ไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับเวทีนักแสดง

ย้ายหัวใจฮาร์ทเบิลมีภัยคุกคามดิจิทัลที่มีชื่อลางร้ายที่มีศักยภาพในการดึงดูดผู้คนหลายร้อยล้านคน มันเรียกว่า Stagefright และชุมชนความปลอดภัยของข้อมูลกลัวว่าโทรศัพท์ Android 950 ล้านเครื่องมีความเสี่ยงต่อการถูกโจมตี

ในขณะที่ Android ส่วนใหญ่แฮ็กอย่างน้อยต้องการเหยื่อเพื่อทำผิดพลาดบางอย่างเช่นการหลอกให้ดาวน์โหลดมัลแวร์ช่องโหว่ Stagefright อาจอยู่ในโทรศัพท์ Android เกือบพันล้านเครื่องโดยไม่คำนึงว่าผู้ใช้ทำอะไร และอะไรคือผู้ร้ายตัวจริงที่อยู่เบื้องหลังช่องโหว่ขนาดใหญ่นี้ (นอกเหนือจากแฮ็กเกอร์แน่นอน) ปัญหาการกระจายตัวของ Android อย่างต่อเนื่อง

ขาหัก

ตามรายงานของ Zimperium บริษัท รักษาความปลอดภัยมือถือระดับองค์กรของอิสราเอลระบุว่า Stagefright ติดโทรศัพท์ของคุณได้อย่างง่ายดาย ที่ผิดคือข้อบกพร่องที่ตรวจพบเมื่อเร็ว ๆ นี้ในรหัสห้องสมุดสื่อโอเพนซอร์สของ Google ที่ช่วยให้ผู้โจมตีสามารถรันโค้ดบนอุปกรณ์ของคุณเพียงแค่ส่งข้อความถึงคุณ ช่องโหว่ Stagefright สามารถนำมาใช้เพื่อวางโทรศัพท์และข้อมูลได้โดยอยู่ภายใต้ความเมตตาของผู้โจมตี รายชื่อกล้องไมโครโฟนและรูปถ่ายอยู่ภายใต้การควบคุมของแฮกเกอร์ สิ่งนี้สามารถเกิดขึ้นได้อย่างสมบูรณ์ภายใต้จมูกของคุณ ไม่มีสัญญาณภายนอกที่แสดงว่ามีการละเมิดเกิดขึ้น

มีสองสามวิธีในการป้องกันตัวเองจากเวที ในแอปแฮงเอาท์ไปที่การตั้งค่าเลือก SMS สร้างแอปแฮงเอาท์ SMS เริ่มต้นของคุณและยกเลิกการทำเครื่องหมายที่ช่องสำหรับ "เรียก MMS อัตโนมัติ" ตอนนี้คุณสามารถคัดกรองข้อความ MMS ขาเข้าและหลีกเลี่ยงการดาวน์โหลดสิ่งที่น่าสงสัย แต่ในขณะนี้อาจป้องกันการแพร่ระบาดลับอย่างถาวรมันไม่ได้เป็นโซลูชั่นที่สมบูรณ์ คุณยังสามารถอ่านข้อความที่เป็นอันตรายในแอป SMS ทั่วไปได้โดยไม่ตั้งใจ

สำหรับคำอธิบายด้วยภาพลองดูแผนภาพนี้จาก Checkmarx บริษัท ที่ให้การวิเคราะห์ความปลอดภัยของรหัสเพื่อให้แน่ใจว่าแอพมือถือในการพัฒนาปลอดภัยจากการถูกโจมตีเช่น Stagefright

แยกบุคลิกภาพ

น่าเสียดายที่วิธีการที่ป้องกันไม่ได้ส่วนใหญ่ในการป้องกันผู้โจมตีจากการใช้ประโยชน์จาก Stagefright นั้นไม่สามารถเข้าถึงได้สำหรับเจ้าของ Android ส่วนใหญ่ หากคุณมีโทรศัพท์ Google Nexus หรืออุปกรณ์อื่น ๆ ที่ใช้ Android ที่มีสต็อกแสดงว่าคุณอาจได้รับการอัปเดตที่ทำลายช่องโหว่ดังกล่าวแล้ว อย่างไรก็ตามหากโทรศัพท์ของคุณไม่สามารถเข้าถึงการอัปเดตล่าสุดคุณจะถูกทิ้งให้อยู่ในความเสี่ยงสำหรับผู้ที่รู้ว่านานแค่ไหน ไม่มีอะไรที่คุณสามารถทำได้ ก็พอที่จะทำให้คุณต้องการที่จะรูทโทรศัพท์ของคุณและแก้ไขปัญหาด้วยตัวเอง หรือซื้อไอโฟน

Stagefright นั้นอันตราย แต่มันก็น่าหงุดหงิดเพราะมันไม่มีเหตุผลที่มันจะกลายเป็นความเสี่ยงขนาดใหญ่ ในขณะที่มันคงจะดีถ้าช่องโหว่ถูกค้นพบและจัดการกับการพัฒนาก่อนหน้านี้อย่างน้อย Google ก็ออกแพทช์สำหรับข้อผิดพลาดอย่างรวดเร็ว อย่างไรก็ตามเนื่องจาก Android มีการแยกส่วนอย่างมากด้วยอุปกรณ์ที่แตกต่างกันจำนวนมากที่ใช้ระบบปฏิบัติการมือถือรุ่นที่ปรับแต่งเล็กน้อยผู้ใช้จำนวนนับไม่ถ้วนจะไม่ปลอดภัยจนกว่าการแก้ไขจะไหลลงสู่พวกเขาผ่านผู้ผลิตฮาร์ดแวร์ที่ซบเซา แก้ไขเลย คุณสามารถยืนยันว่าการเปิดกว้างของ Android นั้นให้อิสระและประโยชน์แก่ iOS ที่ขาดไป แต่นี่เป็นกรณีที่สิ่งที่ดีที่สุดสำหรับทุกคนคือเพื่อให้ Google สามารถควบคุมแพลตฟอร์มได้มากขึ้น

Stagefright จะได้รับความสนใจอย่างแน่นอนที่ Black Hat ในสัปดาห์หน้า สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประชุมความปลอดภัยของคอมพิวเตอร์ที่กำลังจะมาถึงโปรดอ่าน PCMag.com ต่อไป