Najgori Android Phone Hack Ever

Kako se zaštititi od Stagefright-a

Korisnici Android telefona već su imali udio malvera i hakera koji su ih hakerirali. Do sada bi se žrtve morale nekako zaraziti tako što će učiniti nešto kao što je preuzimanje zaražene aplikacije, klik na zlonamernu vezu, otvaranje zlonamernog priključka itd.

The Stagefright Bug

Ova nova majka svih Android ranjivosti utiče na milione Android uređaja širom sveta, čak 950 miliona uređaja, prema Zimperiumu. Ova nova ranjivost je jedinstvena po tome što ne zahtijeva od žrtava da učine bilo šta da bi se inficirali. Sve što je potrebno je da primaju zlonamerni MMS prilog i bingo, igra preko, haker onda može "posjedovati" telefon. Hakeri mogu čak pokriti svoje tragove tako da žrtva ne zna ni da su poslali zlonamerni prilog.

Kako znati ako ste ranjivi

Ovaj konkretni hack može potencijalno uticati na telefon koji počinje sa verzijom 2.2 (aka Froyo) sve do novije verzije kao što je Android 5.1 (aka Lollipop ). U prodavnici aplikacija Google Play dostupne su različite aplikacije za otkrivanje ugroženosti Stagefright-a, ali morate biti pažljivi i osigurati da preuzmete jedan iz pouzdanog izvora.

Bezbedna opklada bila bi da preuzmete aplikaciju za otkrivanje Stagefright-a koja je dostupna od Zimperium-a (firma koja je istraživač bezbednosti prvi otkrio ranjivost. Ova aplikacija neće rešiti problem, ali bi ona trebala bar reći da li ste ranjivi ili ne.

Ako ste utvrdili da ste ranjivi na Stagefright bug onda možete da proverite kod svog operatera da biste utvrdili da li imaju dopunu za vašu određenu slušalicu. Ako patch nije dostupan, ipak možete preduzeti neke korake da ublažite napad u međuvremenu.

Šta mogu učiniti da se zaštitim?

Bilo je nekoliko rešenja da bi se ublažio ovaj rizik. Jedno je da promenite aplikaciju za poruku u Google Hangouts i napravite je podrazumevanom SMS aplikacijom. Tada bi trebali da promenite "Auto-retrieve MMS" poruke u "off" postavku (odjavite polje).

Ovo će vam omogućiti barem ekran dolaznih MMS poruka. Ovo u potpunosti ne rešava problem jer otvaranje zlonamernih MMS poruka i dalje će dovesti do hakovanja vašeg telefona, ali bar vam omogućava da odlučite da li želite da pustite i MMS preko, umesto da ostavite svoj telefon široko otvoren za napad.

Hangouts / Stagefright rešenje:

1. Otvorite aplikaciju za podešavanja na Android telefonu.
2. U odeljku "Telefon" postavite "Aplikacije".
3. Dodirnite opciju "Podrazumevane aplikacije".
4. Izaberite postavku "Poruke" i promenite iz trenutno izabrane aplikacije na "Hangouts". Sada bi trebalo da vidite "Hangouts" ispod odeljka "Poruke" u podrazumevanom meniju aplikacija.
5. Izađite iz aplikacije "Settings".
6. Otvorite aplikaciju za razmenu poruka Hangouts.
7. Kliknite 3 vertikalne linije u gornjem levom uglu ekrana.
8. Izaberite "Podešavanja" iz menija koji se klize sa leve strane ekrana.
9. Dodirnite "SMS" da biste uneli oblast Hangouts SMS podešavanja.
10. Pomerite se dolje do podešavanja pod nazivom "Automatsko preuzimanje MMS-a" i odštampajte polje pored ove postavke. Koristite dugme za povratak da biste izašli iz područja postavki kada polje nije bilo potvrđeno.

Ovo rešenje bi trebalo da bude samo privremeni popravak i ne sprečava ranjivost. On dodaje samo sloj intervencije korisnika koji može zadržati ranjivost od automatskog uticaja na vaš telefon.