Conţinut
Dispozitivele Android sunt concepute pentru a descărca sau prelua automat videoclipuri trimise prin MMS. Acest sistem automat a fost exploatat de hackeri cu câțiva ani în urmă pentru a rula de la distanță un cod prin MMS sau când un utilizator vizitează un site web rău intenționat sau faceți clic pe un link compromis. În timp ce StageFright, un nume pentru un grup de bug-uri, este deja învechit în acest moment, poate fi folosit în continuare în anumite situații selectate. În această depanare, vă vom spune cum să rezolvați problema dacă telefonul dvs. este piratat, așa cum a demonstrat un utilizator de mai jos, folosind acest exploit.
Ce trebuie să faceți dacă Galaxy J7 a fost piratat de StageFright
Am avut probleme cu aproximativ 10 dispozitive de aproximativ 4 ani acum. La primul loc, eram destul de lipsit de idei și nu aveam cunoștințe sau experiență cu computerele dincolo de introducerea unei adrese URL. Voi încerca să-ți scutesc detalii inutile și sper să nu mă respingi crezând că sunt nebun.lol.icrazy.lol.
Am trecut prin 3 tablete și cel puțin 8 telefoane. totul părea bine. apoi semnele obișnuite au apărut acum aproximativ 2 săptămâni:
- opțiuni de dispariție
- ANR-uri
- descărcări pe care nu le-am făcut
- schimbând întotdeauna fișiere media pentru care nu accept niciodată formatul
- APN-uri adăugate
Am căutat numele celor 1 tocmai adăugate în rețeaua mea. Google spune că este un hack numit „STAGE FRIGHT”. Am o idee foarte bună despre cine este responsabil. Ei bine, responsabil pentru cele mai recente probleme și pentru că durerile de cap și stresul de la începutul meu au fost încălcate. Chiar aș vrea să știu cum să le elimin ca administrator al dispozitivelor mele și să le împiedic să acceseze fișierele și sistemul meu de operare.
De asemenea, ar fi uimitor să pot avea nenumăratele fișiere, date, fișiere media etc. care mi-au fost furate. Sunt încrezător că dacă ai arunca o privire asupra rapoartelor mele de sistem, ai recunoaște un munte de dovezi ale problemelor mele. Mulțumesc.
Am fost prea îngrijorat pentru a avea încredere în oricine și nu am vrut să-i împovăr pe alții cu problemele mele. De asemenea, am tolerat să nu am luxuri pe care le oferă computerele și mi-am permis să mă țin înapoi și să fiu un dezavantaj imens în viață, permițând acest lucru să continue. pentru tine ?
Soluţie: Exploatările StageFright nu sunt noi și există de câțiva ani, așa că este relativ ușor de tratat în acest moment. Mai jos sunt lucrurile pe care le poți face la sfârșitul tău.
Creați o copie de rezervă a datelor dvs.
Repararea telefonului în această situație necesită o resetare din fabrică, astfel încât să doriți să vă asigurați că creați o copie a fotografiilor, videoclipurilor, contactelor, mesajelor dvs. importante, etc. Pentru a le face backup pe toate dintr-o dată, puteți utiliza Samsung Smart Switch aplicație. Dacă nu aveți computer, puteți instala Smart Switch pe un alt dispozitiv Android sau non-Android.
O altă modalitate de a crea o copie de rezervă este de a stoca fișierele în cloud. Samsung și Google oferă gratuit o capacitate limitată în cloud. Alte companii terțe, precum Microsoft, au, de asemenea, oferte gratuite în cloud, așa că profitați de ele pentru a vă păstra fișierele în siguranță.
Curățați sistemul
Dacă ați identificat în mod pozitiv faptul că dispozitivul dvs. a fost spart, primul lucru pe care doriți să-l faceți este să restabiliți toate informațiile despre software la valorile implicite. Acest lucru vă va asigura că orice aplicație sau software rău intenționat instalat în sistem este eliminat. Acesta este un prim pas necesar în această situație. Nu doriți să parcurgeți restul pașilor de mai jos fără a fi nevoie să vă resetați dispozitivul din fabrică.
- Opriți dispozitivul.
- Țineți apăsate tasta de creștere a volumului și tasta Bixby, apoi țineți apăsată tasta de pornire.
- Când se afișează sigla verde verde, eliberați toate tastele („Instalarea actualizării sistemului” va apărea timp de aproximativ 30 - 60 de secunde înainte de a afișa opțiunile din meniul de recuperare a sistemului Android).
- Apăsați tasta de reducere a volumului de mai multe ori pentru a evidenția „ștergeți datele / resetarea din fabrică”.
- Apăsați butonul de alimentare pentru a selecta.
- Apăsați tasta de reducere a volumului până când este evidențiat „Da - ștergeți toate datele utilizatorului”.
