Obsah
Zařízení Android jsou navržena k automatickému stahování nebo načítání videí odeslaných prostřednictvím MMS. Tento automatizovaný systém zneužili hackeři před několika lety za účelem vzdáleného spuštění kódu prostřednictvím MMS nebo když uživatel navštíví škodlivý web nebo klikne na napadený odkaz. Zatímco StageFright, název pro skupinu chyb, je v současné době již zastaralý, v některých vybraných situacích jej lze stále použít. V tomto řešení potíží vám řekneme, jak problém vyřešit, pokud dojde k hacknutí vašeho telefonu, jak to ukázal jeden uživatel níže, pomocí tohoto zneužití.
Co dělat, pokud byl váš Galaxy J7 napaden programem StageFright
Už asi 4 roky mám problémy s přibližně 10 zařízeními. Nyní. V první jsem byl skoro bezradný a neměl jsem žádné znalosti ani zkušenosti s počítači kromě psaní adresy URL. Pokusím se tě ušetřit zbytečných detailů a doufám, že mě nezavrhneš v domnění, že jsem blázen.lol.icrazy.lol.
Prošel jsem 3 tablety a nejméně 8 telefony. vše vypadalo dobře. pak se obvyklé příznaky objevily asi před 2 týdny:
- mizející možnosti
- ANR
- stahování, která jsem neudělal
- neustále se měnící mediální soubory, jejichž formát nikdy nepodporuji
- Přidány APN
Hledal jsem název 1 právě přidaného do mé sítě. Google říká, že jde o hacker s názvem „STAGE FRIGHT“. Mám velmi dobrý nápad, kdo je za to zodpovědný. zodpovědný za nejnovější problémy a bolesti hlavy a stres od začátku mého porušování. Opravdu bych chtěl vědět, jak je odstranit jako správce mých zařízení a zabránit jim v přístupu k mým souborům a operačnímu systému.
Také by bylo úžasné mít možnost mít nespočet souborů, dat, médií atd., Které mi byly ukradeny. Jsem si jistý, že kdybyste nahlédli do mého systému, hlásí, že poznáte kopec důkazů o mých problémech. Děkuji.
Měl jsem příliš velké obavy, abych někomu věřil, a nechtěl jsem zatěžovat ostatní svými problémy. Také jsem toleroval, že nemám luxus, který počítače nabízejí, a nechal jsem se zadržet a mít obrovskou životní nevýhodu tím, že to nechám dál. Doufám, že toto úsilí se ukáže jako moudrá volba a pozitivní věci vycházejí z oslovení tobě ?
Řešení: Využívání StageFright není nic nového a existuje už několik let, takže je v tuto chvíli relativně snadné se s ním vypořádat. Níže jsou uvedeny věci, které můžete na svém konci udělat.
Vytvořte zálohu svých dat
Oprava telefonu v této situaci vyžaduje obnovení továrního nastavení, takže se chcete ujistit, že vytvoříte kopii důležitých fotografií, videí, kontaktů, zpráv atd. Chcete-li je všechny rychle zálohovat, můžete použít Samsung Smart Switch aplikace. Pokud nemáte počítač, můžete Smart Switch nainstalovat také do jiného zařízení Android nebo jiného než Android.
Dalším způsobem, jak vytvořit zálohu, je uložit soubory do cloudu. Samsung i Google nabízejí omezenou kapacitu cloudu zdarma.Ostatní společnosti třetích stran, jako je Microsoft, také mají bezplatné cloudové nabídky, takže je využijte k zajištění bezpečnosti svých souborů.
Vyčistěte systém
Pokud jste pozitivně zjistili, že vaše zařízení bylo hacknuto, první věcí, kterou chcete udělat, je vrátit všechny jeho softwarové informace na výchozí hodnoty. Tím zajistíte odstranění jakékoli aplikace nebo škodlivého softwaru nainstalovaného v systému. Jedná se o nezbytný první krok v této situaci. Nechcete provést následující kroky, aniž byste museli zařízení resetovat do továrního nastavení.
- Vypněte zařízení.
- Stiskněte a podržte klávesu Zvýšení hlasitosti a klávesu Bixby a poté stiskněte a podržte vypínač.
- Když se zobrazí zelené logo Androidu, uvolněte všechny klávesy (před zobrazením možností nabídky obnovení systému Android se po dobu 30 - 60 sekund zobrazí „Instalace aktualizace systému“).
- Několikrát stiskněte tlačítko snížení hlasitosti a zvýrazněte „vymazat data / obnovit tovární nastavení“.
- Stisknutím tlačítka Napájení vyberte.
- Stiskněte klávesu snížení hlasitosti, dokud se nezvýrazní možnost „Ano - odstranit všechna uživatelská data“.
