Obsah
Zariadenia so systémom Android sú navrhnuté tak, aby automaticky sťahovali alebo načítali videá odoslané prostredníctvom MMS. Tento automatizovaný systém zneužili hackeri pred niekoľkými rokmi, aby mohli na diaľku spustiť kód prostredníctvom MMS alebo keď používateľ navštívi škodlivú webovú stránku alebo klikne na napadnutý odkaz. Zatiaľ čo StageFright, názov skupiny chýb, je v súčasnosti už zastaraný, v niektorých vybraných situáciách sa dá stále používať. V tomto riešení problémov vám povieme, ako vyriešiť tento problém, ak dôjde k hackerstvu vášho telefónu, ako to ukázal jeden používateľ nižšie pomocou tohto zneužitia.
Čo robiť, ak váš Galaxy J7 napadol program StageFright
Už asi 4 roky mám problémy s približne 10 zariadeniami. Teraz. V 1. deň som bol do značnej miery bezradný a nemal som žiadne vedomosti ani skúsenosti s počítačmi okrem zadania adresy URL. pokúsim sa ti ušetriť zbytočné podrobnosti a dúfam, že ma nezavrhneš v domnienke, že som blázon.lol.icrazy.lol.
prešiel som 3 tabletmi a najmenej 8 telefónmi. všetko vyzeralo dobre. potom sa obvyklé príznaky objavili asi pred 2 týždňami:
- miznúce možnosti
- Chyby ANR
- sťahovanie, ktoré som neurobil
- neustále mení mediálne súbory, ktorých formát nikdy nepodporujem
- Boli pridané APN
Hľadal som názov 1 práve pridaného do mojej siete. Google tvrdí, že ide o hacker s názvom „STAGE FRIGHT“. Mám veľmi dobrý nápad, kto je zodpovedný. zodpovedný za posledné problémy a bolesti hlavy a stres od začiatku porušovania. Naozaj by ma zaujímalo, ako ich vylúčiť ako správcu mojich zariadení a zabrániť im v prístupe k mojim súborom a operačnému systému.
Tiež by bolo úžasné mať možnosť mať nespočetné množstvo súborov, údajov, médií atď., Ktoré mi boli ukradnuté. Som si istý, že keby ste nahliadli do môjho systému, hlásili by ste, že poznáte kopec dôkazov o mojich problémoch. Ďakujem.
Mal som príliš veľké obavy, aby som komukoľvek dôveroval, a zďaleka som nechcel svojich problémov zaťažiť ostatných. Tiež som toleroval, že nemám luxus, ktorý počítače ponúkajú, a nechal som sa brzdiť a mať v živote obrovskú nevýhodu tým, že som to nechával pokračovať. Dúfam, že sa toto úsilie ukáže ako múdra voľba a pozitívne veci vychádzajú z toho, že sa človek dostane k tebe?
Riešenie: Využitia StageFright nie sú nové a sú tu už niekoľko rokov, takže je v súčasnosti relatívne ľahké sa s nimi vyrovnať. Nižšie sú uvedené veci, ktoré môžete urobiť na svojom konci.
Vytvorte zálohu svojich údajov
Oprava telefónu v tejto situácii si vyžaduje obnovenie továrenských nastavení, takže si chcete vytvoriť kópiu svojich dôležitých fotografií, videí, kontaktov, správ atď. Všetky tieto súbory môžete zálohovať jedným kliknutím, môžete použiť aplikáciu Samsung Smart Switch. aplikácia Ak nemáte počítač, môžete si Smart Switch nainštalovať aj do iného zariadenia s Androidom alebo bez neho.
Ďalším spôsobom, ako vytvoriť zálohu, je ukladanie súborov do cloudu. Spoločnosti Samsung a Google ponúkajú obmedzenú kapacitu cloudu zadarmo.Ostatné spoločnosti tretích strán, ako napríklad Microsoft, majú tiež bezplatné cloudové ponuky, takže ich využite na zaistenie bezpečnosti svojich súborov.
Vyčistite systém
Ak ste pozitívne zistili, že vaše zariadenie bolo napadnuté hackermi, prvá vec, ktorú musíte urobiť, je vrátiť všetky pôvodné softvérové informácie. To zabezpečí odstránenie všetkých aplikácií alebo škodlivého softvéru nainštalovaného v systéme. Toto je nevyhnutný prvý krok v tejto situácii. Nechcete pokračovať v nasledujúcich krokoch bez toho, aby ste museli zariadenie resetovať z výroby.
- Vypnite zariadenie.
- Stlačte a podržte tlačidlá zvýšenia hlasitosti a Bixby a potom stlačte a podržte vypínač.
- Keď sa zobrazí zelené logo Androidu, uvoľnite všetky klávesy (asi 30 - 60 sekúnd sa zobrazí „Inštalácia aktualizácie systému“ pred zobrazením možností ponuky Obnovenie systému Android).
- Niekoľkokrát stlačte tlačidlo zníženia hlasitosti, aby ste zvýraznili „vymazanie údajov / obnovenie továrenských nastavení“.
- Stlačením tlačidla napájania vyberte.
- Stláčajte kláves zníženia hlasitosti, kým sa nezvýrazní možnosť „Áno - vymazať všetky údaje používateľa“.
