StageFright як захистити свій android від вразливості

android

Компанія Zimperium, лідер у галузі захисту мобільних загроз, представила основну вразливість в Android - Stagefright. Джошуа Дрейк (jduck), віце-президент Platform досліджень та експлуатації і senior в Zimperium zLabs, активно вивчав код. Фахівцями Zimperium було зроблено висновок, що ця вразливість активно експлуатується та несе загрозу безпеці для 950 млн Android-пристроїв у всьому світі.

Передбачається, що половина схильних до вразливості пристроїв можуть заразитися без участі користувача. В інших випадках зараження викликає просте відкриття MMS.

Крім цих привілеїв, віддалене виконання коду дозволяє зловмисникам змінити «ролі» на пристрої – забезпечення безперешкодного керування: доступ для читання електронної пошти жертви, facebook/WhatsApp повідомлень та контактів, даних доступу з інших програм тощо.

Зловмисник може приховати сліди шляхом видалення зараженого повідомлення після успішної атаки. У деяких випадках жертва побачить один або кілька MMS notifications.

Як захиститись від Stagefright?

  1. Оновлення пристрою:Вчасно оновлюйте прошивку пристрою. Якщо оновлення не доступне для Вашого пристрою, вручну встановіть ОС, які підтримують старі пристрої протягом тривалого часу, наприклад CyanogenMod
  1. Вимкнути автоматичну доставку MMS:Вам потрібно буде вимкнути це у всіх програмах обміну повідомленнями. Ось як:
  • HANGOUTS: вимкнути автоматичну доставку MMS
  • Відкрити Hangouts
  • НатиснітьОпціїна верхньому лівому куті

захистити

  • НатиснітьУстановки ->SMS
  • Якщо опціюОбмін SMS увімкнено, то вAdvancedзніміть прапорАвтозавантаження MMS

stagefright

  • ПОВІДОМЛЕННЯ: відключити автоматичну доставку MMS
  • Відкритіповідомлення
  • Натисніть ->Налаштування->Додаткові налаштування

свій

  • Натиснітьмультимедійні повідомлення-> ВимкнітьАвто отримання.

вразливості

Фахівці Zimperium також представили Android-додаток, що дозволяє перевірити свій пристрій на наявність уразливості.