Zawartość
Urządzenia z systemem Android są zaprojektowane tak, aby automatycznie pobierać lub pobierać filmy przesłane przez MMS. Ten zautomatyzowany system został wykorzystany przez hakerów kilka lat temu w celu zdalnego uruchomienia kodu za pośrednictwem wiadomości MMS lub gdy użytkownik odwiedził złośliwą witrynę internetową lub kliknął zainfekowany link. Chociaż StageFright, nazwa grupy błędów, jest już nieaktualna, nadal można jej używać w niektórych wybranych sytuacjach. Podczas rozwiązywania problemów powiemy Ci, jak rozwiązać problem, jeśli zdarzy się, że Twój telefon zostanie zhakowany, co pokazał jeden z użytkowników poniżej, korzystając z tego exploita.
Co zrobić, jeśli Twój Galaxy J7 został zhakowany przez firmę StageFright
Mam problemy z około 10 urządzeniami od około 4 lat. Teraz. Na początku nie miałem pojęcia i nie miałem żadnej wiedzy ani doświadczenia z komputerami poza wpisywaniem adresu URL. Spróbuję oszczędzić Ci niepotrzebnych szczegółów i mam nadzieję, że nie odrzucisz mnie myśląc, że jestem crazy.lol.icrazy.lol.
Korzystałem z 3 tabletów i co najmniej 8 telefonów. wszystko wyglądało dobrze. potem zwykłe znaki pojawiły się około 2 tygodnie temu:
- znikające opcje
- Błędy ANR
- pliki do pobrania, których nie zrobiłem
- zawsze zmieniając pliki multimedialne, których nigdy nie obsługuję
- Dodano APN
Wyszukałem nazwę 1 właśnie dodanego do mojej sieci. Google twierdzi, że to hack o nazwie „STAGE FRIGHT”. Mam bardzo dobry pomysł, kto jest za to odpowiedzialny. cóż, odpowiedzialna za ostatnie problemy oraz bóle głowy i stres od samego początku, kiedy mnie gwałci. naprawdę chciałbym wiedzieć, jak wyeliminować ich jako administratora moich urządzeń i uniemożliwić im dostęp do moich plików i systemu operacyjnego.
Byłoby również niesamowite móc mieć niezliczone pliki, dane, multimedia itp., Które zostały mi skradzione. Jestem przekonany, że gdybyś rzucił okiem na raporty z mojego systemu, dostrzegłbyś górę dowodów moich problemów. Dziękuję Ci.
Byłem zbyt zmartwiony, by komukolwiek zaufać i nie chciałem obciążać innych moimi problemami. Poza tym tolerowałem brak luksusów, które oferują komputery i pozwoliłem sobie na to, by się powstrzymać i znaleźć się w ogromnej niekorzystnej sytuacji życiowej, pozwalając na to. Tobie ?
Rozwiązanie: Eksploity StageFright nie są nowe i istnieją już od kilku lat, więc obecnie stosunkowo łatwo jest sobie z nimi poradzić. Poniżej znajdują się rzeczy, które możesz zrobić na swoim końcu.
Utwórz kopię zapasową swoich danych
Naprawienie telefonu w tej sytuacji wymaga przywrócenia ustawień fabrycznych, więc chcesz mieć pewność, że utworzysz kopię swoich ważnych zdjęć, filmów, kontaktów, wiadomości itp. Aby wykonać kopię zapasową wszystkich za jednym zamachem, możesz użyć Samsung Smart Switch aplikacja. Jeśli nie masz komputera, możesz też zainstalować Smart Switch na innym urządzeniu z Androidem lub innym.
Innym sposobem tworzenia kopii zapasowych jest przechowywanie plików w chmurze. Samsung i Google oferują bezpłatnie ograniczoną pojemność chmury.Inne firmy zewnętrzne, takie jak Microsoft, również oferują bezpłatne oferty w chmurze, więc korzystaj z nich, aby chronić swoje pliki.
Oczyść system
Jeśli masz pewność, że Twoje urządzenie zostało zhakowane, pierwszą rzeczą, którą chcesz zrobić, jest przywrócenie domyślnych wartości wszystkich informacji o oprogramowaniu. Zapewni to usunięcie wszelkich aplikacji lub złośliwego oprogramowania zainstalowanego w systemie. Jest to niezbędny pierwszy krok w tej sytuacji. Nie chcesz wykonywać pozostałych czynności poniżej bez konieczności przywracania ustawień fabrycznych urządzenia.
- Wyłącz urządzenie.
- Naciśnij i przytrzymaj klawisz zwiększania głośności i klawisz Bixby, a następnie naciśnij i przytrzymaj klawisz zasilania.
- Po wyświetleniu zielonego logo Androida zwolnij wszystkie klawisze (komunikat „Installing system update” będzie wyświetlany przez około 30–60 sekund przed wyświetleniem opcji menu odzyskiwania systemu Android).
- Naciśnij kilkakrotnie klawisz zmniejszania głośności, aby podświetlić opcję „wyczyść dane / przywróć ustawienia fabryczne”.
- Naciśnij przycisk zasilania, aby wybrać.
- Naciśnij klawisz zmniejszania głośności, aż zostanie podświetlone „Tak - usuń wszystkie dane użytkownika”.
