Unsaon Pagpanalipod sa Imong Kaugalingon Gikan sa Bug Stagefright
Ang mga tiggamit sa telepono sa Android adunay mga bahin sa malware ug mga hacks nga gibutang sa mga hacker. Hangtud karon, ang mahimo nga mga biktima kinahanglan nga makahulogan sa ilang mga kaugalingon pinaagi sa paghimo sa usa ka butang sama sa pag-download sa usa ka nataptan nga app, pag-klik sa usa ka malisyosong link, pagbukas sa malisyoso nga pagkasama, ug uban pa.
Ang Stagefright Bug
Kining bag-o nga mother-of-all vulnerabilities sa Android makaapekto sa minilyon nga mga Android device sa tibuok kalibutan, ingon ka daghan sa 950 milyones nga mga device, sumala pa ni Zimperium. Kini nga bag-ong kahuyang talagsaon tungod kay wala kini nagkinahanglan nga ang mga biktima mohimo sa bisan unsang butang aron mahimo nga nataptan. Ang tanan nga gikinahanglan mao nga sila makadawat sa usa ka malisyosong pag-attach sa MMS ug bingo, sa duwa, ang hacker mahimong "nanag-iya" sa telepono. Ang mga hack mahimo gani makatabon sa ilang mga agianan aron ang biktima dili gani mahibal-an nga sila gipadala sa malisyosong pagbati.
Kon Unsaon Pagkahibal-an Kung Ikaw Mahil-ad
Kining partikular nga hack mahimo nga makaapekto sa mga telepono sugod sa bersyon 2.2 (aka Froyo) hangtud sa mas bag-ong bersyon sama sa Android 5.1 (aka Lollipop ). Adunay nagkalain-lain nga mga detalya sa pagkakita sa vulnerability sa Stagefright nga anaa sa Google Play app store, apan kinahanglan ka nga mag-amping ug sigurohon nga imong i-download ang usa gikan sa kasaligang tinubdan.
Ang luwas nga pusta mao ang pag-download sa Stagefright detection app nga makuha gikan sa Zimperium (ang kompaniya nga ang tigdukiduki sa seguridad una nga nakit-an ang kahuyang. Kini nga app dili magtul-id sa isyu apan kini kinahanglan nga labing menos makasulti kanimo kon ikaw mahuyang o dili.
Kung nahibal-an nimo nga ikaw dali nga maapektohan sa Stagefright bug, mahimo nimo nga susihon ang imong carrier aron mahibal-an kung aduna sila'y patch nga magamit alang sa imong piho nga handset. Kon ang usa ka patch dili magamit, mahimo pa nimo ang pipila ka mga lakang aron makunhuran ang pag-atake sa kasamtangan.
Unsa ang Akong mahimo aron mapanalipdan ang Akong Kaugalingon?
Adunay usa ka magtiayon nga workarounds aron makatabang sa pagpakunhod niini nga risgo. Ang usa mao ang pag-usab sa imong mensahe nga mensahe ngadto sa Google Hangouts ug himoon kini nga imong default nga SMS app. Kinahanglan nimong usbon ang mga "Auto-retrieve MMS" nga mensahe ngadto sa "off" setting (uncheck ang kahon).
Kini magtugot kanimo nga labing menos pagsusi sa umaabot nga mga mensahe sa MMS. Dili kini bug-os nga masulbad ang problema tungod kay ang pagbukas sa malaw-ay nga MMS magpadayon gihapon sa imong telepono nga gigamit nga hacked, apan labing menos kini makahimo kanimo sa pagdesisyon kung ipaagi ba o dili ang MMS, imbis lang ibilin ang imong telepono nga bukas ngadto sa atake.
Ang Hangouts / Stagefright Workaround:
- Ablihi ang mga setting sa app sa imong Android nga telepono.
- Ubos sa seksyon sa "Phone" settings, pilia ang "Applications".
- Hikapa ang kapilian nga "Default Applications".
- Pilia ang setting "Mga mensahe" ug usba gikan sa napili nga aplikasyon sa "Hangouts". Kinahanglan nimong makita ang "Hangouts" sa ubos sa seksyon sa "Mga Mensahe" sa default menu sa mga aplikasyon.
- Gawas sa aplikasyon nga "Mga Setting".
- Ablihi ang Hangouts messaging app.
- I-klik ang 3 vertikal nga mga linya sa ibabaw sa wala nga bahin nga bahin sa screen.
- Pilia ang "Mga Setting" gikan sa menu nga nag-slide gikan sa wala nga bahin sa screen.
- I-tap ang "SMS" aron mosulod sa lugar sa Hangouts SMS SMS.
- Pag-scroll down sa setting nga giulohan og "Auto pagkuha MMS" ug uncheck ang kahon sa sunod niini nga kahimtang. Gamita ang back button aron mogawas sa mga setting nga lugar sa higayon nga ang kahon nahunong.
Kini nga workaround kinahanglan lamang nga usa ka temporaryo nga ayuhon ug dili makapugong sa kahuyang. Kini nagdugang lamang sa usa ka layer sa interbensyon sa user nga mahimong magpabilin ang kahuyang gikan sa awtomatikong makaapektar sa imong telepono.