Πώς να διορθώσετε ένα Galaxy J7 που έχει πειραχτεί με το StageFright exploit

Οι συσκευές Android έχουν σχεδιαστεί για την αυτόματη λήψη ή ανάκτηση βίντεο που αποστέλλονται μέσω MMS. Αυτό το αυτοματοποιημένο σύστημα εκμεταλλεύτηκε οι χάκερ μερικά χρόνια πίσω για να εκτελέσει από απόσταση ένα κωδικό μέσω MMS ή όταν ένας χρήστης επισκέπτεται έναν κακόβουλο ιστότοπο ή κάνει κλικ σε έναν συμβιβασμό. Ενώ το StageFright, ένα όνομα για μια ομάδα σφαλμάτων, είναι ήδη παρωχημένο αυτή τη στιγμή, μπορεί ακόμα να χρησιμοποιηθεί σε ορισμένες επιλεγμένες καταστάσεις. Σε αυτήν την αντιμετώπιση προβλημάτων, θα σας ενημερώσουμε για το πώς να αντιμετωπίσετε το ζήτημα εάν το τηλέφωνό σας μοιάζει να έχει πειραματιστεί, όπως καταδεικνύεται από έναν παρακάτω χρήστη, χρησιμοποιώντας αυτήν την εκμετάλλευση.

Προτού προχωρήσουμε, θα θέλαμε να σας υπενθυμίσουμε ότι αν ψάχνετε για λύσεις στο δικό σας #Android ζήτημα, μπορείτε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τον σύνδεσμο που παρέχεται στο κάτω μέρος αυτής της σελίδας. Όταν περιγράφετε το θέμα σας, παρακαλούμε να είστε όσο το δυνατόν λεπτομερέστεροι, ώστε να μπορούμε εύκολα να εντοπίσουμε μια σχετική λύση. Αν μπορείτε, συμπεριλάβετε τα ακριβή μηνύματα σφάλματος που παίρνετε για να μας δώσετε μια ιδέα από πού να ξεκινήσετε. Αν έχετε δοκιμάσει ήδη κάποια βήματα αντιμετώπισης προβλημάτων πριν στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου, φροντίστε να τα αναφέρετε, ώστε να τα παραλείψουμε στις απαντήσεις μας.

Τι πρέπει να κάνετε αν το Galaxy σας J7 έχει χάσει από το StageFright

Είχα προβλήματα με περίπου 10 συσκευές για περίπου 4 χρόνια τώρα. Στο 1ο, ήμουν πολύ ανίδεος και δεν είχα καμία γνώση ή εμπειρία με τους υπολογιστές πέρα ​​από την πληκτρολόγηση σε μια διεύθυνση URL. Πάω να προσπαθήσω να σας σώσω περιττές λεπτομέρειες και ελπίζω να μην με απορρίψετε νομίζοντας ότι είμαι crazy.lol.icrazy.lol.

Έχω περάσει από 3 δισκία και τουλάχιστον 8 τηλέφωνα. όλα φαίνονταν καλά.Όταν τα συνήθη σημάδια εμφανίστηκαν πριν από 2 εβδομάδες:

  • εξαφανίζονται
  • ANRs
  • λήψεις που δεν έκανα
  • αλλάζοντας πάντα τα αρχεία πολυμέσων που δεν υποστηρίζω ποτέ τη μορφή του
  • Προστέθηκαν APN

έψαξα το όνομα του μόλις 1 που προστέθηκε στο δίκτυό μου. Το Google λέει ότι είναι ένα hack που ονομάζεται "STAGE FRIGHT". Έχω πολύ καλή ιδέα ποιος είναι υπεύθυνος. καλά, υπεύθυνος για τα πιο πρόσφατα προβλήματα και τους πονοκεφάλους και το άγχος από την αρχή της παραβίασής μου. Πραγματικά θα ήθελα να μάθω πώς να τα εξαλείψω ως διαχειριστής των συσκευών μου και να τους αφήσω να έχουν πρόσβαση στα αρχεία και το λειτουργικό σύστημα μου.

