Stagefright बग से खुद को कैसे सुरक्षित रखें
एंड्रॉइड फोन प्रयोक्ताओं के पास पहले से ही मैलवेयर का हिस्सा है और हैकर द्वारा हैक पर जोर दिया गया है। अब तक, पीड़ितों को किसी तरह से संक्रमित ऐप डाउनलोड करने, दुर्भावनापूर्ण लिंक पर क्लिक करने, दुर्भावनापूर्ण अनुलग्नक खोलने जैसे कुछ करने से खुद को संक्रमित करना होगा।
स्टेजफ्राइट बग
ज़ीम्परियम के मुताबिक, इस नई मां की सभी एंड्रॉइड भेद्यता दुनिया भर में लाखों एंड्रॉइड डिवाइसों को प्रभावित करती है, जिनमें से 950 मिलियन डिवाइस हैं। यह नई भेद्यता अद्वितीय है कि पीड़ितों को संक्रमित होने के लिए कुछ भी करने की आवश्यकता नहीं है। जो कुछ आवश्यक है वह उनके लिए एक दुर्भावनापूर्ण एमएमएस अटैचमेंट और बिंगो, गेम खत्म करने के लिए है, हैकर तब फोन को "मालिक" कर सकता है। हैकर्स अपने ट्रैक को भी कवर कर सकते हैं ताकि पीड़ित को यह भी पता न हो कि उन्हें दुर्भावनापूर्ण लगाव भेजा गया है।
अगर आप कमजोर हैं तो कैसे जानें
यह विशेष हैक एंड्रॉइड 5.1 (उर्फ लॉलीपॉप ) जैसे नए संस्करण के माध्यम से संस्करण 2.2 (उर्फ फ्रायओ) से शुरू होने वाले फोन को संभावित रूप से प्रभावित कर सकता है। Google Play ऐप स्टोर पर उपलब्ध विभिन्न स्टेजफ़ाइट भेद्यता पहचान ऐप्स हैं, लेकिन आपको सावधान रहना होगा और सुनिश्चित करना होगा कि आप एक विश्वसनीय स्रोत से डाउनलोड करें।
एक सुरक्षित शर्त ज़ीम्परियम से उपलब्ध स्टेजफ्राइट डिटेक्शन ऐप को डाउनलोड करना होगा (जिस फर्म के पास सुरक्षा शोधकर्ता ने पहली बार भेद्यता की खोज की थी। यह ऐप इस मुद्दे को ठीक नहीं करेगा, लेकिन कम से कम आपको यह बताने में सक्षम होना चाहिए कि आप कमजोर हैं या नहीं।
यदि आपने यह निर्धारित किया है कि आप स्टेजफ़ाइट बग के लिए कमजोर हैं तो आप यह निर्धारित करने के लिए अपने वाहक से जांच सकते हैं कि उनके पास आपके विशिष्ट हैंडसेट के लिए पैच उपलब्ध है या नहीं। यदि पैच उपलब्ध नहीं है, तो आप इस दौरान हमले को कम करने के लिए अभी भी कुछ कदम उठा सकते हैं।
मैं खुद को बचाने के लिए क्या कर सकता हूं?
इस जोखिम को कम करने में मदद के लिए कुछ कामकाज हुए हैं। एक है अपने संदेश ऐप को Google Hangouts में बदलना और इसे अपना डिफ़ॉल्ट एसएमएस ऐप बनाना है। इसके बाद आपको "ऑफ-रिट्रीव एमएमएस" संदेशों को "ऑफ" सेटिंग में बदलना होगा (बॉक्स को अनचेक करें)।
यह आपको कम से कम आने वाले एमएमएस संदेशों को स्क्रीन करने की अनुमति देगा। यह पूरी तरह से समस्या का समाधान नहीं करता है क्योंकि एक दुर्भावनापूर्ण एमएमएस खोलने के परिणामस्वरूप आपका फोन हैक हो रहा है, लेकिन कम से कम यह आपको अपने फोन को व्यापक रूप से खोलने के बजाय, यह तय करने और एमएमएस के माध्यम से तय करने देता है आक्रमण।
Hangouts / स्टेजफ़ाइट वर्कअराउंड:
- अपने एंड्रॉइड फोन पर सेटिंग्स एप खोलें।
- "फोन" सेटिंग्स अनुभाग के तहत, "एप्लिकेशन" चुनें।
- "डिफ़ॉल्ट अनुप्रयोग" विकल्प को स्पर्श करें।
- "संदेश" सेटिंग का चयन करें और वर्तमान में चयनित एप्लिकेशन से "Hangouts" में बदलें। अब आपको डिफ़ॉल्ट अनुप्रयोग मेनू के "संदेश" खंड के नीचे "Hangouts" देखना चाहिए।
- "सेटिंग्स" एप्लिकेशन से बाहर निकलें।
- Hangouts मैसेजिंग ऐप खोलें।
- स्क्रीन के ऊपरी बाएं कोने में 3 लंबवत रेखाओं पर क्लिक करें।
- स्क्रीन के बाईं ओर से स्लाइड करने वाले मेनू से "सेटिंग्स" का चयन करें।
- Hangouts एसएमएस सेटिंग्स क्षेत्र दर्ज करने के लिए "एसएमएस" टैप करें।
- "ऑटो पुनर्प्राप्त एमएमएस" शीर्षक वाली सेटिंग पर नीचे स्क्रॉल करें और इस सेटिंग के बगल में स्थित बॉक्स को अनचेक करें। एक बार बॉक्स अनचेक होने के बाद सेटिंग्स क्षेत्र से बाहर निकलने के लिए बैक बटन का उपयोग करें।
यह कामकाज केवल अस्थायी तय होना चाहिए और भेद्यता को रोकता नहीं है। यह केवल उपयोगकर्ता हस्तक्षेप की एक परत जोड़ता है जो भेद्यता को आपके फोन को स्वचालित रूप से प्रभावित करने से रोक सकता है।