เนื้อหา
อุปกรณ์ Android ได้รับการออกแบบมาเพื่อดาวน์โหลดหรือดึงข้อมูลวิดีโอที่ส่งผ่าน MMS โดยอัตโนมัติ ระบบอัตโนมัตินี้ถูกแฮกเกอร์ใช้ประโยชน์จากระบบเมื่อไม่กี่ปีก่อนเพื่อเรียกใช้โค้ดจากระยะไกลผ่าน MMS หรือเมื่อผู้ใช้เข้าชมเว็บไซต์ที่เป็นอันตรายหรือคลิกลิงก์ที่ถูกบุกรุก แม้ว่า StageFright ซึ่งเป็นชื่อของกลุ่มข้อบกพร่องจะล้าสมัยไปแล้วในขณะนี้ แต่ก็ยังสามารถใช้ได้ในบางสถานการณ์ ในการแก้ปัญหานี้เราจะบอกวิธีแก้ไขปัญหาหากโทรศัพท์ของคุณถูกแฮ็กดังที่ผู้ใช้รายหนึ่งแสดงไว้ด้านล่างโดยใช้ช่องโหว่นี้
จะทำอย่างไรถ้า Galaxy J7 ของคุณถูกแฮ็กโดย StageFright
ฉันมีปัญหากับอุปกรณ์ประมาณ 10 เครื่องมาประมาณ 4 ปีแล้วทีนี้ ตอนแรกฉันค่อนข้างไม่รู้ตัวและไม่มีความรู้หรือประสบการณ์กับคอมพิวเตอร์นอกเหนือจากการพิมพ์ URL ฉันจะพยายามเก็บรายละเอียดที่ไม่จำเป็นไว้ให้คุณและหวังว่าคุณจะไม่เลิกสนใจฉันเพราะคิดว่าฉันบ้าไปแล้ว lol.icrazy.lol
ฉันเคยใช้แท็บเล็ต 3 เครื่องและโทรศัพท์อย่างน้อย 8 เครื่อง ทุกอย่างดูดีจากนั้นสัญญาณปกติก็ปรากฏขึ้นเมื่อประมาณ 2 สัปดาห์ที่แล้ว:
- ตัวเลือกที่หายไป
- ANR
- ดาวน์โหลดที่ฉันไม่ได้ทำ
- เปลี่ยนไฟล์สื่อที่ฉันไม่รองรับรูปแบบ
- เพิ่ม APN แล้ว
ฉันค้นหาชื่อของ 1 ที่เพิ่งเพิ่มในเครือข่ายของฉัน Google บอกว่าเป็นการแฮ็กที่เรียกว่า“ STAGE FRIGHT” ฉันมีความคิดที่ดีมากว่าใครเป็นผู้รับผิดชอบ ดีรับผิดชอบต่อปัญหาล่าสุดและความปวดหัวและความเครียดจากจุดเริ่มต้นที่ฉันถูกละเมิด ฉันแค่อยากรู้วิธีกำจัดพวกเขาในฐานะผู้ดูแลระบบอุปกรณ์ของฉันและป้องกันไม่ให้เข้าถึงไฟล์และระบบปฏิบัติการของฉัน
นอกจากนี้ยังเป็นเรื่องที่น่าอัศจรรย์มากที่สามารถมีไฟล์ข้อมูลสื่อ ฯลฯ จำนวนนับไม่ถ้วนที่ถูกขโมยไปจากฉัน ฉันมั่นใจว่าหากคุณดูรายงานระบบของฉันว่าคุณจะรับรู้ถึงการพิสูจน์ปัญหาของฉัน ขอขอบคุณ.
ฉันกังวลมากเกินไปที่จะเชื่อใจใครและไม่อยากสร้างภาระให้คนอื่นด้วยปัญหาของฉัน นอกจากนี้ฉันยังอดทนต่อการไม่มีของฟุ่มเฟือยที่คอมพิวเตอร์นำเสนอและปล่อยให้ตัวเองถูกรั้งไว้และยอมเสียเปรียบครั้งใหญ่ในชีวิตโดยปล่อยให้สิ่งนี้ดำเนินต่อไปฉันหวังว่าความพยายามนี้จะพิสูจน์ได้ว่าเป็นทางเลือกที่ชาญฉลาดและสิ่งดีๆมาจากการเอื้อม ถึงคุณ ?
