No programa gali būti nepriekaištinga, tikrai ne operacinės sistemos, kuri yra „Android“ OS, elgesys. Per daugelį metų buvo atskleista nemažai reikšmingų „Android“ OS pažeidžiamumų, iš kurių paskutinis buvo „Stagefright“ išnaudojimas, kurį rado ir paskelbė „Zimperium“ žmonės. Išnaudojimas kyla iš bibliotekos „libStageFright“ trūkumo, kuris vaidina svarbų vaidmenį atliekant daugialypės terpės atkūrimą.
Nors šiuo metu nėra pranešimų apie įsilaužėlių išnaudotą pažeidžiamumą, išnaudojimas teoriškai gali leisti įsilaužėliams pasiekti prieigą prie aukos „Android“ įrenginio, nusiųsdamas jiems MMS pranešimą su kenkėjiškų programų kodu. Kadangi „Android“ OS susirašinėjimo programos automatiškai atsisiunčia daugialypę terpę, kurią įrenginiai gauna kaip MMS dalį, auka net nesupras, kad į jas buvo įsilaužta. „Stagefright“ trūkumas kelia pavojų beveik milijardui „Android“ įrenginių, nes problema kyla pačioje operacinėje sistemoje.
Nors pati „Zimperium“ išleido programą („Stagefright Detector App“), kuri nustato, ar „Android“ įrenginiui įtakos turi pažeidžiamumas, ir saugos pataisos yra pašalinamos kairėn ir dešinėn, paprastas „Android“ vartotojas tikrai norėtų ką nors padaryti pats kad apsaugotų save ir savo prietaisą. Toliau pateikiami veiksmai, kuriuos turi atlikti „Android“ vartotojas, norėdamas pataisyti save iš pažiūros bauginančio „Scenefright“ išnaudojimas :
a) Atidarykite „Hangout“ programą.
b) Palieskite „Hamburger“ meniu (trijų sluoksnių piktogramą), esantį programos viršuje kairėje, šalia savo profilio nuotraukos ir vardo.
c) Spustelėkite Nustatymai
d) Pasirinkite „ trumpoji žinutė Nustatymų meniu.
e) Slinkite žemyn, kol rasite parinktį „Automatiškai nuskaityti MMS“.
f) Atžymėkite parinktį „Automatiškai nuskaityti MMS“, išjungdami ją ir panaikindami savo leidimą įrenginiui iš anksto atsisiųsti laikmeną iš MMS žinučių. Išjungus numatytąją pranešimų programos parinktį automatiškai atsisiųsti laikmeną iš MMS pranešimų, „Stagefright“ pažeidžiamumas bus aktyviai pašalintas iš bet kurio „Android“ įrenginio.
Dauguma „Android“ vartotojų perjungė „Hangout“ kaip numatytąją susirašinėjimo programą. Tačiau nebijokite tų, kurie pranešimams siųsti ir gauti naudoja kitas programas, išskyrus „Hangout“. Viskas, kas naudojasi ne „Hangout“, o kitomis susirašinėjimo programomis, turi padaryti, kad apsaugotų savo įrenginį nuo „Stagefright“ išnaudojimo, eikite į savo pranešimų programos nustatymus, raskite MMS nustatymus ir raskite bei išjunkite parinktį „Automatiškai nuskaityti MMS“.
2 minutes perskaityta
