İçerik
Android cihazlar, MMS ile gönderilen videoları otomatik olarak indirmek veya almak için tasarlanmıştır. Bu otomatik sistem, birkaç yıl önce bir kodu MMS yoluyla uzaktan çalıştırmak için veya bir kullanıcı kötü amaçlı bir web sitesini ziyaret ettiğinde veya güvenliği ihlal edilmiş bir bağlantıyı tıkladığında bilgisayar korsanları tarafından istismar edildi. Bir grup hata için bir isim olan StageFright şu anda zaten geçersiz olsa da, bazı belirli durumlarda yine de kullanılabilir. Bu sorun gidermede, telefonunuzun saldırıya uğraması durumunda, aşağıda bir kullanıcı tarafından bu güvenlik açığını kullanarak gösterildiği gibi, sorunu nasıl çözeceğinizi anlatacağız.
Galaxy J7'niz StageFright tarafından saldırıya uğradıysa ne yapmalısınız?
Yaklaşık 4 yıldır yaklaşık 10 cihazla ilgili sorun yaşıyorum. Şimdi. Başta bilgisizdim ve bir URL yazmanın ötesinde bilgisayarlarla ilgili hiçbir bilgim veya deneyimim yoktu. Gereksiz detayları saklamaya çalışacağım ve umarım beni deli olduğumu düşünerek başından savmazsınız.lol.icrazy.lol.
3 tablet ve en az 8 telefondan geçtim. hepsi iyi görünüyordu. sonra olağan işaretler yaklaşık 2 hafta önce ortaya çıktı:
- kaybolan seçenekler
- ANR'ler
- yapmadığım indirmeler
- formatını asla desteklemediğim medya dosyalarını her zaman değiştiriyor
- APN'ler eklendi
Ağıma yeni eklenen 1'in adını aradım. Google, bunun "STAGE FRIGHT" adlı bir hack olduğunu söylüyor. Kimin sorumlu olduğuna dair çok iyi bir fikrim var.iyi, en son sorunlardan ve ihlal edilmeye başladığımdan beri baş ağrıları ve stresten sorumlu. Cihazlarımın yöneticisi olarak onları nasıl ortadan kaldıracağımı ve dosyalarıma ve işletim sistemime erişmelerini nasıl engelleyeceğimi gerçekten bilmek istiyorum.
Ayrıca benden çalınan sayısız dosya, veri, medya vs.'ye sahip olmak harika olurdu. Sistemime bir göz atarsanız, sorunlarımın bir dağ kanıtını fark edeceğinizden eminim. Teşekkür ederim.
Hiç kimseye güvenemeyecek kadar endişeliydim ve sorunlarımla başkalarına yük olmak istemedim. Ayrıca, bilgisayarların sunduğu lükslere sahip olmamayı tolere ettim ve bunun devam etmesine izin vererek kendimi geride ve hayatta büyük bir dezavantaja bırakmamı sağladım. Umarım bu çaba akıllıca bir seçimdir ve ulaşmaktan olumlu şeyler gelir sana ?
Çözüm: StageFright istismarları yeni değil ve birkaç yıldır ortalıkta dolaşıyorlar, bu yüzden şu anda başa çıkmak nispeten kolay. Aşağıda, sonunda yapabileceğiniz şeyler var.
Verilerinizin yedeğini oluşturun
Telefonunuzu bu durumda düzeltmek fabrika ayarlarına sıfırlama gerektirir, bu nedenle önemli fotoğraflarınızın, videolarınızın, kişilerinizin, mesajlarınızın vb. Bir kopyasını oluşturduğunuzdan emin olmak istersiniz. Hepsini tek bir hamlede yedeklemek için Samsung Smart Switch'i kullanabilirsiniz. app. Bilgisayarınız yoksa Smart Switch'i başka bir Android veya Android olmayan cihaza da yükleyebilirsiniz.
Yedek oluşturmanın başka bir yolu da dosyalarınızı bulutta depolamaktır. Samsung ve Google, ücretsiz olarak sınırlı bulut kapasitesi sunar. Microsoft gibi diğer üçüncü taraf şirketlerin de ücretsiz bulut teklifleri vardır, bu nedenle dosyalarınızı güvende tutmak için bunlardan yararlanın.
Sistemi temizleyin
Cihazınızın saldırıya uğradığını kesin olarak belirlediyseniz, yapmak isteyeceğiniz ilk şey tüm yazılım bilgilerini varsayılan değerlerine döndürmektir. Bu, sistemde yüklü herhangi bir uygulamanın veya kötü amaçlı yazılımın kaldırılmasını sağlayacaktır. Bu, bu durumda gerekli bir ilk adımdır. Cihazınızı fabrika ayarlarına sıfırlamak zorunda kalmadan aşağıdaki adımların geri kalanını yapmak istemezsiniz.
- Cihazı kapatın.
- Sesi Açma tuşunu ve Bixby tuşunu basılı tutun, ardından Güç tuşunu basılı tutun.
- Yeşil Android logosu görüntülendiğinde, tüm tuşları bırakın ("Sistem güncellemesini yükleme", Android sistem kurtarma menüsü seçeneklerini göstermeden önce yaklaşık 30 - 60 saniye gösterecektir).
- "Verileri sil / fabrika ayarlarına sıfırla" yı vurgulamak için Sesi kısma tuşuna birkaç kez basın.
- Seçmek için Güç düğmesine basın.
- "Evet - tüm kullanıcı verilerini sil" vurgulanana kadar Sesi kısma tuşuna basın.
