Hvis Stagefright høres ut som et skummelt navn, er det fordi det er. Stagefright kan bare være den største utnytte som ennå har blitt oppdaget i Android. Den strekker seg tilbake til Android 2.2 Froyo, påvirker et stort flertall av Android-telefoner (rundt 900 millioner) og fungerer via MMS. Mottakeren, i dette tilfellet, trenger ikke å gjøre noe. Hvis de bruker Hangouts eller standard Meldingsapp, laster appen automatisk ned og behandler MMS-en for avspilling. Og det er alt som trengs for å infiltrere telefonen din.

Stagefright er et kjernebibliotek i Android som brukes til å spille av multimediefiler som MP4-videoer. Årsaken Stagefright er så skummelt, fordi det gjør prosessen med å sende skadelig kode til en Android-telefon veldig enkelt. Denne ondsinnede koden kan være alt hackeren vil at den skal være. Her er en video av hvordan utnyttelsen fungerer.

Slik sjekker du sikkerhetsproblemet til enheten din

Google har allerede patched feilen i den nyeste Android-utgivelsen (så hvis du bruker flaggskipet Samsung og Moto-telefonene, bør du ha det bra), men problemet er at ikke alle driver alltid den nyeste versjonen av Android. Du må stole på produsenten for å skyve en oppdatering.

Selskapet som avslørte feilen, Zimperium, har også gitt ut en enkel app, Stagefright Detector, for å teste om telefonen din er sårbar. Bare last ned appen og start testen. Om et par sekunder har du svaret ditt.

Hvis du er sårbar, må du holde øye med de nyeste oppdateringene og oppgradere så snart som mulig.

Prøv også følgende løsninger.

Slik beskytter du deg mot Stagefright

Dessverre, fordi Stagefright er så dypt innebygd i Android OS, er det ikke noe verktøy for å bare deaktivere funksjonen. I stedet må vi bruke løsninger.

Vi vet at utnyttelsen bare aktiveres når MMS-en lastes ned automatisk på enheten. La oss deaktivere denne funksjonen.

Hangouts: Hvis du bruker Hangouts for SMS, klikker du på "Hamburger" -menyen, velger "Innstillinger -> SMS" og fjerner merket for "Automatisk henting av MMS".

Messenger av Google: Hvis du bruker Googles Messenger-app, trykker du på trepunkts-menyknappen og velger "Innstillinger." Gå til "Avansert" og deaktiver alternativet "Automatisk henting".

Meldinger: Hvis du bruker en eldre versjon av Android, kom det sannsynligvis med Meldingsapp installert. Trykk på "Meny" -knappen, og deretter "Innstillinger", finn "Multimedia (MMS) meldinger" -delen og fjern merket "Auto-retrieve."

Uansett hvilken SMS-app du bruker, bør det være dette alternativet et sted i innstillingene. Se etter det og deaktiver det.

Hvis du er veldig paranoid, kan du bare deaktivere tekstmeldinger fra ukjente kontakter hvis SMS-appen din støtter funksjonen.

Nå vil ikke appen automatisk laste ned MMS automatisk.

Hvis du bor i et område der MMS-meldinger fremdeles er utbredt, må du ikke åpne MMS-meldingene fra personer du ikke kjenner.

Dette er ditt beste forsvar akkurat nå - det vil si til du får oppdatert oppdatering. Hvis du vil ta saker i egne hender, kan du bare rote telefonen og installere CyanogenMod (eller andre CM-baserte ROMer) for å sikre at du får raske sikkerhetsoppdateringer. CM har allerede løst feilen i den nattlige versjonen, og den burde være ute i den stabile utgivelsen snart.

Android Security Debate

Stagefright-feilen har nok en gang spilt av Android-sikkerhetsdebatten. Tror du at Android er mindre sikker enn iOS? Eller er det bare prisen du betaler for et gratis og åpen kildekode-kjernesystem som kjører på mer enn en milliard forskjellige enheter? Del dine synspunkter i kommentarene nedenfor.