"Android" turi didžiulę saugos klaidą komponente, vadinamo "Stagefright". Gali būti, kad bus gautas piktybiškas MMS pranešimas jūsų telefonas yra pažeistas. Nenuostabu, kad pradžioje "Windows XP" dienų neišnyko kirminas, plintantis iš telefono į telefoną, kaip ir kirminai - visos sudedamosios dalys yra čia.
Tai iš tiesų yra šiek tiek blogesnė, nei skamba. Žiniasklaida daugiausia sutelkė dėmesį į MMS atakos būdą, bet netgi MP4 vaizdo įrašai, įterpti į tinklalapius ar programas, gali pakenkti jūsų telefone ar planšetiniame kompiuteryje.
Kai kurie komentatoriai tai vadino ataka "Stagefright", bet tai iš tikrųjų yra "Android" vardu "Stagefright" komponento ataka. Tai "Android" daugialypės terpės grotuvo komponentas. Tai yra pažeidžiamumas, kurį galima išnaudoti - labiausiai pavojingai naudojant MMS, tai yra tekstinė žinutė su įdėtais daugialypės terpės komponentais.
Daugelis "Android" telefonų gamintojų netinkamai pasirinko "Stagefright" sistemos leidimus, kurie yra vienas žingsnis prie prieigos prie šaknies. "Stagefright" išnaudojimas leidžia užpuolėjui paleisti arbiterinį kodą su "žiniasklaidos" arba "sistemos" leidimais, priklausomai nuo to, kaip įrenginys yra sukonfigūruotas. Sistemos teisės suteiktų prieglobstui iš esmės užbaigtą priėjimą prie savo įrenginio. "Zimperium", organizacija, kuri aptiko ir pranešė apie problemą, siūlo daugiau informacijos.
Tipinės "Android" teksto pranešimų programos automatiškai gauna įeinančias MMS žinutes. Tai reiškia, kad jus gali pakenkti tik kažkas, siunčiantis jums pranešimą per telefono tinklą. Jei jūsų telefone pažeistas, širdys, naudojantis šią pažeidžiamumą, gali skaityti jūsų kontaktus ir siųsti piktybiškus MMS pranešimus savo adresatams, taip pat kaip ir Wildfire, kaip antai Melissa virusas, grįžęs 1999> m., Naudojant "Outlook" ir el. Pašto adresus.
Pradinės ataskaitos buvo sutelktos į MMS, nes tai buvo labiausiai potencialiai pavojingas vektorius Stagefright galėtų pasinaudoti. Bet tai ne tik MMS. Kaip pabrėžė "Trend Micro", šis pažeidžiamumas yra "mediaserver" komponentas, o kenkėjiškas MP4 failas, įterptas į tinklalapį, gali jį išnaudoti - taip, tiesiog naršydamasis į savo žiniatinklio naršyklės tinklalapį. "MP4" failas, įterptas programoje, kuri nori išnaudoti jūsų įrenginį, gali padaryti tą patį.
"Android" įrenginys tikriausiai yra pažeidžiamas. Devyniasdešimt penkių procentų "Android" įrenginio lauke yra "Stagefright" pažeidžiami.
Norėdami įsitikinti, įdiekite "Stagefright" detektoriaus programą iš "Google Play". Šią programą sukūrė "Zimperium", kuri atrado ir pranešė apie "Stagefright" pažeidžiamumą. Jis patikrins jūsų įrenginį ir pasakys, ar "Stagefright" buvo pakeistas jūsų "Android" telefone, ar ne.
Kiek mes žinome, "Android" antivirusinės programos jums nebus išgelbėti. iš "Stagefright" išpuolių. Jie nebūtinai turi pakankamai sistemos leidimų užsirašyti MMS pranešimus ir kištis į sistemos komponentus. "Google" taip pat negali atnaujinti "Google Play" paslaugų komponento "Android", kad išspręstų šią klaidą. "Google" dažnai naudojamas netvarkingam sprendimui, kai pasirodo saugumo skylės.