- Ana sıfırlamayı seçmek ve başlatmak için Güç düğmesine basın.
- Ana sıfırlama tamamlandığında, "Sistemi şimdi yeniden başlat" vurgulanır.
- Cihazı yeniden başlatmak için Güç tuşuna basın.
Android Nougat veya üstünü yükleyin
Google, StageFright güvenlik açıklarını halihazırda ele almıştır, bu nedenle tek yapmanız gereken, yazılımınızı güncel tutmaktır. StageFright saldırılarından kötü niyetli saldırılara düşmekten kaçınmak için Android Nougat'ı yüklediğinizden emin olun.
Otomatik MMS almayı kapatın
StageFright saldırılarının en yaygın yolu metin mesajlaşmasıdır. Kötü bir adamın bu açıkları kullanmasını zorlaştırmanın yollarından biri, MMS Otomatik Alımını devre dışı bırakmaktır. Samsung Mesajları uygulamasını kullanıyorsanız, aşağıdaki adımlarla MMS Otomatik Alımını kapatabilirsiniz:
- Samsung Mesajlar uygulamasını açın.
- Sağ üstteki üç nokta simgesine dokunun.
- Ayarlar'a dokunun.
- Diğer ayarlar'a dokunun.
- Multimedya mesajları'na dokunun.
- Otomatik geri almayı kapatın.
StageFright'ın MMS videolarını giriş noktası olarak kullanabileceğini unutmayın. Samsung'a ait olmayan bir metin mesajlaşma uygulaması kullanıyorsanız, uygulamanın otomatik olarak MMS almasını ve bilginiz olmadan oynatmasını önlemek için MMS için Otomatik geri alma işlevini devre dışı bıraktığınızdan emin olun.
Yalnızca resmi veya güvenli uygulamaları yükleyin
Bilgisayar korsanlarının bir Android cihaza saldırmak için StageFright güvenlik açıklarını kullanmak için kullandıkları yöntemlerden biri, bir uygulamaya kötü bir kod eklemektir. Söylemeye gerek yok, yalnızca saygın kaynaklardan uygulamalar yükleyerek sisteminizi güvende tutmak omuzlarınıza düşüyor. Bunu yapmazsanız, telefonunuza diğer kötü amaçlı uygulamalar bulaşması sadece an meselesidir.
Herhangi bir uygulamayı, özellikle de bilinmeyen geliştiricilere ait olanları yüklemeden önce, diğer kullanıcıların yorumlarını kontrol ettiğinizden emin olun.
Mümkün olduğunca, yalnızca resmi geliştiricilerin uygulamalarını da yüklemek istersiniz. Çoğu zaman, cihazlarına ekledikleri uygulamalara dikkat etmeyen kullanıcılar daha sonra saldırıların hedefi haline gelir. Bazı uygulamalar başlangıçta yasal görünecek şekilde tasarlanmıştır. Daha sonra, diğer uygulamaların kullanıcı bilgisi olmadan yüklenmesine izin verecek güncellemeleri yükleyebilir veya geliştiricinin bilgileri çalabilmesi veya cihazın kendisini devralabilmesi için bir arka kapı oluşturabilirler. Fabrika ayarlarına sıfırladıktan sonra sisteminize kötü kodlar yüklemekten kaçınmak için, cihazınıza yüklediğiniz uygulamaların geliştiricilerinin itibarını kontrol etmeye zaman ayırdığınızdan emin olun.
Mümkün olduğunca, yalnızca Google Play Store'daki uygulamaları yükleyin. Play Store'un dışında bir uygulamayı edinmenize yardımcı olamazsanız, güvenilmeyen bir geliştiriciden gelmesi olasılığı daha yüksektir. Geliştiricinin veya yüklediğiniz uygulamanın arka planını bilmek için yeterince araştırma yaptığınızdan emin olun. Kötü uygulamaların bile Google'ın sıkı filtreleme sistemini geçmeyi başardığını unutmayın. Dış kaynaklardan uygulama alırken böyle bir filtreleme sistemi mevcut olmadığından, cihazınızı riske atma şansı daha da yüksektir.
Şüpheli siteleri ziyaret etmekten kaçının
Saldırıya uğramanın bir başka harika yolu da bubi tuzaklı web sitelerini ziyaret etmektir. Bazı web siteleri, kullanıcıları cihazınızı ele geçirmek, kötü amaçlı uygulamalar yüklemek veya bilgi çalmak için otomatik olarak kod çalıştıran bağlantılara tıklamaya yönlendirebilir. Bu tür web sitelerini ziyaret etmekten hoşlanıyorsanız, ortaya çıkabilecek her türlü sonucu kabul etmeye hazır olun. Virüsten koruma uygulamaları, yalnızca korunduğunuzdan emin olmak için çok şey yapabilir. Unutmayın, dijital güvenlik söz konusu olduğunda ilk savunma hattı sizsiniz. Telefonunuz fabrika ayarlarına sıfırlandıktan sonra tekrar saldırıya uğrarsa, bazı kötü güvenlik prosedürleri uyguluyor olmalısınız.
Bilgisayar korsanlığını yerel yaptırıma bildirin
Bazı bilgisayar korsanları, güvenlik bilincine sahip bireyler için bile çok karmaşıktır. Cihazınız tekrar tekrar saldırıya uğrarsa ve kişisel verilerinizi kaybetmekten veya gizliliği riske atmaktan korkuyorsanız, olayı yerel icra ekiplerinize bildirin. Bu, özellikle cihazınızı ilk etapta kimin hacklediği konusunda bir fikriniz varsa yardımcı olabilir.