Επίσης, θα ήταν καταπληκτικό να είμαι σε θέση να έχουν τα αμέτρητα αρχεία, δεδομένα, μέσα κλπ. Που έχουν κλαπεί από μένα. είμαι βέβαιος ότι εάν ρίξετε μια ματιά στο σύστημα μου αναφορές ότι θα αναγνωρίσετε ένα βουνό απόδειξη των προβλημάτων μου. Ευχαριστώ.

Ήμουν πολύ ανήσυχος να εμπιστεύομαι τον καθένα και ο havent ήθελε να επιβαρύνει τους άλλους με τα προβλήματά μου. Επίσης, ανέχθηκα να μην έχω πολυτέλειες που οι υπολογιστές προσφέρουν και επέτρεψαν στον εαυτό μου να παραμείνουν πίσω και σε ένα τεράστιο μειονέκτημα στη ζωή επιτρέποντάς του να συνεχίσει. Ελπίζω αυτή η προσπάθεια να αποδειχθεί μια σοφή επιλογή και τα θετικά πράγματα προέρχονται από την προσέγγιση σε εσένα ?

Λύση: Τα εκμεταλλεύματα StageFright δεν είναι καινούργια και έχουν περάσει εδώ και μερικά χρόνια, γι 'αυτό είναι σχετικά εύκολο να τα αντιμετωπίσετε αυτή τη στιγμή. Παρακάτω είναι τα πράγματα που μπορείτε να κάνετε στο τέλος σας.

Δημιουργήστε ένα αντίγραφο ασφαλείας των δεδομένων σας

Η τοποθέτηση του τηλεφώνου σας σε αυτή την κατάσταση απαιτεί επαναφορά εργοστασιακών ρυθμίσεων, ώστε να θέλετε να βεβαιωθείτε ότι έχετε δημιουργήσει ένα αντίγραφο των σημαντικών φωτογραφιών, βίντεο, επαφών, μηνυμάτων κλπ. Για να τα υποστηρίξετε όλα σε μια συρρίκνωση, μπορείτε να χρησιμοποιήσετε το Samsung Smart Switch app. Εάν δεν διαθέτετε υπολογιστή, μπορείτε επίσης να εγκαταστήσετε το Smart Switch σε άλλη συσκευή Android ή μη-Android.

Ένας άλλος τρόπος για να δημιουργήσετε ένα αντίγραφο ασφαλείας είναι να αποθηκεύσετε τα αρχεία σας στο σύννεφο. Η Samsung και η Google προσφέρουν τόσο περιορισμένη χωρητικότητα σύννεφων όσο και δωρεάν. Άλλες εταιρείες τρίτων μερών, όπως η Microsoft, έχουν επίσης δωρεάν προσφορές cloud, ώστε να επωφεληθούν από αυτές για να διατηρήσουν τα αρχεία σας ασφαλή.

Καθαρίστε το σύστημα

Εάν έχετε εντοπίσει θετικά ότι η συσκευή σας έχει παραβιαστεί, το πρώτο πράγμα που θέλετε να κάνετε είναι να επιστρέψετε όλες τις πληροφορίες του λογισμικού στις προεπιλογές τους. Αυτό θα διασφαλίσει ότι οποιαδήποτε εφαρμογή ή κακόβουλο λογισμικό εγκατεστημένο στο σύστημα θα καταργηθούν. Αυτό είναι ένα απαραίτητο πρώτο βήμα σε αυτή την κατάσταση. Δεν θέλετε να ακολουθήσετε τα υπόλοιπα βήματα παρακάτω χωρίς να χρειάζεται να επαναφέρετε εργοστασιακά τη συσκευή σας.

