Зміст
Пристрої Android призначені для автоматичного завантаження або отримання відео, надісланого через MMS. Ця автоматизована система була використана хакерами кілька років тому для віддаленого запуску коду через MMS або коли користувач відвідує шкідливий веб-сайт або клацне компрометоване посилання. Хоча StageFright, назва групи помилок, на даний момент вже застаріла, його все ще можна використовувати в деяких вибраних ситуаціях. У цьому виправленні неполадок ми розповімо вам, як вирішити проблему, якщо ваш телефон випадково зламаний, як продемонстрував один користувач нижче, використовуючи цей експлойт.
Що робити, якщо ваш Galaxy J7 зламаний StageFright
У мене вже близько 4 років виникають проблеми з приблизно 10 пристроями .anow. На 1-му я був майже безглуздим і не мав знань та досвіду роботи з комп'ютерами, окрім введення URL-адреси. я спробую пошкодувати вам непотрібні подробиці і сподіваюся, що ви не відкинете мене, думаючи, що я божевільний.lol.icrazy.lol.
я пройшов 3 планшети та принаймні 8 телефонів. все здавалося добре. тоді звичайні ознаки з’явилися приблизно 2 тижні тому:
- варіанти, що зникають
- Помилки ANR
- завантажень, які я не робив
- Завжди міняю медіафайли, які я ніколи не підтримую
- Додано APN
я шукав ім'я 1 щойно доданого до моєї мережі. Google заявляє, що це хакер "STAGE FRIGHT". Я дуже добре уявляю, хто відповідальний. ну, відповідальний за найновіші проблеми та головний біль та стрес з мого початку. я справді хотів би знати, як їх усунути як адміністратора моїх пристроїв та утримати їх від доступу до моїх файлів та ОС.
Також було б дивно мати можливість мати незліченну кількість викрадених у мене файлів, даних, носіїв інформації тощо. я впевнений, що якщо ви заглянете до моїх системних звітів, то визнаєте гору доказів моїх проблем. Дякую.
Я занадто хвилювався, щоб довіряти комусь, і не хотів обтяжувати інших своїми проблемами. Крім того, я терпів відсутність розкоші, яку пропонують комп’ютери, і дозволив собі стримуватись і бути у величезному життєвому становищі, дозволяючи це продовжувати. Я сподіваюся, що ці зусилля виявляються розумним вибором, і позитивні речі випливають із натягування тобі ?
Рішення: Подвиги StageFright не є новими, і вони існують вже кілька років, тому в даний час з ними порівняно легко боротися. Нижче наведено те, що ви можете зробити на свій кінець.
Створіть резервну копію даних
Для виправлення вашого телефону в цій ситуації потрібно скинути заводські налаштування, тому ви хочете переконатись, що створили копію важливих фотографій, відео, контактів, повідомлень тощо. Щоб створити резервну копію всіх файлів одним махом, ви можете використовувати Samsung Smart Switch додаток. Якщо у вас немає комп’ютера, ви також можете встановити Smart Switch на інший пристрій Android або не Android.
Інший спосіб створити резервну копію - зберігати файли в хмарі. Samsung і Google пропонують обмежену хмарну ємність безкоштовно.Інші сторонні компанії, такі як Microsoft, також мають безкоштовні хмарні пропозиції, тому скористайтеся ними, щоб захистити ваші файли.
Очистіть систему
Якщо ви позитивно визначили, що ваш пристрій було зламано, перше, що ви хочете зробити, це повернути всю інформацію про його програмне забезпечення за замовчуванням. Це забезпечить видалення будь-якої програми або зловмисного програмного забезпечення, встановленого в системі. Це необхідний перший крок у цій ситуації. Вам не потрібно виконувати решту наведених нижче кроків без необхідності скидання пристрою до заводських налаштувань.
- Вимкніть пристрій.
- Натисніть і утримуйте клавішу збільшення гучності та клавішу Bixby, а потім натисніть і утримуйте клавішу живлення.
- Коли з’явиться зелений логотип Android, відпустіть усі клавіші („Встановлення оновлення системи“ відображатиметься приблизно 30–60 секунд, перш ніж відображатимуться опції меню відновлення системи Android).
- Кілька разів натисніть клавішу зменшення гучності, щоб виділити „wipe data / factory reset“.
- Натисніть кнопку живлення, щоб вибрати.
- Натискайте клавішу зменшення гучності, доки не буде виділено «Так - видалити всі користувацькі дані».
- Натисніть кнопку живлення, щоб вибрати та розпочати основне скидання.