สารละลาย: การหาประโยชน์จาก StageFright ไม่ใช่เรื่องใหม่และใช้มาสองสามปีแล้วดังนั้นจึงค่อนข้างง่ายที่จะจัดการในเวลานี้ ด้านล่างนี้คือสิ่งที่คุณสามารถทำได้ในตอนท้าย
สร้างการสำรองข้อมูลของคุณ
การแก้ไขโทรศัพท์ของคุณในสถานการณ์นี้จำเป็นต้องรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานดังนั้นคุณต้องแน่ใจว่าคุณได้สร้างสำเนาของรูปภาพวิดีโอรายชื่อติดต่อข้อความ ฯลฯ ที่สำคัญของคุณหากต้องการสำรองข้อมูลทั้งหมดในคราวเดียวคุณสามารถใช้ Samsung Smart Switch แอป หากคุณไม่มีคอมพิวเตอร์คุณยังสามารถติดตั้ง Smart Switch ลงในอุปกรณ์ Android หรืออุปกรณ์อื่นที่ไม่ใช่ Android ได้
อีกวิธีหนึ่งในการสร้างการสำรองข้อมูลคือการจัดเก็บไฟล์ของคุณไปยังระบบคลาวด์ ทั้ง Samsung และ Google มีความจุคลาวด์ที่ จำกัด ฟรี บริษัท บุคคลที่สามอื่น ๆ เช่น Microsoft ก็มีข้อเสนอคลาวด์ฟรีดังนั้นใช้ประโยชน์จากพวกเขาเพื่อรักษาไฟล์ของคุณให้ปลอดภัย
ทำความสะอาดระบบ
หากคุณพบในเชิงบวกว่าอุปกรณ์ของคุณถูกแฮ็กสิ่งแรกที่คุณต้องทำคือส่งคืนข้อมูลซอฟต์แวร์ทั้งหมดกลับเป็นค่าเริ่มต้น เพื่อให้แน่ใจว่าแอปหรือซอฟต์แวร์ที่เป็นอันตรายใด ๆ ที่ติดตั้งในระบบจะถูกลบออก นี่เป็นขั้นตอนแรกที่จำเป็นในสถานการณ์นี้ คุณไม่ต้องการทำตามขั้นตอนที่เหลือด้านล่างโดยไม่ต้องรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน
- ปิดอุปกรณ์
- กดปุ่มเพิ่มระดับเสียงและปุ่ม Bixby ค้างไว้จากนั้นกดปุ่มเปิด / ปิดค้างไว้
- เมื่อโลโก้ Android สีเขียวปรากฏขึ้นให้ปล่อยปุ่มทั้งหมด ("การติดตั้งการอัปเดตระบบ" จะปรากฏขึ้นประมาณ 30-60 วินาทีก่อนที่จะแสดงตัวเลือกเมนูการกู้คืนระบบ Android)
- กดปุ่มลดระดับเสียงหลาย ๆ ครั้งเพื่อไฮไลต์ "ล้างข้อมูล / รีเซ็ตเป็นค่าเริ่มต้น"
- กดปุ่ม Power เพื่อเลือก
- กดปุ่มลดระดับเสียงจนกว่า "ใช่ - ลบข้อมูลผู้ใช้ทั้งหมด" จะถูกไฮไลต์
- กดปุ่ม Power เพื่อเลือกและเริ่มการรีเซ็ตต้นแบบ
- เมื่อการรีเซ็ตต้นแบบเสร็จสมบูรณ์ระบบจะไฮไลต์ "รีบูตระบบทันที"
- กดปุ่มเปิด / ปิดเพื่อรีสตาร์ทอุปกรณ์
ติดตั้ง Android Nougat ขึ้นไป
Google ได้แก้ไขช่องโหว่ของ StageFright แล้วสิ่งที่คุณต้องทำก็คือการอัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ ตรวจสอบให้แน่ใจว่าคุณติดตั้ง Android Nougat เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายจากการโจมตีของ StageFright
ปิดการดึงข้อมูลอัตโนมัติ MMS
ช่องทางที่พบบ่อยที่สุดของการโจมตี StageFright คือการส่งข้อความ วิธีหนึ่งที่จะทำให้คนร้ายใช้ช่องโหว่ได้ยากขึ้นคือการปิดใช้งานการดึงข้อมูลอัตโนมัติของ MMS หากคุณใช้แอพ Samsung Messages คุณสามารถปิดการดึง MMS อัตโนมัติได้ด้วยขั้นตอนเหล่านี้:
- เปิดแอพ Samsung Messages
- แตะไอคอนสามจุดที่ด้านขวาบน
- แตะการตั้งค่า
- แตะการตั้งค่าเพิ่มเติม
- แตะข้อความมัลติมีเดีย
- ปิดการดึงข้อมูลอัตโนมัติ
