95% wszystkich urządzeń z systemem Android na ryzyko. Jak się chronić?

System operacyjny Android znaleziono niebezpieczną lukę, która pozwala atakującemu na przejęcie kontroli smartfonu lub tabletu z zaledwie jedno krótkie wiadomości MMS. Zdaniem ekspertów, pod groźbą okazał się o 950 mln Android smartphone. W tym artykule dowiesz się, jak sprawdzić, czy urządzenie jest włączone do tej liczby, i co zrobić, gdy zostanie wykryty problem.

Luka ta miała nazwę stagefright imię komponentów systemu, gdzie została wykryta. Ten moduł oprogramowania jest odpowiedzialny za odtwarzanie mediów, otrzymał do każdej wiadomości MMS. Chociaż Google od Androida 4.1 dostarczył takich operacji w tak zwanej piaskownicy, izolacyjne proces całego systemu, luka może umożliwić hakerom stagefright do uruchomienia złośliwego kodu i przejęcie kontroli nad urządzenie.

Według ekspertów od bezpieczeństwa, pierwszych przykładów złośliwego oprogramowania pojawił się już w stanie nie tylko zainfekować smartfon, ale również natychmiast usunąć zainfekowaną wiadomość. W ten sposób, użytkownik zazwyczaj pozostaje nieświadomy, że jego gadżet przeszła udany atak.

Google jest już świadoma istnienia problemu i wydała poprawkę, która eliminuje usterkę zabezpieczeń stagefright. Jednak nie wszyscy producenci szybko zwolnić odpowiednie aktualizacje oprogramowania sprzętowego i rozprowadzać je użytkownikom swoich smartfonów.

Jak dowiedzieć się, czy urządzenie lukę stagefright?

Aby to zrobić, można pobrać narzędzie stagefright detektora. Po uruchomieniu systemu i oprogramowania do analizy natychmiast wyświetla wynik testu. Jeśli urządzenie jest zagrożone, pojawi się odpowiednie ostrzeżenie z czerwonymi wykrzyknikami. Jeśli wszystko jest w porządku, ekran programu pojawi się, jak pokazano w prawym zrzucie.

Zauważ, że stagefright Detector nie leczy gadżet od wirusów i nie eliminuje wykrytych luk. tylko to narzędzie informuje, że urządzenie zawiera lukę w ochronie i mogą być zainfekowane.

Aby chronić swój smartfon lub tablet, otwórz aplikację Ustawienia, którego używasz do wymiany krótkich wiadomości tekstowych, a wyłączenie go w MMS wsparcia. W tym przypadku, złośliwy kod nie zostanie uruchomiony automatycznie. W obecności dostępu administratora, można wyłączyć składnik systemu stagefright. A w każdym przypadku należy sprawdzić nowe łaty i aktualizacje oprogramowania od producenta jak najszybciej i zainstalować je.