- Коли головне скидання завершено, виділяється „Перезавантажити систему зараз“.
- Натисніть клавішу живлення, щоб перезапустити пристрій.
Встановіть Android Nougat або новішу версію
Google уже вирішив уразливості StageFright, тож все, що вам потрібно зробити, це постійно оновлювати програмне забезпечення. Переконайтесь, що ви встановили Android Nougat, щоб уникнути зловживання шкідливими атаками StageFright.
Вимкніть автоматичне отримання MMS
Найбільш поширеним способом атаки StageFright є обмін текстовими повідомленнями. Одним із способів ускладнити поганий хлопець використання експлойтів є вимкнення автоматичного отримання MMS. Якщо ви використовуєте програму Samsung Messages, ви можете вимкнути автоматичне отримання MMS, виконавши такі дії:
- Відкрийте програму Samsung Messages.
- Торкніться піктограми з трьома крапками у верхньому правому куті.
- Торкніться Налаштування.
- Торкніться Більше налаштувань.
- Торкніться Мультимедійні повідомлення.
- Вимкніть автоматичне отримання.
Майте на увазі, що StageFright може використовувати MMS-відео як точку входу. Якщо ви використовуєте програму обміну текстовими повідомленнями, яка не входить до складу Samsung, не забудьте також вимкнути функцію автоматичного отримання для MMS, щоб уникнути автоматичного отримання MMS та відтворення програми без вашого відома.
Встановлюйте лише офіційні або безпечні програми
Одним із методів, який використовують хакери для використання вразливостей StageFright для атаки пристрою Android, є вставка неправильного коду в програму. Само собою зрозуміло, вам лежить на плечі захистити систему, встановлюючи програми лише з надійних джерел. Якщо ви цього не зробите, це лише питання часу, коли ваш телефон заразиться іншими шкідливими програмами.
Перш ніж встановлювати будь-яку програму, особливо програму від невідомих розробників, обов’язково перевірте відгуки інших користувачів.
Наскільки це можливо, ви також хочете встановлювати програми лише від офіційних розробників. Багато разів користувачі, які не обережні з програмами, які вони додають на своєму пристрої, згодом стають об’єктами хакерів. Деякі програми розроблені так, щоб спочатку виглядати законно. Пізніше вони можуть встановлювати оновлення, які дозволять іншим програмам встановлюватись без відома користувача, або створювати бэкдор, щоб розробник міг викрасти інформацію або взяти на себе сам пристрій. Обов’язково витрачайте час на перевірку репутації розробників програм, які ви встановлюєте на своєму пристрої, щоб уникнути встановлення в системі неправильних кодів після скидання до заводських налаштувань.
Наскільки це можливо, встановлюйте лише програми з Google Play Store. Якщо ви не можете допомогти отримати програму за межами Play Store, є більша ймовірність, що вона надходить від ненадійного розробника. Переконайтеся, що ви провели достатньо досліджень, щоб знати передумови розробника або програми, яку ви встановлюєте. Пам’ятайте, навіть поганим програмам вдається пройти повз сувору систему фільтрації Google. Така система фільтрації не існує при отриманні додатків із зовнішніх джерел, тому існує ще більша ймовірність поставити ваш пристрій під загрозу.
Уникайте відвідування підозрілих сайтів
Ще один чудовий спосіб отримати злом - це відвідати веб-сайти, що потрапили в мінливі місця. Деякі веб-сайти можуть приманювати користувачів, натискаючи посилання, які автоматично запускають коди, щоб заволодіти вашим пристроєм, встановити шкідливі програми або викрасти інформацію. Якщо ви любите відвідувати такі веб-сайти, будьте готові прийняти будь-які наслідки, які можуть статися. Антивірусні програми можуть зробити так багато, щоб переконатися, що ви захищені. Тільки пам’ятайте, ви - перша лінія захисту, коли справа стосується цифрової безпеки. Якщо ваш телефон знову зламається після скидання до заводських налаштувань, ви, мабуть, робите паршиві процедури безпеки.
Повідомте про злом місцевому органу внутрішніх справ
Деякі хаки просто надто складні для навіть тих, хто відповідає за безпеку. Якщо ваш пристрій знову і знову зломлюється, і ви боїтесь, що втрачаєте особисті дані або ризикуєте конфіденційністю, повідомте про цей інцидент місцевим бригадам правоохоронців. Це може бути корисно, особливо якщо ви маєте уявлення про те, хто може зломвати ваш пристрій.