορεί ακόμα να χρησιμοποιηθεί σε ορισμένες επιλεγμένες καταστάσεις. Σε αυτήν την αντιμετώπιση προβλημάτων, θα σας πούμε πώς να αντιμετωπίσετε το ζήτημα εάν το τηλέφωνό σας τυχαίνει να παραβιαστεί, όπως αποδεικνύεται από έναν χρήστη παρακάτω, χρησιμοποιώντας αυτό το exploit.
Τι να κάνετε αν το Galaxy J7 σας έχει παραβιαστεί από το StageFright
Αντιμετωπίζω προβλήματα με περίπου 10 συσκευές για περίπου 4 χρόνια τώρα. Στην 1η θέση ήμουν πολύ ανίδεος και δεν είχα γνώση ή εμπειρία με υπολογιστές πέρα από την πληκτρολόγηση μιας διεύθυνσης URL. πρόκειται να προσπαθήσω να σας ελευθερώσω περιττές λεπτομέρειες και ελπίζω να μην με απορρίψετε νομίζοντας ότι είμαι τρελό.lol.icrazy.lol.
έχω περάσει από 3 tablet και τουλάχιστον 8 τηλέφωνα. όλα φαίνονταν καλά. τότε τα συνήθη σημάδια εμφανίστηκαν πριν από περίπου 2 εβδομάδες:
- εξαφανίζονται επιλογές
- ANR
- λήψεις που δεν έκανα
- αλλάζω πάντα αρχεία πολυμέσων για τα οποία δεν υποστηρίζω ποτέ τη μορφή
- Προστέθηκαν APN
Έψαξα το όνομα του 1 που μόλις προστέθηκε στο δίκτυό μου. Η Google λέει ότι είναι ένα hack που ονομάζεται "STAGE FRIGHT". Έχω μια πολύ καλή ιδέα ποιος είναι υπεύθυνος. λοιπόν, υπεύθυνος για τα πιο πρόσφατα προβλήματα και τους πονοκεφάλους και το άγχος από την αρχή της παραβίασής μου. Θα ήθελα πραγματικά να μάθω πώς να τις εξαλείψω ως διαχειριστής των συσκευών μου και να τις αποτρέψω από την πρόσβαση στα αρχεία και το λειτουργικό μου σύστημα.
Επίσης, θα ήταν καταπληκτικό να είμαι σε θέση να έχετε αμέτρητα αρχεία, δεδομένα, μέσα ενημέρωσης κ.λπ. Είμαι βέβαιος ότι αν ρίξετε μια ματιά στο σύστημά μου αναφέρει ότι θα αναγνωρίζατε ένα βουνό απόδειξης των προβλημάτων μου. Σας ευχαριστώ.
Ανησυχούσα πάρα πολύ για να εμπιστευτώ κανέναν και δεν ήθελα να επιβαρύνω τους άλλους με τα προβλήματά μου. Επίσης, ανέχτηκα να μην έχω πολυτέλειες που προσφέρουν οι υπολογιστές και επέτρεψα στον εαυτό μου να συγκρατηθεί και με τεράστιο μειονέκτημα στη ζωή, επιτρέποντας αυτό να συνεχιστεί. Ελπίζω αυτή η προσπάθεια να αποδειχθεί μια σοφή επιλογή και θετικά πράγματα προέρχονται από την προσέγγιση σε εσένα ?
Λύση: Οι εκμεταλλεύσεις του StageFright δεν είναι καινούργιες και έχουν περάσει εδώ και μερικά χρόνια, οπότε είναι σχετικά εύκολο να αντιμετωπιστεί αυτή τη στιγμή. Ακολουθούν τα πράγματα που μπορείτε να κάνετε στο τέλος σας.
Δημιουργήστε ένα αντίγραφο ασφαλείας των δεδομένων σας
Για να επιδιορθώσετε το τηλέφωνό σας σε αυτήν την περίπτωση απαιτείται επαναφορά εργοστασιακών ρυθμίσεων, οπότε θέλετε να βεβαιωθείτε ότι έχετε δημιουργήσει ένα αντίγραφο των σημαντικών φωτογραφιών, βίντεο, επαφών, μηνυμάτων κ.λπ. εφαρμογή Εάν δεν διαθέτετε υπολογιστή, μπορείτε επίσης να εγκαταστήσετε το Smart Switch σε άλλη συσκευή Android ή εκτός Android.
Ένας άλλος τρόπος για να δημιουργήσετε ένα αντίγραφο ασφαλείας είναι να αποθηκεύσετε τα αρχεία σας στο cloud. Η Samsung και η Google προσφέρουν δωρεάν περιορισμένη χωρητικότητα cloud.Άλλες εταιρείες τρίτων μερών όπως η Microsoft έχουν επίσης δωρεάν προσφορές cloud, επομένως επωφεληθείτε από αυτές για να διατηρήσετε τα αρχεία σας ασφαλή.
