Android har en massiv säkerhetsfel i en komponent som kallas "Stagefright." Bara att få ett skadligt MMS-meddelande kan resultera i Din telefon blir äventyrad. Det är förvånande att vi inte har sett en mask som sprider sig från telefon till telefon som maskar gjorde i de tidiga Windows XP-dagarna - alla ingredienser är här.
Det är faktiskt lite värre än det låter. Mediet har i stor utsträckning fokuserat på MMS-angreppsmetoden, men även MP4-videor inbäddade i webbsidor eller appar kan kompromissa med din telefon eller surfplatta.
Vissa kommentatorer har kallat detta attack "Stagefright", men det är faktiskt en attack på en komponent i Android som heter Stagefright. Det här är en multimedia-spelare komponent i Android. Det har en sårbarhet som kan utnyttjas - mest farligt via ett MMS, vilket är ett textmeddelande med inbyggda multimediakomponenter.
Många Android-telefonproducenter har oklokat valt att ge Stagefright-systembehörigheter, vilket är ett steg under root-åtkomst. Utnyttjande av Stagefright tillåter en angripare att köra löpande kod med antingen "media" eller "system" tillstånd, beroende på hur enheten är konfigurerad. Systembehörigheter skulle ge attackeren i princip fullständig åtkomst till enheten. Zimperium, organisationen som upptäckte och rapporterade problemet, erbjuder mer information.
Vanliga Android-meddelanden för textmeddelanden hämtar automatiskt inkommande MMS-meddelanden. Det innebär att du kan äventyras av att någon skickar ett meddelande via telefonnätverket. Med din telefon komprometterad kunde en mask som använder det här säkerhetsproblemet läsa dina kontakter och skicka skadliga MMS-meddelanden till dina kontakter och sprida sig som ett bränder som Melissa-viruset återvände 1999> med Outlook och e-postkontakter.
Initiala rapporter fokuserade på MMS eftersom det var den mest potentiellt farliga vektorn Stagefright kunde dra nytta av. Men det är inte bara MMS. Som Trend Micro påpekade är denna sårbarhet i komponenten "mediaserver" och en skadlig MP4-fil inbäddad på en webbsida kan utnyttja den - ja, bara genom att navigera till en webbsida i din webbläsare. En MP4-fil inbäddad i en app som vill utnyttja din enhet kan göra samma sak.
Din Android-enhet är troligen sårbar. Nittiofem procent av Android-enheten i naturen är sårbar för Stagefright.
För att se till att du installerar Stagefright Detector App från Google Play. Denna app tillverkades av Zimperium, som upptäckte och rapporterade Stagefright sårbarheten. Det kommer att kontrollera din enhet och berätta om Stagefright har blivit patched på din Android-telefon eller inte.
Såvitt vi vet kommer Android-antivirusapparna inte att rädda dig från Stagefright attacker. De behöver inte nödvändigtvis tillräckligt med systembehörigheter för att fånga MMS-meddelanden och störa systemkomponenterna. Google kan också inte uppdatera komponenten Google Play Services i Android för att åtgärda det här problemet, en lapplösning som Google ofta använder när säkerhetshål dyker upp.
För att verkligen förhindra att du blir utsatt måste du förhindra att din meddelandeprogram valts från att hämta och starta MMS-meddelanden. I allmänhet innebär detta att inaktivera inställningen "MMS autohämtning" i dess inställningar. När du får ett MMS-meddelande laddas det inte automatiskt - du måste ladda ner det genom att peka på en platshållare eller något liknande. Du kommer inte vara i fara om du inte väljer att ladda ner MMS.
Du borde inte göra det här. Om MMS är från någon du inte vet, ignorera det definitivt. Om MMS är från en vän skulle det vara möjligt att deras telefon har äventyras om en mask börjar börja. Det är säkraste att aldrig hämta MMS-meddelanden om telefonen är sårbar.
Om du vill inaktivera automatisk automatisk hämtning av MMS, följ de lämpliga stegen för din meddelandeprogram.
Det är omöjligt att bygga en komplett lista här. Öppna bara appen som du använder för att skicka sms-meddelanden (textmeddelanden) och leta efter ett alternativ som inaktiverar "automatisk hämtning" eller "automatisk hämtning" av MMS-meddelanden.
Varning : Om du väljer att hämta en MMS, du är fortfarande sårbar. Och eftersom Stagefright-sårbarheten inte bara är ett MMS-meddelande, skyddar det dig inte helt från alla typer av attacker.
RELATERAD: Varför din Android Telefonen får inte operativsystemuppdateringar och vad du kan göra om det
Istället för att försöka fungera om felet skulle det vara bättre om din telefon bara fått en uppdatering som fixade det. Tyvärr är Android-uppdateringssituationen för närvarande en mardröm. Om du har en ny flaggskepps telefon kan du förmodligen förvänta dig en uppgradering vid någon tidpunkt - förhoppningsvis. Om du har en äldre telefon, särskilt en nedre telefon, finns det en bra chans att du aldrig får någon uppdatering.
