אפְּגִיעוּתבמנוע השמעת המדיה "Stagefright" של אנדרואיד נחשף בפומבי בסוף החודש שעבר, ועשוי להשפיע על כמעט מיליארד מכשירי אנדרואיד. זה מאפשר לתוקף להשתלט על הטלפון של הקורבן על ידי שליחת MMS בעל מבנה ספציפי.
כעת, Zimperium - חברת מחקרי האבטחה שגילתה את הפגיעות - יצרה אפליקציית אנדרואיד המאפשרת לך לבדוק אם המכשיר שלך פגיע לבאג Stagefright.
ראה גם:
האפליקציה נקראת Stagefright Detector App, האפליקציה תסרוק את הטלפון שלך ותגיד לך אם הוא פגיע או אם אתה צריך לעדכן את מערכת ההפעלה הניידת שלך. זה זמין בGoogle Playבחינם. זימפריוםסיפרEngadget כי האפליקציה גם "אנונימית" אוספת נתונים וטביעות אצבע של המכשיר הפגיע, על מנת לסייע ביצירת תיקונים עתידיים.
אפליקציית Stagefright Detector של Zimperium מאפשרת לבעלי מכשירי אנדרואיד לדעת אם המכשיר שלהם פגיע לפריצת ההודעות של Stagefright. קרדיט: זימפריום
מכשירים הופכים לפגיעים אם משתמשים פותחים הודעה זדונית, אך בתרחישים מסוימים - לדוגמה, אם למשתמש אפשרות "שליפה אוטומטית" MMS מופעלת ב-Hangouts ובאפליקציות הודעות אחרות - המכשיר של הקורבן עלול להידבק ללא כל אינטראקציה של המשתמש .
גוגל תיקנה את הפגיעות במכשירי Nexus משלה, אך יצרנים רבים - כולל סמסונג ו-LG - עדיין לא הוציאו תיקון למכשירים פגיעים. כמה יצרנים הבטיחו תיקון בעתיד הקרוב - אלקטל הסינית, למשל, אמרה ל-Mashable שתיקון לאלקטל איידול 3 שלה יהיה זמין בסביבות ה-10 באוגוסט.
אם הטלפון שלך פגיע, דרך הפעולה הטובה ביותר היא להימנע מפתיחת קבצי MMS כלשהם, במיוחד ממשתמשים שאינך מכיר, עד שהיצרן יוציא תיקון. עדיף גם להשבית את אפשרות "אחזור MMS אוטומטי" ב-Hangouts ובאפליקציות הודעות אחרות, כפי שהוסבר על ידי Zimperiumכָּאן.
