Stagefright 버그로부터 자신을 보호하는 법
안드로이드 전화 사용자는 이미 악성 코드 의 몫을 가지고 있으며 해커에 의해 해킹당했습니다. 지금까지 피해자는 감염된 앱 다운로드, 악의적 인 링크 클릭, 악의적 인 첨부 파일 열기 등과 같은 일을함으로써 어떻게 든 감염되어야합니다.
무대 프리 버그
Zimperium에 따르면, 새로운 안드로이드의 모든 취약점은 전세계 수 백만 대의 안드로이드 기기에 9 억 5 천만 대의 기기에 영향을 미친다. 이 새로운 취약점은 희생자가 감염되기 위해 아무 것도하지 않아도된다는 점에서 독특합니다. 필요로하는 모든 것은 해커가 악의적 인 MMS 첨부 파일과 빙고를 받고 게임을 끝내야 만 해커가 전화를 소유 할 수 있습니다. 해커는 악의적 인 첨부 파일을 보냈다는 사실조차도 알지 못하도록 해당 경로를 숨길 수 있습니다.
취약한 사람을 알아내는 방법
이 특별한 해킹은 Android 5.1 (일명 롤리팝 )과 같은 최신 버전을 통해 버전 2.2 (일명 Froyo)부터 시작하는 휴대 전화에 잠재적으로 영향을 미칠 수 있습니다. Google Play 앱 스토어에는 다양한 Stagefright 취약성 감지 앱이 있지만 신중해야하며 신뢰할 수있는 출처에서 다운로드해야합니다.
Zimperium (보안 연구원이 처음으로 취약점을 발견 한 회사)에서 제공하는 Stagefright 검색 응용 프로그램을 다운로드하는 것이 안전한 방법 일 수 있습니다.이 응용 프로그램은 문제를 해결하지는 않지만 적어도 취약한 지 여부를 알려줄 수 있어야합니다.
Stagefright 버그에 취약하다고 판단한 경우 이동 통신사에 문의하여 특정 핸드셋에 사용할 수있는 패치가 있는지 확인할 수 있습니다. 패치를 사용할 수없는 경우에도 공격을 완화하기 위해 몇 가지 조치를 취할 수 있습니다.
나 자신을 보호하기 위해 무엇을 할 수 있습니까?
이 위험을 줄이기위한 몇 가지 해결 방법이 있습니다. 하나는 메시지 앱을 Google 행 아웃으로 변경하고 기본 SMS 앱으로 설정하는 것입니다. 그런 다음 "자동 검색 MMS"메시지를 "해제"설정 (확인란을 선택 취소)으로 변경해야합니다.
이렇게하면 수신되는 MMS 메시지를 적어도 화면에 표시 할 수 있습니다. 악의적 인 MMS를 열면 휴대 전화가 해킹 당할 수 있지만 적어도 전화로는 MMS를 허용할지 여부를 결정할 수 있으므로 문제가 완전히 해결되지는 않습니다. 공격.
행 아웃 / 스테이지 보호대 해결 방법 :
- Android 휴대 전화에서 설정 앱을 엽니 다.
- '전화 설정'섹션에서 '애플리케이션'을 선택하십시오.
- "기본 응용 프로그램"옵션을 터치하십시오.
- '메시지'설정을 선택하고 현재 선택한 애플리케이션에서 '행 아웃'으로 변경합니다. 이제 기본 애플리케이션 메뉴의 '메시지'섹션 아래에 '행 아웃'이 표시됩니다.
- "설정"응용 프로그램을 종료하십시오.
- 행 아웃 메시지 앱을 엽니 다.
- 화면의 왼쪽 상단 모서리에있는 3 개의 수직선을 클릭하십시오.
- 화면의 왼쪽에서 슬라이드하는 메뉴에서 "설정"을 선택하십시오.
- 'SMS'를 탭하여 행 아웃 SMS 설정 영역으로 들어갑니다.
- '자동 검색 MMS'라는 설정으로 스크롤하고이 설정 옆의 확인란을 선택 취소합니다. 상자가 선택 취소되면 뒤로 버튼을 사용하여 설정 영역을 종료하십시오.
이 대안은 임시 수정 일 뿐이며 취약점을 예방하지 못합니다. 이 취약점은 사용자 개입을 추가하여 취약점이 자동으로 사용자의 휴대폰에 영향을 미치지 않도록합니다.