Google sa också till Ars Technica att "de mest populära Android-enheterna" skulle få uppdateringen i augusti, inklusive:
Google Nexus, Samsung och LG har alla åtagit sig att uppdatera sina telefoner med säkerhetsuppdateringar en gång per månad. Men detta löfte gäller egentligen bara flaggskeppstelefoner och skulle kräva att operatörer samarbetar. Det är oklart hur bra det skulle fungera. Bärare kan eventuellt stå i vägen för dessa uppdateringar, och detta lämnar fortfarande ett stort antal - tusentals olika modeller - av telefoner utan användning.
Eller, just Install CyanogenMod
8 Anledningar att installera LineageOS på din Android-enhet CyanogenMod är en tredje part anpassad ROM av Android som ofta används av entusiaster. Det ger en aktuell version av Android till enheter som tillverkare har slutat stödja. Det här är inte riktigt den perfekta lösningen för den genomsnittliga personen eftersom det krävs att låsa upp din telefons startladdare. Men om din telefon stöds kan du använda det här tricket för att få en aktuell version av Android med aktuella säkerhetsuppdateringar. Det är inte en dålig idé att installera CyanogenMod om din telefon inte längre stöds av tillverkaren.
CyanogenMod har fixat Stagefright-sårbarheten i de nattliga versionerna, och fixen bör göra det till den stabila versionen snart via en OTA-uppdatering.
Android har ett problem: De flesta enheter får inte säkerhetsuppdateringar
Varför iPhone är säkrare än Android-telefoner Det här är bara en av de många säkerhetshålen som gamla Android-enheter bygger upp, tyvärr. Det är bara en särskilt dålig som får mer uppmärksamhet. Majoriteten av Android-enheter - alla enheter som kör Android 4.3 och äldre - har exempelvis en sårbar webbläsarkomponent. Detta kommer aldrig att patchas om inte enheterna uppgraderar till en nyare version av Android. Du kan skydda dig mot det genom att köra Chrome eller Firefox, men den sårbara webbläsaren kommer alltid att finnas på de här enheterna tills de byts ut. Tillverkare är inte intresserade av att hålla dem uppdaterade och underhållna, varför så många människor har vänt sig till CyanogenMod.
Google, Android-enhetstillverkare och mobiloperatörer måste få sin handling i ordning, som den nuvarande metoden att uppdatera - eller snarare, inte uppdatering - Android-enheter leder till ett Android-ekosystem med enheter som bygger upp hål över tiden. Det är därför iPhone är säkrare än Android-telefoner - iPhone får faktiskt säkerhetsuppdateringar. Apple har åtagit sig att uppdatera iPhones längre än Google (endast Nexus-telefoner), Samsung och LG kommer att uppgradera sina telefoner.
Du har nog hört att det är farligt att använda Windows XP eftersom det inte längre uppdateras. XP fortsätter att bygga upp säkerhetshål över tid och bli mer och mer sårbar. Tja, med de flesta Android-telefoner är det samma sätt - de mottar inte heller säkerhetsuppdateringar.
Några utnyttjande av begränsningar kan hjälpa till att förhindra att en Stagefright-mask tar över miljoner av Android-telefoner. Google hävdar att ASLR och andra skydd på senare versioner av Android hjälper till att förhindra att Stagefright attackeras, och det verkar vara delvis sant.
Vissa mobiloperatörer verkar också blockera potentiellt skadligt MMS-meddelande i slutet av dem, förhindra dem från att alltid nå sårbara telefoner. Detta skulle hjälpa till att förhindra att en mask sprids via MMS, åtminstone på bärare som vidtar åtgärder.
Bildkredit: Matteo Doni på Flickr
Hur man spelar vilket spel som helst i VR Med SteamVRs stationära teaterläge
Oavsett om du har en Oculus Rift eller HTC Vive kan du dra nytta av SteamVR. Steam låter dig spela något spel i ditt bibliotek - även 2D-spel som inte är utformade för VR-i ett virtuellt "stationär teater" -läge på ditt headset. Vad du behöver veta RELATERAT: Hur att titta på vilken video som helst på din Oculus Rift eller HTC Vive Den här funktionen gör inte något gammalt spel till ett helt immersivt virtuellt verklighetsspel med huvudspårning.
Hur man säkerhetskopierar och återställer Minecraft Realms Worlds
Det är lätt att investera mycket energi i dina Minecraft-skapelser. Tack och lov är det lika lätt att säkerhetskopiera dem. Varför vill jag göra det här? RELATED: Så här lägger du till anpassade världar till din Minecraft Realms Server Även om den mest uppenbara orsaken till att säkerhetskopiera din Minecraft Realms-värld bara är att få en säker andra kopia av den, är det faktiskt lite mer nyanserad än det.