Як захистити свій пристрій Android від атак Stagefright

• Категорія: Google Android

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Страх сцени - це механізм відтворення медіа-файлів на Android, який за замовчуванням підтримує декілька мультимедійних форматів, має відтворення аудіо та відео, управління сеансами, DRM та багато іншого.

Це також ім'я вразливості або ряд вразливостей, які були нещодавно виявлені. Оскільки Stagefright є основною технологією Android, вона впливає (майже) на всі пристрої, що працюють під управлінням операційної системи.

Що робить цю вразливість особливо проблематичною, це те, що вона може виконуватися пасивно. Це означає, що пристрої можуть успішно атакуватися без введення користувача.

В основному, це те, що він робить, це надіслати спеціально підготовлену MMS (послугу мультимедійних повідомлень) на пристрої. Оскільки пристрої Android налаштовані за замовчуванням для автоматичного завантаження та обробки цих повідомлень, атаки виконуються у фоновому режимі.

Уразливості дозволяють зловмисникам віддалено запускати код на пристрої, наприклад, виконуючи код, використовуючи датчики пристрою або перебираючи.

Stagefright на даний момент не впливає на лише пристрої з ОС Android 2.2 або новіших версій.

Оскільки атаки вимагають автоматичного завантаження MMS в систему, відключення цієї можливості є одним з кращих варіантів захисту пристрою від атак.

1. Відкрийте додаток Messenger, який ви використовуєте. Я використовую програму Messenger за замовчуванням на Moto G під управлінням Android 5.0.1.
2. Відкрийте налаштування, натиснувши на три точки у верхньому правому куті та вибравши налаштування з контекстного меню.
3. Прокрутіть вниз, доки не знайдете розділ Мультимедіа (MMS).
4. Зніміть прапорець 'Автозавантажити'.

Якщо ви використовуєте інший додаток для обміну повідомленнями, вам потрібно буде з’ясувати, чи підтримує він також блокування MMS-повідомлень за замовчуванням.

Більшість мусить надати вам такий варіант, але деякі можуть. Якщо ваша програма для надсилання текстових повідомлень не підтримує відключення функції, можливо, вам потрібно буде розглянути можливість її переключення на інший, поки проблема не буде вирішена.

Це робиться в налаштуваннях Android у розділі Додатково> Додаток SMS за замовчуванням. Знову ж, місце налаштування може змінюватися залежно від вашої версії операційної системи

Більшість виробників повільно ставляться до доставки патчів кінцевим користувачам, і це може зайняти деякий час, перш ніж вразливість буде виправлена ​​на більшості пристроїв. Якщо ви запускаєте CyanogenMod, ви повинен отримувати оновлення цього тижня, оскільки випуск вже виправлений.