  1. Απενεργοποιήστε τη συσκευή.
  2. Πατήστε και κρατήστε πατημένο το πλήκτρο αύξησης της έντασης ήχου και το πλήκτρο Bixby και μετά πατήστε παρατεταμένα το πλήκτρο λειτουργίας.
  3. Όταν εμφανιστεί το πράσινο λογότυπο του Android, αποδεσμεύστε όλα τα πλήκτρα ('Εγκατάσταση ενημέρωσης συστήματος' θα εμφανιστεί για περίπου 30 - 60 δευτερόλεπτα πριν εμφανιστούν οι επιλογές του μενού αποκατάστασης συστήματος Android).
  4. Πατήστε επανειλημμένα το πλήκτρο αύξησης της έντασης ήχου για να επισημάνετε την επιλογή 'σκουπίστε δεδομένα / εργοστασιακή επαναφορά'.
  5. Πατήστε το κουμπί τροφοδοσίας για να επιλέξετε.
  6. Πατήστε το πλήκτρο Μείωση έντασης μέχρι να επισημανθεί η ένδειξη 'Ναι - διαγραφή όλων των δεδομένων χρήστη'.
  7. Πατήστε το κουμπί τροφοδοσίας για να επιλέξετε και να ξεκινήσετε την κύρια επαναφορά.
  8. Όταν ολοκληρωθεί η κύρια επαναφορά, επισημαίνεται το "Επανεκκίνηση συστήματος τώρα".
  9. Πατήστε το πλήκτρο ενεργοποίησης για να επανεκκινήσετε τη συσκευή.

Εγκαταστήστε το Android Nougat ή παραπάνω

Η Google έχει ήδη αντιμετωπίσει τα τρωτά σημεία του StageFright, οπότε το μόνο που έχετε να κάνετε είναι να διατηρήσετε το λογισμικό σας ενημερωμένο. Βεβαιωθείτε ότι έχετε εγκαταστήσει το Android Nougat για να αποφύγετε να πέσετε θύμα κακόβουλων επιθέσεων από επιθέσεις StageFright.

Απενεργοποιήστε την αυτόματη ανάκτηση MMS

Η πιο συνηθισμένη λεωφόρος των επιθέσεων StageFright είναι μέσω μηνυμάτων κειμένου. Ένας από τους τρόπους για να δυσκολευτείς ο κακός να χρησιμοποιήσει τα εκμεταλλεύματα είναι να απενεργοποιήσει την αυτόματη ανάκτηση MMS. Εάν χρησιμοποιείτε την εφαρμογή Μηνύματα Samsung, μπορείτε να απενεργοποιήσετε την Αυτόματη ανάκτηση MMS με τα εξής βήματα:

  1. Ανοίξτε την εφαρμογή Μηνύματα Samsung.
  2. Αγγίξτε το εικονίδιο τριών σημείων επάνω δεξιά.
  3. Πατήστε Ρυθμίσεις.
  4. Πατήστε Περισσότερες ρυθμίσεις.
  5. Πατήστε Πολυμέσα μηνύματα.
  6. Απενεργοποιήστε την Αυτόματη ανάκτηση.

Λάβετε υπόψη ότι το StageFright μπορεί να χρησιμοποιεί βίντεο MMS ως σημείο εισόδου. Εάν χρησιμοποιείτε μια εφαρμογή ανταλλαγής μηνυμάτων κειμένου χωρίς τη Samsung, φροντίστε να απενεργοποιήσετε επίσης τη λειτουργία αυτόματης ανάκτησης για MMS, για να αποφύγετε την αυτόματη λήψη του MMS και την αναπαραγωγή χωρίς να το γνωρίζετε.

Εγκαταστήστε μόνο επίσημες ή ασφαλείς εφαρμογές

Μια από τις μεθόδους που χρησιμοποιούν οι χάκερ για να χρησιμοποιήσουν τα τρωτά σημεία του StageFright για να επιτεθούν σε μια συσκευή Android είναι με την εισαγωγή ενός κακού κώδικα σε μια εφαρμογή. Περιττό να πούμε ότι πέφτει στους ώμους σας για να διατηρήσετε το σύστημά σας ασφαλές εγκαθιστώντας εφαρμογές μόνο από αξιόπιστες πηγές. Εάν δεν το κάνετε αυτό, είναι μόνο θέμα χρόνου πριν το τηλέφωνό σας μολυνθεί από άλλες κακόβουλες εφαρμογές.

Πριν εγκαταστήσετε οποιαδήποτε εφαρμογή, ειδικά εκείνες από άγνωστους προγραμματιστές, φροντίστε να ελέγξετε τις κριτικές άλλων χρηστών.