- Naciśnij przycisk zasilania, aby wybrać i rozpocząć reset główny.
- Po zakończeniu resetowania głównego zostanie podświetlona opcja „Uruchom ponownie system teraz”.
- Naciśnij klawisz zasilania, aby ponownie uruchomić urządzenie.
Zainstaluj Androida Nougat lub nowszego
Firma Google zajęła się już lukami w zabezpieczeniach StageFright, więc wszystko, co musisz zrobić, to aktualizować oprogramowanie. Upewnij się, że instalujesz Androida Nougat, aby nie paść ofiarą złośliwych ataków ze strony ataków StageFright.
Wyłącz automatyczne pobieranie MMS-ów
Najczęstszą drogą ataków StageFright są wiadomości tekstowe. Jednym ze sposobów utrudnienia złemu człowiekowi korzystania z exploitów jest wyłączenie automatycznego pobierania MMS. Jeśli korzystasz z aplikacji Samsung Messages, możesz wyłączyć automatyczne pobieranie MMS, wykonując następujące czynności:
- Otwórz aplikację Samsung Messages.
- Stuknij ikonę z trzema kropkami w prawym górnym rogu.
- Kliknij Ustawienia.
- Kliknij Więcej ustawień.
- Kliknij Wiadomości multimedialne.
- Wyłącz automatyczne pobieranie.
Należy pamiętać, że StageFright może używać wideo MMS jako punktu wejścia. Jeśli korzystasz z aplikacji do obsługi wiadomości tekstowych innej firmy niż Samsung, pamiętaj o wyłączeniu jej funkcji automatycznego pobierania wiadomości MMS, aby aplikacja nie pobierała wiadomości MMS i nie odtwarzała ich automatycznie bez Twojej wiedzy.
Instaluj tylko oficjalne lub bezpieczne aplikacje
Jedną z metod wykorzystywanych przez hakerów w celu wykorzystania luk StageFright do ataku na urządzenie z Androidem jest wstawienie złego kodu do aplikacji. Nie trzeba dodawać, że na twoich barkach spada bezpieczeństwo systemu poprzez instalowanie aplikacji wyłącznie z renomowanych źródeł. Jeśli tego nie zrobisz, to tylko kwestia czasu, zanim Twój telefon zostanie zainfekowany innymi złośliwymi aplikacjami.
Zanim zainstalujesz jakąkolwiek aplikację, szczególnie tę pochodzącą od nieznanych deweloperów, zapoznaj się z opiniami innych użytkowników.
W miarę możliwości chcesz również instalować tylko aplikacje od oficjalnych programistów. Często użytkownicy, którzy nie są ostrożni z aplikacjami, które dodają na swoim urządzeniu, stają się później celem włamań. Niektóre aplikacje początkowo wyglądają legalnie. Później mogą instalować aktualizacje, które pozwoliłyby następnie na instalowanie innych aplikacji bez wiedzy użytkownika, lub utworzyć backdoor, aby programista mógł ukraść informacje lub przejąć samo urządzenie. Poświęć czas na sprawdzenie reputacji twórców aplikacji, które instalujesz na swoim urządzeniu, aby uniknąć instalowania złych kodów w systemie po przywróceniu ustawień fabrycznych.
W miarę możliwości instaluj tylko aplikacje ze sklepu Google Play. Jeśli nie możesz pomóc w pobraniu aplikacji poza Sklep Play, istnieje większa szansa, że pochodzi od niezaufanego programisty. Upewnij się, że przeprowadziłeś wystarczająco dużo badań, aby poznać tło programisty lub aplikacji, którą instalujesz. Pamiętaj, że nawet złe aplikacje wymykają się rygorystycznemu systemowi filtrowania Google. Taki system filtrowania nie istnieje podczas pobierania aplikacji ze źródeł zewnętrznych, więc istnieje jeszcze większe ryzyko narażenia urządzenia na ryzyko.
Unikaj odwiedzania podejrzanych witryn
Innym świetnym sposobem na włamanie jest odwiedzanie witryn zawierających pułapki. Niektóre witryny mogą nakłaniać użytkowników do klikania linków, które automatycznie uruchamiają kody w celu przejęcia kontroli nad urządzeniem, zainstalowania złośliwych aplikacji lub kradzieży informacji. Jeśli lubisz odwiedzać takie witryny, bądź gotów zaakceptować wszelkie konsekwencje, które mogą się pojawić. Aplikacje antywirusowe mogą zrobić tylko tyle, jeśli chodzi o zapewnienie Ci ochrony. Pamiętaj tylko, że jesteś pierwszą linią obrony, jeśli chodzi o bezpieczeństwo cyfrowe. Jeśli Twój telefon zostanie ponownie zhakowany po przywróceniu ustawień fabrycznych, musisz wykonać kiepskie procedury bezpieczeństwa.
Zgłoś włamanie do lokalnych organów ścigania
Niektóre hacki są po prostu zbyt wyrafinowane, nawet dla osób dbających o bezpieczeństwo. Jeśli Twoje urządzenie jest hakowane raz po raz i boisz się, że tracisz dane osobowe lub ryzykujesz prywatność, zgłoś incydent lokalnym organom ścigania. Może to być pomocne, zwłaszcza jeśli masz pomysł, kto może włamać się do Twojego urządzenia.