Ако Stagefright звучи като страшно име, това е така, защото е така. Stagefright може би е най-големият експлоататор, който все още е открит в Android. Тя се простира на Android 2.2 Froyo, засяга огромно мнозинство от Android телефони (около 900 милиона) и работи чрез MMS. Получателят, в този случай, не трябва да прави нищо. Ако използват Hangouts или приложението за съобщения по подразбиране, приложението автоматично ще изтегли и обработва MMS за възпроизвеждане. И това е всичко, което трябва да използвате, за да проникне в телефона ви.

Stagefright е основна библиотека в Android, използвана за възпроизвеждане на мултимедийни файлове като MP4 видеоклипове. Причината, поради която Stagefright е толкова страшно, е, че прави процеса на изпращане на зловреден код на телефон с Android наистина лесен. Този злонамерен код може да бъде всичко, което хакерът иска да бъде. Ето един видеоклип за това как експлойтът работи.

Как да проверите уязвимостта на вашето устройство

Google вече е поправил грешката в най-новото издание на Android (така че ако използвате водещите телефони Samsung и Moto, трябва да сте добре), но проблемът е, че не всеки използва винаги най-новата версия на Android. Ще трябва да разчитате на производителя да натисне актуализация.

Компанията, открила грешката, Zimperium, пусна и просто приложение, Stagefright Detector, за тестване дали телефонът ви е уязвим. Просто изтеглете приложението и започнете теста. След няколко секунди ще получите отговора си.

Ако сте уязвими, внимавайте за последните актуализации и актуализирайте колкото е възможно по-скоро.

Също така опитайте следните решения.

Как да се защитите от Stagefright

За съжаление, тъй като Stagefright е толкова дълбоко вграден в Android OS, няма инструмент за просто изключване на функцията. Вместо това ще трябва да използваме заобикаляне.

Знаем, че злоупотребата се активира само, когато MMS се изтегли автоматично на вашето устройство. Нека деактивираме тази функция.

Hangouts: ако използвате Hangouts за SMS, докоснете менюто "Хамбургер", изберете "Настройки -> SMS" и махнете отметката от опцията "Автоматично изтегляне на MMS".

Messenger от Google: ако използвате приложението Google Messenger, докоснете бутона с три точки и изберете "Настройки". Отидете на "Разширени" и деактивирайте опцията "Автоматично изтегляне".

Съобщения: Ако използвате по-стара версия на Android, вероятно е приложена приложението Съобщения. Докоснете бутона "Меню", след това "Настройки", намерете секцията "Мултимедийни (MMS)" и премахнете отметката от "Автоматично изтегляне".

Без значение кое приложение за SMS използвате, трябва да има тази опция някъде в настройките. Потърсете го и го изключете.

Ако наистина сте параноик, можете просто да деактивирате текстови съобщения от неизвестни контакти, ако приложението ви за SMS поддържа тази функция.

Сега приложението няма да изтегля автоматично MMS.

Ако живеете в област, където MMS съобщенията все още са преобладаващи, просто не отваряйте MMS съобщенията от хора, които не знаете.

Това е най-добрата ви защита точно сега - това е, докато не получите patched актуализация. Ако искате да вземете въпросите в собствените си ръце, можете просто да коренирате телефона си и да инсталирате CyanogenMod (или други CM-базирани ROM), за да сте сигурни, че получавате бързи актуализации на защитата. CM вече е определил бъговете в новата версия и скоро трябва да е в стабилната версия.

Дебатът за сигурността на Android

Бутонът Stagefright отново стартира дебата за сигурността на Android. Смятате ли, че Android е по-малко сигурен от iOS? Или просто цената, която плащате за безплатна и отворена основна операционна система, която работи на повече от един милиард различни устройства? Споделяйте своите мнения в коментарите по-долу.