Kad tikrai neapsaugotumėte nuo savęs, turėtumėte užkirsti kelią pasirinktai pranešimų programai. atsisiųsti ir paleisti MMS žinutes. Apskritai tai reiškia išjungti "MMS automatinio išieškojimo" nustatymą jo nustatymuose. Kai gausite MMS žinutę, jis nebus automatiškai atsisiunčiamas - jį turėsite atsisiųsti, paliesdami užrašymo vietą ar kažką panašaus. Jums nebus pavojus, nebent pasirinksite atsisiųsti MMS.
Negalima to padaryti. Jei MMS yra iš asmens, kurio jūs nežinote, tikrai jį ignoruok. Jei MMS yra iš draugo, būtų įmanoma, kad jų telefonas būtų pažeistas, jei širdys pradeda kilti. Saugiausia niekada atsisiųsti MMS žinutes, jei jūsų telefonas yra pažeidžiamas.
Norėdami išjungti MMS žinučių automatinį išieškojimą, atlikite atitinkamus pranešimų siuntimo programos veiksmus.
Čia neįmanoma sukurti pilno sąrašo. Tiesiog atidarykite programą, kurią naudojate siųsti SMS žinutes (tekstinius pranešimus) ir ieškokite parinkties, kuri neleis "automatiškai priimti" arba "automatiškai atsisiųsti" MMS žinutes.
Įspėjimas : jei pasirinksite atsisiųsti MMS žinutė, vis tiek esate pažeidžiamas. Be to, kadangi "Stagefright" pažeidžiamumas yra ne tik MMS žinučių problema, tai ne visada apsaugo jus nuo visų tipų išpuolių.
SUSIJĘS: Kodėl jūsų "Android"? Telefonas nesulaukia operacinių sistemų atnaujinimų ir ką galite apie tai padaryti
Užuot bandę išspręsti klaidą, būtų lengviau, jei jūsų telefone būtų gauta atnaujinta programa, kuri ją ištaisė. Deja, "Android" naujinimo situacija šiuo metu yra košmaras. Jei turite naujausią pavyzdinį telefoną, tikriausiai galite tikėtis atnaujinimo tam tikru metu - tikiuosi. Jei turite senesnį telefoną, ypač žemesnio lygio telefoną, yra didelė tikimybė, kad jūs niekada negausite naujinio.
"Google" taip pat sakė "Ars Technica", kad "populiariausi" Android "įrenginiai bus atnaujinti rugpjūtį, įskaitant:
"Motorola" taip pat pranešė, Moto X (1-oji ir 2-oji karta), Moto X Pro, Moto Maxx / Turbo, Moto G (1, 2 ir 3-os kartos), Moto G su 4G LTE (1-oji ir 2nd kartos), Moto E (1-oji ir 2-oji karta) "Moto E" su 4G LTE (2-os kartos), "DROID Turbo" ir "DROID Ultra / Mini / Maxx".
"Google Nexus", "Samsung" ir "LG" visi įsipareigojo atnaujinti savo telefonus su saugos naujinimais kartą per mėnesį. Tačiau šis pažadas tik iš tikrųjų taikomas pavyzdiniams telefonams ir reikalauja, kad vežėjai bendradarbiautų. Neaišku, kaip tai gerai išspręs. Vežėjai galbūt galėtų atsisakyti šių atnaujinimų, o tai vis dar palieka didelį skaičių - tūkstančius skirtingų modelių - naudotų telefonų be atnaujinimo.
SUSIJĘS: 8 "LineageOS" įdiegimo į "Android" įrenginį priežastys
"CyanogenMod" yra trečiosios šalies pasirinktinis "Android" ROM, kurį dažnai naudoja entuziastai. Tai suteikia dabartinę "Android" versiją į įrenginius, kurių gamintojai nustojo remti. Tai nėra idealus sprendimas vidutiniam asmeniui, nes jis reikalauja išlaisvinti telefono įkrovos tvarkyklę. Tačiau, jei jūsų telefonas palaikomas, galite naudoti šį triuką, kad gautumėte dabartinę "Android" versiją su dabartiniais saugos naujinimais. Tai nėra bloga mintis įdiegti "CyanogenMod", jei jūsų telefonui jo gamintojai daugiau nepalaiko.