- Apăsați butonul de alimentare pentru a selecta și a începe resetarea principală.
- După finalizarea resetării principale, este evidențiat „Reboot system now”.
- Apăsați tasta de pornire pentru a reporni dispozitivul.
Instalați Android Nougat sau o versiune superioară
Google a abordat deja vulnerabilitățile StageFright, deci tot ce trebuie să faceți este să vă mențineți software-ul actualizat. Asigurați-vă că instalați Android Nougat pentru a evita căderea pradă atacurilor rău intenționate din atacurile StageFright.
Dezactivați recuperarea automată MMS
Cea mai comună cale a atacurilor StageFright este prin mesaje text. Una dintre modalitățile de a face mai greu pentru un tip rău utilizarea exploatărilor este dezactivarea recuperării automate MMS. Dacă utilizați aplicația Samsung Messages, puteți dezactiva recuperarea automată MMS urmând acești pași:
- Deschideți aplicația Samsung Messages.
- Atingeți pictograma cu trei puncte în partea dreaptă sus.
- Atingeți Setări.
- Atingeți Mai multe setări.
- Atingeți Mesaje multimedia.
- Dezactivați preluarea automată.
Rețineți că StageFright poate utiliza videoclipuri MMS ca punct de intrare. Dacă utilizați o aplicație de mesaje text non-Samsung, asigurați-vă că dezactivați și funcția de recuperare automată pentru MMS pentru a evita ca aplicația să primească automat MMS și să o redea fără știrea dvs.
Instalați numai aplicații oficiale sau sigure
Una dintre metodele folosite de hackeri pentru a utiliza vulnerabilitățile StageFright pentru a ataca un dispozitiv Android este prin inserarea unui cod greșit într-o aplicație. Inutil să spun că este pe umerii tăi să-ți păstrezi sistemul în siguranță, instalând aplicații numai din surse de încredere. Dacă nu faceți acest lucru, este doar o chestiune de timp înainte ca telefonul dvs. să fie infectat cu alte aplicații rău intenționate.
Înainte de a instala orice aplicație, în special a celor de la dezvoltatori necunoscuți, asigurați-vă că verificați recenziile altor utilizatori.
Pe cât posibil, doriți să instalați doar aplicații numai de la dezvoltatori oficiali. De multe ori, utilizatorii care nu sunt atenți cu aplicațiile pe care le adaugă pe dispozitivul lor devin ținte ale hackerilor mai târziu. Unele aplicații sunt concepute pentru a arăta inițial legitime. Mai târziu, pot instala actualizări care ar permite apoi instalarea altor aplicații fără cunoștința utilizatorului sau pot crea un backdoor, astfel încât un dezvoltator să poată fura informații sau să preia dispozitivul în sine. Asigurați-vă că investiți timp în verificarea reputației dezvoltatorilor de aplicații pe care le instalați pe dispozitiv pentru a evita instalarea codurilor defecte în sistemul dvs. după o resetare din fabrică.
Pe cât posibil, instalați numai aplicații din Google Play Store. Dacă nu vă puteți abține să obțineți o aplicație în afara Magazinului Play, există șanse mai mari ca aceasta să provină de la un dezvoltator de încredere. Asigurați-vă că efectuați suficiente cercetări pentru a cunoaște fundalul dezvoltatorului sau al aplicației pe care o instalați. Amintiți-vă, chiar și aplicațiile proaste reușesc să treacă peste sistemul strict de filtrare Google. Un astfel de sistem de filtrare nu există atunci când obțineți aplicații din surse externe, deci există șanse și mai mari de a vă pune dispozitivul în pericol.
Evitați să vizitați site-uri suspecte
O altă modalitate excelentă de a fi piratat este vizitarea site-urilor web prinse în capcană. Unele site-uri web pot atrage utilizatorii pe clicuri pe linkuri care rulează automat coduri pentru a prelua dispozitivul dvs., a instala aplicații rău intenționate sau a fura informații. Dacă vă place să vizitați astfel de site-uri web, fiți gata să acceptați consecințele care ar putea apărea. Aplicațiile antivirus pot face atât de multe pentru a vă asigura că sunteți protejat. Nu uitați, sunteți prima linie de apărare în ceea ce privește securitatea digitală. Dacă telefonul dvs. este spart din nou după o resetare din fabrică, trebuie să efectuați câteva proceduri de securitate proaste.
Raportați hacking autorităților locale
Unele hacks sunt pur și simplu prea sofisticate chiar și pentru persoanele conștiente de securitate. Dacă dispozitivul dvs. este piratat din nou și din nou și vă este teamă că pierdeți date personale sau riscați confidențialitatea, raportați incidentul echipelor locale de aplicare a legii. Acest lucru poate fi util mai ales dacă aveți o idee despre cine ar putea să vă pirateze dispozitivul în primul rând.