Καθαρίστε το σύστημα
Εάν έχετε διαπιστώσει θετικά ότι η συσκευή σας έχει παραβιαστεί, το πρώτο πράγμα που θέλετε να κάνετε είναι να επιστρέψετε όλες τις πληροφορίες λογισμικού της στις προεπιλογές τους. Αυτό θα διασφαλίσει την κατάργηση οποιασδήποτε εφαρμογής ή κακόβουλου λογισμικού που είναι εγκατεστημένο στο σύστημα. Αυτό είναι ένα απαραίτητο πρώτο βήμα σε αυτήν την κατάσταση. Δεν θέλετε τα υπόλοιπα παρακάτω βήματα χωρίς να χρειάζεται να επαναφέρετε εργοστασιακά τη συσκευή σας.
- Απενεργοποιήστε τη συσκευή.
- Πατήστε και κρατήστε πατημένο το πλήκτρο αύξησης έντασης και το πλήκτρο Bixby και, στη συνέχεια, πατήστε παρατεταμένα το πλήκτρο λειτουργίας.
- Όταν εμφανιστεί το πράσινο λογότυπο Android, απελευθερώστε όλα τα πλήκτρα ("Εγκατάσταση ενημέρωσης συστήματος" θα εμφανιστεί για περίπου 30 - 60 δευτερόλεπτα πριν εμφανιστούν οι επιλογές μενού ανάκτησης συστήματος Android).
- Πατήστε το πλήκτρο μείωσης έντασης αρκετές φορές για να επισημάνετε την ένδειξη «διαγραφή δεδομένων / επαναφορά εργοστασιακών ρυθμίσεων»
- Πατήστε το κουμπί λειτουργίας για να επιλέξετε.
- Πατήστε το πλήκτρο μείωσης έντασης έως ότου επισημανθεί το «Ναι - διαγραφή όλων των δεδομένων χρήστη».
- Πατήστε το κουμπί λειτουργίας για να επιλέξετε και να ξεκινήσετε την κύρια επαναφορά.
- Όταν ολοκληρωθεί η κύρια επαναφορά, επισημαίνεται το "Επανεκκίνηση συστήματος τώρα".
- Πατήστε το πλήκτρο λειτουργίας για επανεκκίνηση της συσκευής.
Εγκαταστήστε το Android Nougat ή νεότερη έκδοση
Η Google έχει ήδη αντιμετωπίσει τις ευπάθειες του StageFright, οπότε το μόνο που έχετε να κάνετε είναι να ενημερώσετε το λογισμικό σας. Βεβαιωθείτε ότι έχετε εγκαταστήσει το Android Nougat για να αποφύγετε να πέσετε θύματα κακόβουλων επιθέσεων από επιθέσεις StageFright.
Απενεργοποιήστε την αυτόματη ανάκτηση MMS
Η πιο συνηθισμένη λεωφόρος επιθέσεων του StageFright είναι μέσω μηνυμάτων κειμένου. Ένας από τους τρόπους για να κάνει πιο δύσκολο για έναν κακό άνθρωπο να χρησιμοποιεί τα εκμεταλλεύματα είναι να απενεργοποιήσετε την αυτόματη ανάκτηση MMS. Εάν χρησιμοποιείτε την εφαρμογή Samsung Messages, μπορείτε να απενεργοποιήσετε την αυτόματη ανάκτηση MMS με τα εξής βήματα:
- Ανοίξτε την εφαρμογή Samsung Messages.
- Πατήστε το εικονίδιο με τρεις κουκκίδες επάνω δεξιά.
- Πατήστε Ρυθμίσεις.
- Πατήστε Περισσότερες ρυθμίσεις.
- Πατήστε Μηνύματα πολυμέσων.
- Απενεργοποιήστε την Αυτόματη ανάκτηση.
Λάβετε υπόψη ότι το StageFright μπορεί να χρησιμοποιεί βίντεο MMS ως σημείο εισόδου. Εάν χρησιμοποιείτε μια εφαρμογή ανταλλαγής μηνυμάτων κειμένου εκτός Samsung, φροντίστε να απενεργοποιήσετε επίσης τη λειτουργία Αυτόματης ανάκτησης για το MMS για να αποφύγετε την αυτόματη λήψη MMS και την αναπαραγωγή της χωρίς να το γνωρίζετε.
Εγκαταστήστε μόνο επίσημες ή ασφαλείς εφαρμογές
Μία από τις μεθόδους που χρησιμοποιούν οι χάκερ για να χρησιμοποιήσουν τις ευπάθειες του StageFright για να επιτεθούν σε μια συσκευή Android είναι με την εισαγωγή κακού κώδικα σε μια εφαρμογή. Περιττό να πούμε, εναπόκειται στους ώμους σας να διατηρήσετε το σύστημά σας ασφαλές εγκαθιστώντας εφαρμογές μόνο από αξιόπιστες πηγές. Εάν δεν το κάνετε αυτό, είναι μόνο θέμα χρόνου προτού το τηλέφωνό σας μολυνθεί με άλλες κακόβουλες εφαρμογές.
Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή, ειδικά αυτές από άγνωστους προγραμματιστές, βεβαιωθείτε ότι έχετε ελέγξει τις κριτικές άλλων χρηστών.
Όσο το δυνατόν περισσότερο, θέλετε επίσης να εγκαταστήσετε εφαρμογές μόνο από επίσημους προγραμματιστές μόνο. Πολλές φορές, οι χρήστες που δεν είναι προσεκτικοί με τις εφαρμογές που προσθέτουν στη συσκευή τους γίνονται στόχοι παραβίασης αργότερα. Ορισμένες εφαρμογές έχουν σχεδιαστεί για να φαίνονται αρχικά νόμιμες. Αργότερα, μπορούν να εγκαταστήσουν ενημερώσεις που θα επιτρέψουν στη συνέχεια να εγκατασταθούν άλλες εφαρμογές χωρίς γνώση του χρήστη ή να δημιουργήσουν μια πίσω πόρτα, ώστε ένας προγραμματιστής να μπορεί να κλέψει πληροφορίες ή να αναλάβει την ίδια τη συσκευή. Φροντίστε να επενδύσετε χρόνο για να ελέγξετε τη φήμη των προγραμματιστών εφαρμογών που εγκαθιστάτε στη συσκευή σας για να αποφύγετε την εγκατάσταση κακών κωδικών στο σύστημά σας μετά την επαναφορά των εργοστασιακών ρυθμίσεων.
Όσο το δυνατόν περισσότερο, εγκαταστήστε μόνο εφαρμογές από το Google Play Store. Εάν δεν μπορείτε να βοηθήσετε να αποκτήσετε μια εφαρμογή εκτός του Play Store, υπάρχει μεγαλύτερη πιθανότητα να προέρχεται από έναν μη αξιόπιστο προγραμματιστή. Βεβαιωθείτε ότι κάνετε αρκετή έρευνα για να γνωρίζετε το φόντο του προγραμματιστή ή της εφαρμογής που εγκαθιστάτε. Θυμηθείτε, ακόμη και οι κακές εφαρμογές καταφέρνουν να ξεπεράσουν το αυστηρό σύστημα φιλτραρίσματος της Google. Ένα τέτοιο σύστημα φιλτραρίσματος δεν υπάρχει κατά τη λήψη εφαρμογών από εξωτερικές πηγές, οπότε υπάρχει ακόμη μεγαλύτερη πιθανότητα να θέσετε τη συσκευή σας σε κίνδυνο.
Αποφύγετε να επισκέπτεστε ύποπτους ιστότοπους
Ένας άλλος πολύ καλός τρόπος για να χακαριστείτε είναι να επισκεφθείτε ιστότοπους που έχουν παγιδευτεί σε γοητεία. Ορισμένοι ιστότοποι ενδέχεται να προσελκύσουν χρήστες κάνοντας κλικ σε συνδέσμους που εκτελούν αυτόματα κωδικούς για να αναλάβουν τη συσκευή σας, να εγκαταστήσουν κακόβουλες εφαρμογές ή να κλέψουν πληροφορίες. Εάν σας αρέσει να επισκέπτεστε αυτούς τους ιστότοπους, είστε έτοιμοι να αποδεχτείτε τις συνέπειες που ενδέχεται να προκύψουν. Οι εφαρμογές προστασίας από ιούς μπορούν να κάνουν τόσο πολύ για να διασφαλίσουν ότι είστε προστατευμένοι. Απλώς θυμηθείτε, είστε η πρώτη γραμμή άμυνας όσον αφορά την ψηφιακή ασφάλεια. Εάν το τηλέφωνό σας παραβιαστεί ξανά μετά την επαναφορά των εργοστασιακών ρυθμίσεων, πρέπει να κάνετε κάποιες κακές διαδικασίες ασφαλείας.
Αναφέρετε παραβίαση σε τοπικές αρχές
Μερικές παραβιάσεις είναι απλά πολύ περίπλοκες για ακόμη και άτομα που έχουν επίγνωση της ασφάλειας. Εάν η συσκευή σας παραβιάζεται ξανά και ξανά και φοβάστε ότι χάνετε προσωπικά δεδομένα ή διακινδυνεύετε το απόρρητο, αναφέρετε το περιστατικό στις τοπικές ομάδες επιβολής του νόμου. Αυτό μπορεί να είναι χρήσιμο ειδικά αν έχετε μια ιδέα που μπορεί να εισβάλλει πρώτα στη συσκευή σας.