Stagefright

El Ĉifru.net
Iri al: navigado, serĉi

Stagefright estas vundebleco de Android-operaciumoj malkovrita en Aprilo 2015 kaj vaste popularigita en julio 2015. Per ĝi povas atakanto meti sian programon en ajnan poŝkomputilon sen konscio de ĝia posedanto. La vundebleco troviĝas en versioj ekde Android 2.2 Froyo ĝis Lollipop 5.1.1.

Enhavo

Principo

Atakanto kreas programon kaj metas ĝin en videaĵon en specifa formato. Tia programo povas diferenci ekde nura ŝerco ĝis kompleksa fiprogramo por kapti fotojn de via poŝtelefono, spekti vian ekranon aŭ aŭskulti per mikrofono. Poste la atakanto nur sendas ĝin al via poŝtelefono per iu vundebla programo: ordinara programo por SMS/MMS (Messaging), Google Hangouts aŭ alia. Se tiuj programoj havas agorditan aŭtomatan ricevon de plurmediaj mesaĝoj, la video eniras kaj infektas vian poŝtelefon eĉ sen neceso ke vi malfermu ĝin.

Protekto

Guglo ĝis julio 2015 ne eldonis riparaĵon por forigi tiun ĉi vundeblecon el Androido. Ĝis tiam devas sufiĉi nur malŝalto de aŭtomata ricevo de plurtmediaj mesaĝoj kaj ne malfermi mesaĝojn de homoj, kiujn vi ne fidas.

Pli detalan priskribon vi povas trovi ĉe https://www.avast.com/faq.php?article=AVKB230 en la angla, en suba parto de la paĝo eblas ŝanĝi la lingvon al alia (pli ol dek eblecoj).

Messaging

Messaging estas la aplikaĵo kiun oni defaŭlte uzas por skribi kaj legi SMS- kaj MMS-mesaĝojn.

  1. Malfermu la aplikaĵon kaj klaku al la tri punktoj en dekstra malsupra parto. Se la tri punktoj ne troviĝas tie, uzu la butonon, kiu en via poŝkomputilo servas por malfermi kuntekstan menuon.
  2. Elektu "Agordoj" (angle "Settings").
  3. En parto "Plurmediaj (MMS) mesaĝoj" (angle "Multimedia (MMS) messages") malmarku "Aŭtomata ricevo" (angle "Auto-retrieve").

Google Hangouts

  1. Malfermu Google Hangouts kaj klaku al la tri streketoj en maldekstra supra parto.
  2. Elektu "Agordoj" (angle "Settings").
  3. Klaku al "SMS".
  4. En parto "Progresintaj" (angle "Advanced") malmarku "Aŭtomata ricevo de MMS" (angle "Auto retrieve MMS").

Referencoj

  1. Mobile Security: Protect your mobile device from Stagefright – new Android vulnerability (en la angla kaj diversaj aliaj lingvoj)
Personaj iloj