- Stisknutím tlačítka Napájení vyberte a spusťte hlavní reset.
- Po dokončení hlavního resetu je zvýrazněn text „Restartovat systém nyní“.
- Stisknutím vypínače restartujte zařízení.
Nainstalujte si Android Nougat nebo vyšší
Google se již zabýval zranitelnostmi StageFright, takže vše, co musíte udělat, je udržovat váš software aktuální. Ujistěte se, že instalujete Android Nougat, abyste se nestali obětí škodlivých útoků z útoků StageFright.
Vypněte automatické načítání zpráv MMS
Nejběžnější cestou útoků StageFright je zasílání textových zpráv. Jedním ze způsobů, jak špatnému člověku ztěžovat využívání exploitů, je zakázat automatické načítání MMS. Pokud používáte aplikaci Samsung Messages, můžete automatické načítání MMS vypnout pomocí těchto kroků:
- Otevřete aplikaci Zprávy Samsung.
- Klepněte na ikonu se třemi tečkami vpravo nahoře.
- Klepněte na Nastavení.
- Klepněte na Další nastavení.
- Klepněte na Multimediální zprávy.
- Vypněte automatické načítání.
Pamatujte, že StageFright může jako vstupní bod používat videa MMS. Pokud používáte aplikaci pro zasílání textových zpráv, která není od společnosti Samsung, deaktivujte také její funkci automatického načítání pro MMS, abyste zabránili tomu, aby aplikace automaticky dostávala MMS a přehrávala je bez vašeho vědomí.
Nainstalujte si pouze oficiální nebo bezpečné aplikace
Jednou z metod používaných hackery k použití zranitelností StageFright k útoku na zařízení Android je vložení špatného kódu do aplikace. Není třeba říkat, že to spadá na vaše ramena, aby byl váš systém v bezpečí instalací aplikací pouze z renomovaných zdrojů. Pokud tak neučiníte, je jen otázkou času, než bude váš telefon infikován jinými škodlivými aplikacemi.
Před instalací jakékoli aplikace, zejména od neznámých vývojářů, nezapomeňte zkontrolovat recenze ostatních uživatelů.
Pokud je to možné, také chcete instalovat aplikace pouze od oficiálních vývojářů. Mnohokrát se uživatelé, kteří si nedávají pozor na aplikace, které přidají do svého zařízení, později stanou terčem hacků. Některé aplikace jsou navrženy tak, aby zpočátku vypadaly legitimně. Později mohou nainstalovat aktualizace, které by pak umožnily instalaci dalších aplikací bez vědomí uživatele, nebo vytvořit zadní vrátka, aby vývojář mohl ukrást informace nebo převzít samotné zařízení. Určitě investujte čas do kontroly reputace vývojářů aplikací, které instalujete do svého zařízení, abyste se vyhnuli instalaci špatných kódů do vašeho systému po obnovení továrního nastavení.
Pokud je to možné, instalujte pouze aplikace z Obchodu Google Play. Pokud nemůžete pomoci získat aplikaci mimo Obchod Play, je větší šance, že pochází od nedůvěryhodného vývojáře. Ujistěte se, že jste dostatečně prozkoumali znalosti vývojáře nebo aplikace, kterou instalujete. Nezapomeňte, že i špatným aplikacím se podaří proklouznout přes přísný systém filtrování Google. Takový filtrační systém neexistuje při získávání aplikací z externích zdrojů, takže existuje ještě větší šance na ohrožení vašeho zařízení.
Nenavštěvujte podezřelé stránky
Dalším skvělým způsobem, jak se hackerům dostat, je návštěva webů s nástrahami. Některé weby mohou uživatele nalákat na kliknutí na odkazy, které automaticky spouští kódy, které převezmou vaše zařízení, nainstalují škodlivé aplikace nebo ukradnou informace. Pokud takové webové stránky rádi navštěvujete, buďte připraveni přijmout jakékoli důsledky, které mohou nastat. Antivirové aplikace mohou jen tolik zajistit, že budete chráněni. Pamatujte, že jste první obrannou linií, pokud jde o digitální zabezpečení. Pokud dojde po obnovení továrního nastavení k opětovnému hacknutí telefonu, musíte provést nějaké mizerné bezpečnostní postupy.
Hlášení hackerství prosazujte na místní úrovni
Některé hacky jsou jednoduše příliš sofistikované pro jednotlivce, kteří si uvědomují bezpečnost. Pokud bude vaše zařízení znovu a znovu hackováno a vy se obáváte, že ztrácíte osobní údaje nebo riskujete ochranu soukromí, nahlaste incident místním týmům pro vymáhání práva. To může být užitečné, zejména pokud máte představu, kdo by mohl hackovat vaše zařízení.