Όσο το δυνατόν περισσότερο, θέλετε να εγκαταστήσετε μόνο εφαρμογές μόνο από επίσημους προγραμματιστές. Πολλές φορές, οι χρήστες που δεν είναι προσεκτικοί με τις εφαρμογές που προσθέτουν στη συσκευή τους, γίνονται στόχοι των hacks αργότερα. Ορισμένες εφαρμογές έχουν σχεδιαστεί για να φαίνονται αρχικά νόμιμες. Αργότερα, μπορούν να εγκαταστήσουν ενημερώσεις που θα επιτρέπουν στη συνέχεια να εγκατασταθούν άλλες εφαρμογές χωρίς γνώση του χρήστη ή να δημιουργήσουν ένα backdoor, έτσι ώστε ο προγραμματιστής να μπορεί να κλέψει πληροφορίες ή να αναλάβει την ίδια τη συσκευή. Βεβαιωθείτε ότι έχετε επενδύσει χρόνο για να ελέγξετε τη φήμη των προγραμματιστών εφαρμογών που εγκαθιστάτε στη συσκευή σας, για να αποφύγετε την εγκατάσταση κακών κωδικών στο σύστημά σας μετά από επαναφορά εργοστασιακών ρυθμίσεων.

Όσο το δυνατόν περισσότερο, εγκαταστήστε μόνο εφαρμογές από το Google Play Store. Εάν δεν μπορείτε να βοηθήσετε να αποκτήσετε μια εφαρμογή εκτός του Play Store, υπάρχει μεγαλύτερη πιθανότητα να προέρχεται από έναν μη αξιόπιστο προγραμματιστή. Βεβαιωθείτε ότι έχετε κάνει αρκετή έρευνα για να μάθετε το φόντο του προγραμματιστή ή της εφαρμογής που εγκαθιστάτε. Θυμηθείτε, ακόμα και οι κακές εφαρμογές καταφέρνουν να γλιστρήσουν πέρα ​​από το αυστηρό σύστημα φιλτραρίσματος της Google. Αυτό το σύστημα φιλτραρίσματος δεν υπάρχει όταν λαμβάνετε εφαρμογές από εξωτερικές πηγές, ώστε να υπάρχει ακόμα μεγαλύτερη πιθανότητα να θέσετε τη συσκευή σας σε κίνδυνο.

Αποφύγετε την επίσκεψη ύποπτων ιστοτόπων

Ένας άλλος πολύ καλός τρόπος για να γίνει hacked είναι με την επίσκεψη booby-παγιδευμένες ιστοσελίδες. Ορισμένοι ιστότοποι ενδέχεται να δολουνίσουν χρήστες όταν κάνουν κλικ σε συνδέσμους που εκτελούν αυτόματα κώδικες για να αναλάβουν τη συσκευή σας, να εγκαταστήσουν κακόβουλες εφαρμογές ή να κλέψουν πληροφορίες. Εάν σας αρέσει να επισκέπτεστε τέτοιες ιστοσελίδες, να είστε έτοιμοι να δεχτείτε οποιεσδήποτε συνέπειες μπορεί να συμβούν. Οι εφαρμογές αντιμετώπισης ιών μπορούν να κάνουν τόσο πολύ για να βεβαιωθούν ότι είστε προστατευμένοι. Απλά θυμηθείτε, είστε η πρώτη γραμμή άμυνας όσον αφορά την ψηφιακή ασφάλεια. Αν το τηλέφωνό σας γίνει ξαφνικό χάκερ μετά από επαναφορά εργοστασιακών ρυθμίσεων, θα πρέπει να κάνετε μερικές άθλιες διαδικασίες ασφαλείας.

Αναφέρετε την πειρατεία στην τοπική εφαρμογή

Ορισμένες αμυχές είναι απλά πάρα πολύ εξελιγμένες για άτομα που έχουν ακόμη και συνείδηση ​​της ασφάλειας. Αν η συσκευή σας γίνει επανειλημμένα αντιληπτή και φοβάστε ότι χάσετε προσωπικά δεδομένα ή διακινδυνεύετε το απόρρητο, αναφέρετε το περιστατικό στις τοπικές σας ομάδες επιβολής. Αυτό μπορεί να είναι χρήσιμο ειδικά αν έχετε μια ιδέα ποιος μπορεί να hacking συσκευή σας κατά πρώτο λόγο.