Cách bảo vệ bản thân khỏi lỗi Stagefright
Người dùng điện thoại Android đã có phần của họ phần mềm độc hại và hack tấn công chúng bởi tin tặc. Cho đến bây giờ, các nạn nhân sẽ phải tự lây nhiễm bằng cách nào đó làm như tải xuống ứng dụng bị nhiễm, nhấp vào liên kết độc hại, mở tệp đính kèm độc hại, v.v.
Lỗi Stagefright
Lỗ hổng Android mới của mẹ này ảnh hưởng đến hàng triệu thiết bị Android trên toàn thế giới, với khoảng 950 triệu thiết bị, theo Zimperium. Lỗ hổng mới này là duy nhất ở chỗ nó không yêu cầu các nạn nhân phải làm bất cứ điều gì để bị nhiễm bệnh. Tất cả những gì cần thiết là để họ nhận được một tập tin đính kèm MMS độc hại và chơi lô tô, trò chơi kết thúc, hacker có thể “sở hữu” điện thoại. Tin tặc thậm chí có thể bao gồm các bài hát của họ để nạn nhân thậm chí không biết rằng họ đã được gửi các tập tin đính kèm độc hại.
Làm thế nào để biết liệu bạn có dễ bị tổn thương hay không
Điều này đặc biệt hack có khả năng có thể ảnh hưởng đến điện thoại bắt đầu với phiên bản 2.2 (aka Froyo) tất cả các con đường lên thông qua phiên bản mới hơn như Android 5.1 (aka Lollipop ). Có nhiều ứng dụng phát hiện lỗ hổng Stagefright khác nhau có sẵn trên cửa hàng ứng dụng Google Play, nhưng bạn cần phải cẩn thận và đảm bảo bạn tải xuống ứng dụng từ một nguồn đáng tin cậy.
Đặt cược an toàn là tải xuống ứng dụng phát hiện Stagefright có sẵn từ Zimperium (công ty mà nhà nghiên cứu bảo mật đầu tiên đã phát hiện ra lỗ hổng này. Ứng dụng này sẽ không khắc phục được sự cố nhưng ít nhất cũng có thể cho bạn biết liệu bạn có dễ bị tổn thương hay không.
Nếu bạn đã xác định rằng bạn dễ bị lỗi Stagefright thì bạn có thể kiểm tra với nhà cung cấp dịch vụ để xác định xem họ có bản vá cho điện thoại cụ thể của bạn hay không. Nếu không có bản vá, bạn vẫn có thể thực hiện một số bước để giảm thiểu cuộc tấn công trong thời gian chờ đợi.
Tôi có thể làm gì để bảo vệ bản thân mình?
Đã có một vài cách giải quyết để giúp giảm thiểu rủi ro này. Một là thay đổi ứng dụng tin nhắn của bạn thành Google Hangouts và đặt ứng dụng đó làm ứng dụng SMS mặc định của bạn. Sau đó, bạn sẽ cần thay đổi thông báo “Tự động tải MMS” về cài đặt “tắt” (bỏ chọn hộp).
Điều này sẽ cho phép bạn tối thiểu màn hình tin nhắn MMS đến. Điều này không hoàn toàn giải quyết được vấn đề vì việc mở một MMS độc hại sẽ khiến điện thoại của bạn bị tấn công, nhưng ít nhất nó cho phép bạn quyết định có cho phép và MMS thông qua thay vì chỉ để điện thoại của bạn mở rộng tấn công.
Giải pháp Hangouts / Stagefright:
- Mở ứng dụng cài đặt trên điện thoại Android của bạn.
- Trong phần cài đặt “Điện thoại”, chọn “Ứng dụng”.
- Chạm vào tùy chọn “Ứng dụng mặc định”.
- Chọn cài đặt “Tin nhắn” và thay đổi từ ứng dụng hiện được chọn thành “Hangouts”. Bây giờ bạn sẽ thấy "Hangouts" bên dưới phần "Tin nhắn" của menu ứng dụng mặc định.
- Thoát khỏi ứng dụng "Cài đặt".
- Mở ứng dụng nhắn tin Hangouts.
- Nhấp vào 3 đường thẳng đứng ở góc trên bên trái của màn hình.
- Chọn “Cài đặt” từ menu trượt từ phía bên trái của màn hình.
- Nhấn “SMS” để vào khu vực cài đặt SMS Hangouts.
- Cuộn xuống cài đặt có tiêu đề “Tự động truy xuất MMS” và bỏ chọn hộp bên cạnh cài đặt này. Sử dụng nút quay lại để thoát khỏi vùng cài đặt khi hộp đã được bỏ chọn.
Cách giải quyết này chỉ nên là bản sửa lỗi tạm thời và không ngăn chặn lỗ hổng bảo mật. Nó chỉ thêm một lớp của sự can thiệp của người dùng mà có thể giữ cho các lỗ hổng từ tự động ảnh hưởng đến điện thoại của bạn.