No a program hibátlan lehet, természetesen nem az operációs rendszer viselkedése, amely az Android operációs rendszer. Az évek során jó néhány jelentős biztonsági rést tártak fel az Android operációs rendszerben, a legújabb a „Stagefright” kiaknázás, amelyet a Zimperium emberei találtak és jelentettek be. A kihasználás a libStageFright könyvtár hibájából ered, amely szerepet játszik a multimédiás lejátszásban.
Bár jelenleg nincsenek hírek arról, hogy a hackerek kihasználnák a biztonsági rést, a kiaknázás elméletileg lehetővé teheti egy hacker számára, hogy hozzáférjen az áldozat Android-eszközéhez egy rosszindulatú programot tartalmazó MMS-üzenet küldésével. Mivel az Android operációs rendszeren lévő üzenetküldő alkalmazások automatikusan letöltenek multimédiát, amelyet az eszközök MMS részeként kapnak, az áldozat fel sem fogná, hogy feltörték őket. A Stagefright hiba közel egymillió androidos eszközt veszélyeztet, mivel a probléma magában az operációs rendszerben rejlik.
Míg maga a Zimperium elindított egy alkalmazást (a Stagefright Detector App), amely meghatározza, hogy egy Android-eszközt érint-e a biztonsági rés vagy sem, és a biztonsági javításokat jobbra-balra törlik, addig az átlagos Android-felhasználó mindenképpen önállóan szeretne tenni valamit hogy megvédjék magukat és eszközüket. Nos, az alábbiakban bemutatjuk azokat a lépéseket, amelyeket egy Android-felhasználónak követnie kell, hogy javítsa magát a látszólag félelmetesnek Stagefright kihasználása :
a) Nyissa meg a Hangouts alkalmazást.
b) Érintse meg a Hamburger menüt (a háromrétegű ikont), amely az alkalmazás bal felső sarkában található, közvetlenül a profilképe és a neve mellett.
c) Kattintson a gombra Beállítások
d) Válassza ki a SMS ’A Beállítások menüben.
e) Görgessen lefelé, amíg meg nem találja az ‘MMS automatikus lekérése’ opciót.
f) Törölje a jelet az „MMS automatikus lekérése” jelölőnégyzetből, kikapcsolva azt, és előzőleg megvonva az eszköz engedélyét a média MMS-üzenetekből történő letöltésére. Ha letiltja az alapértelmezett üzenetküldő alkalmazás média automatikus letöltését MMS-üzenetekből, akkor aktívan kiküszöböli a Stagefright sebezhetőségét minden Android-eszközön.
Az Android-felhasználók többsége a Hangouts szolgáltatásra váltott alapértelmezett üzenetküldő alkalmazásként. Ne féljen azonban azoktól, akik a Hangouts-on kívül más alkalmazásokat is használnak üzenetek küldésére és fogadására. Mindenkinek, aki a Hangoutson kívül más üzenetkezelő alkalmazást használ, meg kell tennie annak érdekében, hogy megvédje készülékét a Stagefright kihasználásától, navigáljon az üzenetkezelő alkalmazás beállításaihoz, keresse meg az MMS-beállításokat, és keresse meg és tiltsa le az „MMS automatikus lekérése” lehetőséget.
2 perc olvasás