"CyanogenMod" fiksuoja "Nightgar" pažeidžiamumą naktinėse versijose, o pataisymas netrukus turėtų būti atnaujintas OTA.
SUSIJĘS: Kodėl "iPhone" yra saugesni negu "Android" telefonai
Tai tik viena iš daugybės saugumo skylių, senų "Android" įrenginių, kurti, deja. Tai tik labai bloga, dėl kurios vis daugiau dėmesio. Pavyzdžiui, dauguma "Android" įrenginių - visų įrenginių, kuriuose veikia 4.3 ir senesnės versijos "Android", yra pažeidžiamas žiniatinklio naršyklės komponentas. Tai niekada nebus pataisyta, jei įrenginiai nebus atnaujinti į naujesnę "Android" versiją. Galite padėti apsisaugoti nuo jo, paleisdami "Chrome" ar "Firefox", bet ši pažeidžiama naršyklė visada bus tokiuose įrenginiuose, kol jie nebus pakeisti. Gamintojai nėra suinteresuoti, kad jie būtų atnaujinami ir prižiūrimi, todėl daugelis žmonių kreipėsi į "CyanogenMod".
"Google", "Android" įrenginių gamintojai ir mobiliojo ryšio operatoriai turi veikti taip, kaip dabartinis atnaujinimo būdas - ar netinkama, o ne atnaujinti - "Android" įrenginiai suteikia "Android" ekosistemą, o laikui bėgant įrenginiai kuria skyles. Dėl to "iPhone" yra saugesni nei "Android" telefonai - "iPhone" iš tikrųjų gauna saugos naujinimus. "Apple" įsipareigojo atnaujinti "iPhone" ilgiau nei "Google" (tik "Nexus" telefonams), "Samsung" ir "LG" taip pat siekia patobulinti savo telefonus.
Jūs tikriausiai girdėjote, kad naudojant "Windows XP" yra pavojinga, nes ji nebėra atnaujinama. XP laikui bėgant ir toliau stiprins saugumo spragas ir tampa vis labiau pažeidžiamos. Na, daugeliui "Android" telefonų naudojamas tas pats metodas - jie taip pat negauna saugos naujinimų.
Kai kurie išnaudoti švelninimo priemones gali padėti užkirsti kelią "Stegefright" kirminui perimti milijonus "Android" telefonų. "Google" teigia, kad ASLR ir kitos naujesnių "Android" versijų apsaugos priemonės padeda užkirsti kelią "Stagefright" užpuolimui, o tai atrodo iš dalies teisinga.
Kai kurie mobiliojo ryšio operatoriai taip pat atrodo, kad blokuoja galimai piktybišką MMS žinutę, iš vis labiau patenkančių pažeidžiamų telefonų. Tai padės užkirsti kelią kirminui plisti MMS pranešimais bent jau vežėjams, kurie imasi veiksmų.
Vaizdo įrašų kreditas: Matteo Doni "Flickr"
"Android" signalo, laikmačio ir chronometro naudojimas
"Android" įrenginio integruotoji "Clock" programa gali būti žadintuvas, virtuvinis laikmatis ir laikmačio chronometras. Galite sukurti kelis pavojaus signalus ir laikmačius, reguliuoti įspėjimų atidėjimo trukmę ir įrašyti apylinkių laikus naudodami chronometrą. Mes parodysime, kaip naudoti šiuos įrankius, ir nurodykite keletą įdomių kiekvieno įrankio funkcijų.
Kaip peržiūrėti kelias laiko juostas sistemos dėklo laikrodyje sistemoje Windows 8.1
Outlook leidžia pridėti antrą laiko juostą į savo kalendorių, tačiau dvi laiko juostos, įskaitant vietinę laiko juostą, yra viskas, ką galite peržiūrėti "Outlook". SUSIJĘS: Kaip pridėti antrą laiko juostą į savo kalendorių programoje "Outlook" Jei jūs iš esmės susitinkate su žmonėmis daugiau nei dviem laiko juostomis, gali prireikti daugiau laiko juostas, nei "Outlook".