- Stlačením tlačidla napájania vyberte a spustite hlavný reset.
- Keď je hlavný reset dokončený, zvýrazní sa položka „Reštartovať systém teraz“.
- Stlačením vypínača reštartujte zariadenie.
Nainštalujte si Android Nougat alebo novší
Spoločnosť Google už riešila chyby zabezpečenia StageFright, takže stačí, aby bol váš softvér neustále aktualizovaný. Nezabudnite si nainštalovať Android Nougat, aby ste sa nestali obeťou škodlivých útokov z útokov StageFright.
Vypnite automatické načítanie MMS
Najbežnejšia cesta útokov StageFright je prostredníctvom textových správ. Jedným zo spôsobov, ako zloduchovi sťažiť použitie zneužitia, je zakázať automatické načítanie MMS. Ak používate aplikáciu Samsung Messages, môžete automatické načítanie MMS vypnúť pomocou týchto krokov:
- Otvorte aplikáciu Správy Samsung.
- Klepnite na trojbodkovú ikonu vpravo hore.
- Klepnite na Nastavenia.
- Klepnite na Viac nastavení.
- Klepnite na Multimediálne správy.
- Vypnite automatické načítanie.
Majte na pamäti, že StageFright môže ako vstupný bod používať videá MMS. Ak používate aplikáciu na odosielanie textových správ od iného výrobcu ako Samsung, nezabudnite tiež deaktivovať jej funkciu automatického načítania pre MMS, aby ste zabránili tomu, aby aplikácia automaticky dostávala MMS a prehrávala ich bez vášho vedomia.
Nainštalujte si iba oficiálne alebo bezpečné aplikácie
Jednou z metód, ktorú hackeri používajú na zabezpečenie zraniteľností StageFright pri útoku na zariadenie s Androidom, je vloženie chybného kódu do aplikácie. Netreba dodávať, že to padá na vaše plecia, aby ste zaistili bezpečnosť svojho systému inštaláciou aplikácií iba z renomovaných zdrojov. Ak to neurobíte, je len otázkou času, kedy dôjde k infikovaniu vášho telefónu inými škodlivými aplikáciami.
Pred inštaláciou akejkoľvek aplikácie, najmä od neznámych vývojárov, nezabudnite skontrolovať recenzie ostatných používateľov.
Pokiaľ je to možné, chcete tiež inštalovať aplikácie iba od oficiálnych vývojárov. Mnohokrát sa používatelia, ktorí nie sú opatrní v súvislosti s aplikáciami, ktoré pridajú na svoje zariadenie, neskôr stanú terčom hackerov. Niektoré aplikácie sú navrhnuté tak, aby spočiatku vyzerali dôveryhodne. Neskôr môžu inštalovať aktualizácie, ktoré by potom umožnili inštaláciu ďalších aplikácií bez vedomia používateľa, alebo vytvoriť backdoor, aby vývojár mohol ukradnúť informácie alebo prevziať samotné zariadenie. Nezabudnite investovať čas do kontroly reputácie vývojárov aplikácií, ktoré inštalujete do zariadenia, aby ste sa vyhli inštalácii chybných kódov do systému po obnovení továrenských nastavení.
Pokiaľ je to možné, inštalujte iba aplikácie z Obchodu Google Play. Ak nemôžete pomôcť dostať aplikáciu mimo Obchod Play, je väčšia šanca, že pochádza od nedôveryhodného vývojára. Uistite sa, že ste vykonali dostatočný prieskum, aby ste poznali pozadie vývojára alebo aplikácie, ktorú inštalujete. Pamätajte, že aj zlým aplikáciám sa podarí preniknúť cez prísny systém filtrovania Google. Takýto filtračný systém neexistuje, keď získavate aplikácie z externých zdrojov, takže existuje ešte väčšia šanca na ohrozenie vášho zariadenia.
Nenavštevujte podozrivé stránky
Ďalším skvelým spôsobom, ako sa hacknúť, je návšteva prepadnutých webových stránok. Niektoré webové stránky môžu nalákať používateľov na klikanie na odkazy, ktoré automaticky spúšťajú kódy, aby prevzali vaše zariadenie, nainštalovali škodlivé aplikácie alebo ukradli informácie. Ak radi navštevujete tieto webové stránky, buďte pripravení prijať akékoľvek následky, ktoré sa môžu vyskytnúť. Antivírusové aplikácie môžu urobiť toľko, aby sa zabezpečila vaša ochrana. Pamätajte, že ste prvá obranná línia, pokiaľ ide o digitálne zabezpečenie. Ak dôjde k opätovnému nabúraniu vášho telefónu po obnovení továrenských nastavení, musíte urobiť nejaké mizerné bezpečnostné postupy.
Nahlásenie hackerstva miestnemu presadzovaniu
Niektoré hacky sú jednoducho príliš sofistikované pre jednotlivcov, ktorí si uvedomujú bezpečnosť. Ak dôjde k opätovnému hacknutiu vášho zariadenia a máte strach, že stratíte osobné údaje alebo riskujete ochranu súkromia, nahláste incident miestnym tímom presadzovania práva. To môže byť užitočné, najmä ak máte predstavu, kto môže na prvom mieste hacknúť vaše zariadenie.