Sadržaj
Android uređaji dizajnirani su za automatsko preuzimanje ili preuzimanje videozapisa poslanih putem MMS-a. Ovaj automatizirani sustav hakeri su iskoristili prije nekoliko godina kako bi daljinski pokrenuli kôd putem MMS-a ili kada korisnik posjeti zlonamjernu web stranicu ili klikne na ugroženu vezu. Iako je StageFright, naziv za skupinu bugova, zasad zastario, još uvijek se može koristiti u nekim odabranim situacijama. U ovom rješavanju problema reći ćemo vam kako riješiti problem ako vam je telefon hakiran, kao što je pokazao jedan korisnik u nastavku, koristeći ovaj exploit.
Što učiniti ako je vaš Galaxy J7 provalio StageFright
Već oko 4 godine imam problema s približno 10 uređaja.anow. Na prvom sam bio prilično nesvjestan i nisam imao znanja niti iskustva s računalima, osim što sam upisao URL. pokušat ću vas poštedjeti nepotrebnih detalja i nadam se da me nećete odbaciti misleći da sam lud.lol.icrazy.lol.
Prošao sam 3 tableta i najmanje 8 telefona. sve se činilo dobro.onda su se uoči 2 tjedna pojavili uobičajeni znakovi:
- mogućnosti koje nestaju
- ANR-ovi
- preuzimanja koja nisam napravio
- uvijek mijenjajući medijske datoteke čiji format nikad ne podržavam
- Dodani APN-ovi
pretraživao sam ime 1 upravo dodanog u moju mrežu. Google kaže da se radi o haku nazvanom "STAGE FRIGHT". Imam vrlo dobru ideju tko je odgovoran. Pa, odgovoran za najnovije probleme i glavobolje i stres od početka mog kršenja. stvarno bih samo želio znati kako ih eliminirati kao administratora svojih uređaja i spriječiti ih da pristupe mojim datotekama i OS-u.
Također bi bilo nevjerojatno da mogu imati bezbroj datoteka, podataka, medija itd. Koji su mi ukradeni. Uvjeren sam da ćete, ako zavirite u izvještaje mog sustava, prepoznati brdo dokaza o mojim problemima. Hvala vam.
Previše sam se brinula da bih nekome vjerovala i nisam htjela druge opterećivati svojim problemima. Također, tolerirao sam da nemam luksuza koji računala nude i dopustio sam sebi da me ustežu i da budem u nepovoljnom položaju u životu dopuštajući da se tako nastavi. Nadam se da će se ovaj napor pokazati mudrim izborom i da će pozitivne stvari proizaći iz pružanja pomoći tebi ?
Riješenje: Eksploatacije StageFright-a nisu nove i postoje već nekoliko godina, tako da je u ovom trenutku relativno lako riješiti ih. Ispod su stvari koje možete učiniti na svom kraju.
Stvorite sigurnosnu kopiju podataka
Popravak telefona u ovoj situaciji zahtijeva vraćanje na tvorničke postavke, pa želite stvoriti kopiju važnih fotografija, videozapisa, kontakata, poruka itd. Da biste ih napravili u jednom mahu, možete koristiti Samsung Smart Switch app. Ako nemate računalo, Smart Switch možete instalirati i na drugi Android ili ne-Android uređaj.
Drugi način stvaranja sigurnosne kopije je pohranjivanje datoteka u oblak. Samsung i Google nude ograničeni kapacitet oblaka besplatno.Druge nezavisne tvrtke poput Microsofta također imaju besplatne ponude u oblaku pa ih iskoristite kako biste zaštitili svoje datoteke.
Očistite sustav
Ako ste pozitivno utvrdili da je vaš uređaj hakiran, prvo što želite učiniti je vratiti sve podatke o softveru na zadane vrijednosti. To će osigurati uklanjanje bilo koje aplikacije ili zlonamjernog softvera instaliranog u sustav. To je nužan prvi korak u ovoj situaciji. Ne želite izvršiti ostale korake u nastavku, a da uređaj ne morate resetirati na tvorničke postavke.
- Isključite uređaj.
- Pritisnite i držite tipku za pojačavanje i Bixby tipku, a zatim pritisnite i držite tipku za uključivanje.
- Kada se prikaže zeleni logotip Androida, otpustite sve tipke (‘Instaliranje ažuriranja sustava’ prikazivat će se otprilike 30 - 60 sekundi prije prikazivanja opcija izbornika za oporavak Android sustava).
- Pritisnite nekoliko puta tipku za smanjivanje glasnoće da biste istaknuli "wipe data / factory reset".
- Pritisnite gumb napajanja za odabir.
- Pritiskajte tipku za smanjivanje glasnoće dok se ne istakne ‘Yes - delete all user data’.
