Comment protéger votre téléphone Android Stagefright d'exploitation

Si Stagefright sonne comme un nom effrayant, c'est parce qu'il est. Le droit de cerf pourrait être le plus grand exploit jamais découvert jusqu'à présent dans Android. Remontant à Android 2.2 Froyo, il affecte la grande majorité des téléphones Android (environ 900 millions) et passe par MMS. Le récepteur, dans ce cas, vous ne devez pas faire quoi que ce soit. Si vous utilisez Hangouts ou application de messagerie par défaut, l'application va télécharger et traiter automatiquement les MMS pour la lecture. Et c'est tout ce que vous devez infiltrer votre téléphone.

Stagefright est une bibliothèque centrale dans Android utilisé pour lire des fichiers multimédias comme des vidéos MP4. La raison Stagefright si effrayant est parce qu'il rend le processus d'envoi du code malveillant téléphone Android est vraiment facile. Ce code malveillant peut être tout ce que le pirate veut. Voici une vidéo de la façon dont l'exploit fonctionne.

Comment vérifier la vulnérabilité de votre appareil

Google déjà fixé le bug dans la dernière version d'Android (donc si vous utilisez le téléphone phare de Samsung et Moto devrait être bon ), mais le problème est que tout le monde est toujours en cours d'exécution de la dernière version d'Android. Vous devez faire confiance que le fabricant envoie une mise à jour.

La compagnie a expliqué l'erreur, Zimperium, il a également lancé un simple détecteur Stagefright pour tester si votre téléphone est vulnérable. Seulement télécharger l'application et initie le test. Dans quelques secondes, vous aurez votre réponse.

Si vous êtes vulnérable, restez à l'écoute des dernières mises à jour et de les mettre à jour le plus rapidement possible.

Aussi, essayez les solutions suivantes.

Comment protéger Stagefright

Malheureusement, parce que Stagefright est si profondément ancrée dans le système d'exploitation Android, il n'y a pas d'outil pour désactiver cette fonction. Nous avons plutôt d'utiliser des solutions alternatives.

Nous savons que l'exploit est activé que lorsque le MMS est automatiquement téléchargée sur votre appareil. Désactiver cette fonction.

Pendentifs: Si vous utilisez Hangouts pour SMS, cliquez sur le menu « hamburger », sélectionnez « Paramètres -> SMS » et décochez l'option « Récupérer automatiquement MMS »

.

Google Messenger: Si vous utilisez l'application Google Messenger, appuyez sur le bouton de menu et sélectionnez trois points « Paramètres ». Allez sur « Avancé » et décocher l'option « Auto Recovery ».

Messagerie: Si vous utilisez une version antérieure d'Android, probablement il est livré avec l'application de messagerie installée. Appuyez sur la section "Menu", puis "Paramètres" bouton, recherchez les "messages multimédias (MMS)" et décochez l'option "Auto Recovery".

Peu importe l'application que vous utilisez SMS, devrait avoir cette option quelque part dans les paramètres. Recherchez et le désactiver.

Si vous êtes vraiment paranoïaque, vous pouvez désactiver les messages texte de contacts inconnus SMS si votre application prend en charge cette fonctionnalité.

Maintenant, l'application ne télécharge automatiquement MMS.

Si vous habitez dans une zone où les messages MMS sont encore répandus, il suffit de ne pas ouvrir vos messages MMS de personnes que vous ne connaissez pas.

Ceci est votre meilleure défense à ce moment, qui est, jusqu'à ce que vous obtenez la mise à jour de patch. Si vous voulez prendre les choses en mains, vous pouvez Faites pivoter votre téléphone et installer CyanogenMod (Ou d'autres ROM CM à base) pour vous assurer d'obtenir des mises à jour de sécurité en temps opportun. CM a déjà corrigé l'erreur dans la version de nuit, et devrait être bientôt dans la version stable.

Le débat sur la sécurité d'Android

L'erreur Stagefright est de retour pour lancer le débat sur la sécurité d'Android. Pensez-vous que Android est moins sûr que iOS? Ou est-ce le prix que vous payez pour un système d'exploitation de base libre et open source en cours d'exécution sur plus d'un milliard d'appareils différents? Partagez vos avis dans les commentaires ci-dessous.

Index
  1. Comment vérifier la vulnérabilité de votre appareil
  2. Comment protéger Stagefright
  3. Le débat sur la sécurité d'Android

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up