Hur skyddar du din Android-telefon från Stagefright Exploit
Om Stagefright låter som ett skrämmande namn, beror det på att det är. Stagefright kan bara vara det största utnyttjandet som hittills har upptäckts i Android. Den sträcker sig tillbaka till Android 2.2 Froyo, påverkar en stor majoritet av Android-telefoner (cirka 900 miljoner) och fungerar via MMS. Mottagaren behöver i detta fall inte göra någonting. Om de använder Hangouts eller standardmeddelandeprogrammet laddar appen automatiskt och bearbetar MMS för uppspelning. Och det är allt du behöver för att infiltrera din telefon.
Stagefright är ett kärnbibliotek i Android som spelade multimediafiler som MP4-videor. Anledningen till att Stagefright är så läskigt är att det gör processen att skicka skadlig kod till en Android-telefon väldigt enkelt. Denna skadliga kod kan vara vad hackaren vill att den ska vara. Här är en video av hur exploateringen fungerar.
Så här kontrollerar du din säkerhets sårbarhet
Google har redan patchat buggen i den senaste Android-utgåvan (så om du använder flaggskeppet Samsung och Moto-telefoner, borde du ha det bra), men problemet är att inte alla kör alltid den senaste versionen av Android. Du måste förlita dig på tillverkaren för att driva en uppdatering.
Företaget som avslöjade buggen Zimperium har också släppt en enkel app, Stagefright Detector, för att testa om telefonen är sårbar. Bara ladda ner appen och starta testet. Om några sekunder får du ditt svar.
Om du är sårbar, hålla koll på de senaste uppdateringarna och uppgradera så snart som möjligt.
Testa även följande lösningar.
Hur skyddar du dig mot scenskräck
Tyvärr, eftersom Stagefright är så djupt inbäddad i Android OS, finns det inget verktyg för att bara inaktivera funktionen. Istället måste vi använda lösningar.
Vi vet att exploateringen endast aktiveras när MMS-filen hämtas automatiskt på din enhet. Låt oss inaktivera den funktionen.
Hangouts: Om du använder Hangouts för SMS, tryck på "Hamburger" -menyn, välj "Inställningar -> SMS" och avmarkera alternativet "Automatisk hämta MMS".
Messenger från Google: Om du använder Googles Messenger-app, tryck på knappen med tre punkterade menyer och välj "Inställningar." Gå till "Avancerat" och avaktivera alternativet "Auto-retrieve".
Meddelanden: Om du använder en äldre version av Android kom det förmodligen med appen Messaging installerad. Tryck på "Meny" -knappen, sedan "Inställningar", hitta "Multimedia (MMS) meddelanden" och avmarkera "Auto-retrieve."
Oavsett vilken SMS-app du använder, bör det här alternativet finnas någonstans i inställningarna. Leta efter det och inaktivera det.
Om du verkligen är paranoid kan du bara inaktivera textmeddelanden från okända kontakter om din SMS-app stöder funktionen.
Nu kommer appen inte automatiskt att ladda ner MMS.
Om du bor i ett område där MMS-meddelanden fortfarande är vanliga, öppnar du inte MMS-meddelandena från personer du inte känner till.
Detta är ditt bästa försvar just nu - det vill säga tills du får uppdaterad uppdatering. Om du vill ta saker i egna händer kan du bara rota din telefon och installera CyanogenMod (eller andra CM-baserade ROM-skivor) så att du får snabba säkerhetsuppdateringar. CM har redan fixat buggen i den nattliga versionen, och den borde vara ute i den stabila utgåvan snart.
Android Security Debate
Stagefright buggen har återigen startat Android säkerhets debatten. Tycker du att Android är mindre säker än iOS? Eller är det bara det pris du betalar för ett kostnadsfritt och öppen källkodssystem som körs på mer än en miljard olika enheter? Dela dina åsikter i kommentarerna nedan.