- Pritisnite gumb napajanja za odabir i pokretanje glavnog resetiranja.
- Kad je glavno resetiranje završeno, označeno je ‘Ponovno pokreni sustav sada’.
- Pritisnite tipku za uključivanje / isključivanje da biste ponovno pokrenuli uređaj.
Instalirajte Android Nougat ili noviju verziju
Google je već otklonio ranjivosti StageFright pa sve što morate učiniti je održavati softver ažuriranim. Obavezno instalirajte Android Nougat kako biste izbjegli napadaje zlonamjernih napada iz StageFright napada.
Isključite automatsko dohvaćanje MMS-a
Najčešći put napada StageFright je putem tekstualnih poruka. Jedan od načina da otežaju zloupotrebu iskorištavanja je onemogućavanje automatskog dohvata MMS-a. Ako koristite aplikaciju Samsung Messages, možete isključiti automatsko preuzimanje MMS-a pomoću ovih koraka:
- Otvorite aplikaciju Samsung Messages.
- Dodirnite ikonu s tri točke u gornjem desnom dijelu.
- Dodirnite Postavke.
- Dodirnite Više postavki.
- Dodirnite Multimedijske poruke.
- Isključite automatsko dohvaćanje.
Imajte na umu da StageFright može koristiti MMS videozapise kao ulaznu točku. Ako koristite aplikaciju za razmjenu tekstnih poruka koja nije Samsung, onemogućite i njezinu funkciju automatskog dohvaćanja za MMS kako biste izbjegli da aplikacija automatski dobije MMS i reproducira je bez vašeg znanja.
Instalirajte samo službene ili sigurne aplikacije
Jedna od metoda koju hakeri koriste za korištenje ranjivosti StageFright za napad na Android uređaj je umetanjem lošeg koda u aplikaciju. Nepotrebno je reći da vam pada na glavu da zaštitite svoj sustav instaliranjem aplikacija samo iz uglednih izvora. Ako to ne učinite, samo je pitanje vremena kada će se vaš telefon zaraziti drugim zlonamjernim aplikacijama.
Prije instaliranja bilo koje aplikacije, posebno one nepoznatih programera, provjerite recenzije drugih korisnika.
Što je više moguće, također želite instalirati aplikacije samo službenih programera. Puno puta korisnici koji nisu oprezni s aplikacijama koje dodaju na svoj uređaj postanu ciljevi hakiranja kasnije. Neke su aplikacije dizajnirane da u početku izgledaju zakonito. Kasnije mogu instalirati ažuriranja koja će zatim omogućiti instaliranje drugih aplikacija bez znanja korisnika ili stvoriti backdoor tako da programer može ukrasti informacije ili preuzeti sam uređaj. Svakako uložite vrijeme u provjeru reputacije programera aplikacija koje instalirate na uređaj kako biste izbjegli instaliranje loših kodova u vaš sustav nakon vraćanja tvorničkih postavki.
Koliko god je to moguće, instalirajte samo aplikacije iz Google Play trgovine. Ako ne možete nabaviti aplikaciju izvan Trgovine Play, veća je vjerojatnost da je dolazi od nepouzdanog programera. Obavezno istražite kako biste saznali pozadinu razvojnog programera ili aplikacije koju instalirate. Zapamtite, čak i loše aplikacije uspijevaju promaknuti Googleovom strogom sustavu filtriranja. Takav sustav filtriranja ne postoji pri dohvaćanju aplikacija iz vanjskih izvora, pa postoji još veća šansa da svoj uređaj dovedete u opasnost.
Izbjegavajte posjećivanje sumnjivih web mjesta
Još jedan izvrstan način za hakiranje je posjetom web lokacijama zarobljenim u bombama. Neke web stranice mogu korisnike mamiti klikom na veze koje automatski pokreću kodove za preuzimanje vašeg uređaja, instaliranje zlonamjernih aplikacija ili krađu podataka. Ako volite posjećivati takve web stranice, budite spremni prihvatiti sve posljedice koje se mogu dogoditi. Antivirusne aplikacije mogu učiniti samo toliko da osiguraju da ste zaštićeni. Samo zapamtite, vi ste prva crta obrane što se tiče digitalne sigurnosti. Ako vam se telefon ponovno hakira nakon vraćanja na tvorničke postavke, sigurno radite neke loše sigurnosne postupke.
Prijavite hakiranje lokalnoj izvršnoj službi
Neki su hakovi jednostavno previše sofisticirani za čak i pojedince koji su svjesni sigurnosti. Ako vam se uređaj iznova hakira i ako se bojite da gubite osobne podatke ili riskirate privatnost, prijavite incident lokalnim timovima za provođenje zakona. To može biti korisno pogotovo ako imate ideju tko uopće može hakirati vaš uređaj.