โปรดทราบว่า StageFright อาจใช้วิดีโอ MMS เป็นจุดเริ่มต้น หากคุณกำลังใช้แอพส่งข้อความที่ไม่ใช่ของ Samsung อย่าลืมปิดใช้งานฟังก์ชันดึงข้อมูลอัตโนมัติสำหรับ MMS ด้วยเพื่อหลีกเลี่ยงไม่ให้แอปรับ MMS โดยอัตโนมัติและเล่นโดยที่คุณไม่รู้ตัว
ติดตั้งแอปที่เป็นทางการหรือปลอดภัยเท่านั้น
วิธีการหนึ่งที่แฮกเกอร์ใช้ในการใช้ช่องโหว่ StageFright เพื่อโจมตีอุปกรณ์ Android คือการใส่รหัสที่ไม่ถูกต้องลงในแอป ไม่จำเป็นต้องพูดว่ามันอยู่บนบ่าของคุณเพื่อให้ระบบของคุณปลอดภัยโดยการติดตั้งแอพจากแหล่งที่มีชื่อเสียงเท่านั้น หากคุณไม่ทำเช่นนี้อาจเป็นเพียงช่วงเวลาสั้น ๆ ก่อนที่โทรศัพท์ของคุณจะติดแอปที่เป็นอันตรายอื่น ๆ
ก่อนที่คุณจะติดตั้งแอปใด ๆ โดยเฉพาะแอปจากนักพัฒนาที่ไม่รู้จักอย่าลืมตรวจสอบความเห็นของผู้ใช้รายอื่น
มากที่สุดเท่าที่จะเป็นไปได้คุณต้องการติดตั้งเฉพาะแอปจากนักพัฒนาอย่างเป็นทางการเท่านั้น หลายครั้งผู้ใช้ที่ไม่ระมัดระวังกับแอปที่เพิ่มลงในอุปกรณ์จะกลายเป็นเป้าหมายของการแฮ็กในภายหลัง แอพบางตัวได้รับการออกแบบมาเพื่อให้ดูถูกต้อง ในภายหลังพวกเขาสามารถติดตั้งการอัปเดตที่จะอนุญาตให้ติดตั้งแอปอื่น ๆ โดยที่ผู้ใช้ไม่ทราบหรือสร้างแบ็คดอร์เพื่อให้นักพัฒนาสามารถขโมยข้อมูลหรือยึดอุปกรณ์ได้ อย่าลืมลงทุนเวลาในการตรวจสอบชื่อเสียงของนักพัฒนาแอพที่คุณติดตั้งในอุปกรณ์ของคุณเพื่อหลีกเลี่ยงการติดตั้งรหัสที่ไม่ถูกต้องในระบบของคุณหลังจากรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน
ติดตั้งแอปจาก Google Play Store ให้มากที่สุดเท่าที่จะทำได้ หากคุณไม่สามารถช่วยรับแอปนอก Play Store ได้มีโอกาสมากขึ้นที่แอปนั้นมาจากนักพัฒนาที่ไม่น่าเชื่อถือ ตรวจสอบให้แน่ใจว่าคุณได้ทำการค้นคว้าอย่างเพียงพอเพื่อให้ทราบถึงภูมิหลังของนักพัฒนาซอฟต์แวร์หรือแอปที่คุณกำลังติดตั้ง อย่าลืมว่าแม้แต่แอปที่ไม่ดีก็สามารถผ่านระบบการกรองที่เข้มงวดของ Google ได้ ระบบกรองดังกล่าวไม่มีอยู่เมื่อรับแอปจากแหล่งภายนอกดังนั้นจึงมีโอกาสเสี่ยงมากขึ้นที่จะทำให้อุปกรณ์ของคุณตกอยู่ในความเสี่ยง
หลีกเลี่ยงการเยี่ยมชมไซต์ที่น่าสงสัย
อีกวิธีที่ดีในการถูกแฮ็กคือไปที่เว็บไซต์ที่ติดกับดัก บางเว็บไซต์อาจหลอกล่อผู้ใช้โดยคลิกลิงก์ที่เรียกใช้รหัสโดยอัตโนมัติเพื่อยึดอุปกรณ์ของคุณติดตั้งแอปที่เป็นอันตรายหรือขโมยข้อมูล หากคุณชื่นชอบการเยี่ยมชมเว็บไซต์ดังกล่าวก็พร้อมที่จะยอมรับผลที่อาจเกิดขึ้น แอปป้องกันไวรัสสามารถทำได้หลายอย่างในการปกป้องคุณเท่านั้น อย่าลืมว่าคุณเป็นด่านแรกในการรักษาความปลอดภัยดิจิทัล หากโทรศัพท์ของคุณถูกแฮ็กอีกครั้งหลังจากรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานคุณต้องทำตามขั้นตอนด้านความปลอดภัยที่มีหมัด
รายงานการแฮ็กไปยังหน่วยงานในพื้นที่
การแฮ็กบางอย่างซับซ้อนเกินไปสำหรับแม้แต่บุคคลที่ใส่ใจเรื่องความปลอดภัย หากอุปกรณ์ของคุณถูกแฮ็กครั้งแล้วครั้งเล่าและคุณกลัวว่าจะสูญเสียข้อมูลส่วนตัวหรือเสี่ยงต่อความเป็นส่วนตัวโปรดรายงานเหตุการณ์ดังกล่าวไปยังทีมบังคับใช้ในพื้นที่ของคุณ สิ่งนี้จะเป็นประโยชน์โดยเฉพาะอย่างยิ่งหากคุณมีความคิดว่าใครอาจจะแฮ็กอุปกรณ์ของคุณตั้งแต่แรก