Если «Страх сцены» звучит как пугающее имя, то это потому, что так оно и есть. Stagefright, возможно, является самым большим эксплойтом, который еще не был обнаружен в Android. Оно восходит к Android 2.2 Froyo, затрагивает подавляющее большинство телефонов Android (около 900 миллионов) и работает через MMS. Получателю в этом случае ничего делать не нужно. Если они используют Hangouts или приложение обмена сообщениями по умолчанию, оно автоматически загрузит и обработает MMS для воспроизведения. И это все, что нужно эксплойту для проникновения в ваш телефон.
Stagefright – это базовая библиотека Android, используемая для воспроизведения мультимедийных файлов, например видео MP4. Причина, по которой Stagefright так страшен, заключается в том, что он значительно упрощает процесс отправки вредоносного кода на телефон Android. Этот вредоносный код может быть любым, чем захочет хакер. Вот видео о том, как работает эксплойт.
Как проверить уязвимость вашего устройства
Google уже исправил эту ошибку в последней версии Android (поэтому, если вы используете флагманские телефоны Samsung и Moto, с тобой должно быть все в порядке ), но проблема в том, что не все всегда используют последнюю версию версия Андроид. Вам придется полагаться на производителя, чтобы выпустить обновление.
Компания Zimperium, обнаружившая ошибку, также выпустила простое приложение Stagefright Detector для проверки уязвимости вашего телефона. Просто скачать приложение и начните тест. Через пару секунд вы получите ответ.
Если вы уязвимы, следите за последними обновлениями и обновляйтесь как можно скорее.
Также попробуйте следующие решения.
Как защитить себя от страха сцены
К сожалению, поскольку Stagefright настолько глубоко встроен в ОС Android, инструмента, позволяющего просто отключить эту функцию, не существует. Вместо этого нам придется использовать обходные пути.
Мы знаем, что эксплойт активируется только тогда, когда MMS автоматически загружается на ваше устройство. Давайте отключим эту функцию.
Hangouts: если вы используете Hangouts для SMS, коснитесь меню «Гамбургер», выберите «Настройки ->SMS» и снимите флажок «Автоматическое получение MMS».
Messenger от Google. Если вы используете приложение Google Messenger, нажмите кнопку меню с тремя точками и выберите «Настройки». Перейдите в раздел «Дополнительно» и отключите параметр «Автоматическое получение».
Сообщения. Если вы используете более старую версию Android, возможно, на ней было установлено приложение «Сообщения». Нажмите кнопку «Меню», затем «Настройки», найдите раздел «Мультимедийные (MMS) сообщения» и снимите флажок «Автоматическое получение».
Независимо от того, какое приложение для SMS вы используете, эта опция должна быть где-то в настройках. Найдите его и отключите.
Если вы настоящий параноик, вы можете просто отключить текстовые сообщения от неизвестных контактов, если ваше SMS-приложение поддерживает эту функцию.
Теперь приложение больше не будет автоматически загружать MMS.
Если вы живете в районе, где MMS-сообщения все еще распространены, просто не открывайте MMS-сообщения от людей, которых вы не знаете.
Это ваша лучшая защита прямо сейчас — до тех пор, пока вы не получите исправленное обновление. Если вы хотите взять дело в свои руки, вы можете просто использовать рутировать свой телефон и установить ЦианогенМод (или другие ПЗУ на базе CM), чтобы своевременно получать обновления безопасности. CM уже исправил ошибку в ночной версии, и вскоре она должна появиться в стабильной версии.
Дебаты о безопасности Android
Ошибка Stagefright в очередной раз положила начало дебатам о безопасности Android. Считаете ли вы, что Android менее безопасен, чем iOS? Или это просто цена, которую вы платите за бесплатную базовую операционную систему с открытым исходным кодом, которая работает на более чем миллиарде различных устройств? Поделитесь своим мнением в комментариях ниже.
