چگونه خودتان را از اشکال Stagefright محافظت کنید
کاربران تلفن های اندرویدی قبلا سهم خود را از نرم افزارهای مخرب و هک ها توسط هکرها به آنها اعمال کرده اند. تا کنون قربانیان احتمالی باید با انجام کاری مانند دانلود یک برنامه آلوده، کلیک کردن بر روی لینک مخرب، باز کردن پیوست های مخرب و غیره، خود را آلوده کنند.
اشکال Stagefright
طبق گفته Zimperium، این آسیب پذیری جدید مادر همه از همه آسیب پذیری های آندروید بر میلیون ها دستگاه اندرویدی در سراسر جهان و به میزان 950 میلیون دستگاه تاثیر می گذارد. این آسیب پذیری جدید منحصر به فرد است؛ زیرا قربانیان نیازی به انجام هر کاری برای آلوده شدن ندارند. همه چیز مورد نیاز است برای دریافت یک پیوست MMS مخرب و یکنوع بازی شبیه لوتو، بازی، هکر می تواند پس از آن "خود" تلفن. هکرها حتی می توانند آهنگ های خود را پوشش دهند تا قربانی حتی نمی داند که پیوست های مخرب را فرستاده اند.
چگونه می دانید اگر آسیب پذیر هستید
این هک خاص می تواند به طور بالقوه تلفن های مبتنی بر نسخه 2.2 (همچنین نام Froyo) را از طریق نسخه های جدیدتر مانند Android 5.1 (همچنین Lollipop ) تحت تاثیر قرار دهد. برنامه های شناسایی آسیب پذیری Stagefright موجود در فروشگاه App Google وجود دارد، اما شما باید مراقب باشید و مطمئن شوید که آن را از یک منبع قابل اطمینان دانلود کنید.
شرط امن این است که برنامه تشخیص Stagefright موجود در Zimperium (شرکتی که محقق امنیتی ابتدا آسیب پذیری را کشف کرد) دانلود کند. این برنامه مشکل را حل نخواهد کرد، اما حداقل باید بتواند به شما بگوید که آیا آسیب پذیر است یا نه.
اگر مشخص کرده اید که شما به اشکال Stagefright آسیب پذیر هستید پس می توانید با حامل خود چک کنید تا تعیین کنید که آیا پچ برای گوشی خاص خود موجود است. اگر یک پچ در دسترس نباشد، هنوز می توانید اقدامات کمی را برای مقابله با این حمله انجام دهید.
چه می توانم برای محافظت از خودم انجام دهم؟
چند راه حل برای کمک به کاهش این خطر وجود دارد. یکی این است که پیام پیام خود را به Google Hangouts تغییر دهید و آن را برنامه پیام کوتاه پیش فرض خود قرار دهید. پس از آن باید پیام های "Auto-retrieve MMS" را به "خاموش" تنظیم کنید (علامت کادر را بردارید).
این به شما این امکان را می دهد تا حداقل پیام های MMS دریافتی را نمایش دهید. این مسئله به طور کامل مشکل را حل نمی کند، زیرا باز کردن یک MMS مخرب همچنان موجب بروز هک شدن تلفن شما خواهد شد، اما حداقل به شما اجازه می دهد تا تصمیم بگیرید که آیا اجازه یا MMS را از طریق آن بفرستید یا نه، به جای اینکه گوشی خود را به سمت تلفن بیافزایید حمله
راه حل Hangouts / Stagefright:
- برنامه تنظیمات را در گوشی Android خود باز کنید.
- در بخش تنظیمات "تلفن"، "برنامه ها" را انتخاب کنید.
- گزینه "برنامه های پیش فرض" را لمس کنید.
- تنظیمات "پیام" را انتخاب کنید و از برنامه انتخاب شده فعلی به "Hangouts" تغییر دهید. اکنون باید "Hangouts" را در قسمت "پیام ها" منوی برنامه های پیش فرض ببینید.
- خروج از برنامه "تنظیمات".
- برنامه پیامرسانی Hangouts را باز کنید.
- روی 3 خط عمودی در گوشه سمت چپ بالای صفحه کلیک کنید.
- "تنظیمات" را انتخاب کنید از منوی که از سمت چپ صفحه نمایش اسلاید را انتخاب کنید.
- روی "SMS" ضربه بزنید تا منطقه تنظیمات پیامک Hangouts را وارد کنید
- به تنظیم با عنوان "خودکار بازیابی MMS" بروید و علامت کادر کنار این تنظیم را علامت بزنید. با استفاده از دکمه برگشت برای خروج از منطقه تنظیمات یک بار جعبه را بدون علامت گذاری شده است.
این راه حل تنها باید به طور موقت حل شود و از آسیب پذیری جلوگیری کند. این تنها لایه ای از مداخله کاربر را اضافه می کند که ممکن است آسیب پذیری را به طور خودکار بر روی گوشی تاثیر گذارد.