NộI Dung

• Phải làm gì nếu Galaxy J7 của bạn bị StageFright tấn công

Các thiết bị Android được thiết kế để tự động tải xuống hoặc truy xuất các video được gửi qua MMS. Hệ thống tự động này đã bị tin tặc khai thác vài năm trước để chạy mã từ xa qua MMS hoặc khi người dùng truy cập trang web độc hại hoặc nhấp vào liên kết bị xâm phạm. Mặc dù StageFright, tên một nhóm lỗi, đã lỗi thời tại thời điểm này, nhưng nó vẫn có thể được sử dụng trong một số trường hợp được chọn. Trong cách khắc phục sự cố này, chúng tôi sẽ cho bạn biết cách giải quyết vấn đề nếu điện thoại của bạn tình cờ bị tấn công, như được minh họa bởi một người dùng bên dưới, bằng cách sử dụng khai thác này.

Phải làm gì nếu Galaxy J7 của bạn bị StageFright tấn công

Tôi đã gặp sự cố với khoảng 10 thiết bị trong khoảng 4 năm nay. Bây giờ. Lúc đầu, tôi không biết gì nhiều và không có kiến ​​thức hay kinh nghiệm gì về máy tính ngoài việc gõ URL. tôi sẽ cố gắng tiết lộ cho bạn những chi tiết không cần thiết và hy vọng bạn không gạt bỏ tôi vì nghĩ rằng tôi bị điên.lol.icrazy.lol.

tôi đã sử dụng 3 máy tính bảng và ít nhất 8 điện thoại. tất cả đều có vẻ tốt. sau đó các dấu hiệu thông thường xuất hiện khoảng 2 tuần trước:

• tùy chọn biến mất

• ANR

• tải xuống tôi đã không thực hiện

• luôn thay đổi các tệp phương tiện mà tôi không bao giờ hỗ trợ định dạng

• APN đã được thêm vào

tôi đã tìm kiếm tên của 1 người vừa được thêm vào mạng của mình. Google cho biết đó là một cuộc tấn công có tên “STAGE FRIGHT”. Tôi có một ý tưởng rất tốt là người chịu trách nhiệm. tốt, chịu trách nhiệm cho những vấn đề gần đây nhất và những đau đầu và căng thẳng từ đầu của tôi bị xâm phạm. tôi thực sự chỉ muốn biết cách loại bỏ chúng với tư cách là quản trị viên thiết bị của mình và ngăn chúng truy cập vào các tệp và hệ điều hành của tôi.

Ngoài ra, sẽ thật tuyệt vời khi có thể có vô số tệp, dữ liệu, phương tiện, v.v. đã bị đánh cắp khỏi tôi. Tôi tin tưởng rằng nếu bạn xem qua hệ thống của tôi báo cáo rằng bạn sẽ nhận ra một núi bằng chứng về các vấn đề của tôi. Cảm ơn bạn.

Tôi đã quá lo lắng để tin tưởng bất cứ ai và không muốn tạo gánh nặng cho người khác về vấn đề của mình. Ngoài ra, tôi đã chấp nhận việc không có những thứ xa xỉ mà máy tính mang lại và đã cho phép bản thân bị kìm hãm và gặp bất lợi lớn trong cuộc sống bằng cách cho phép điều này tiếp tục. cho bạn?

Giải pháp: Việc khai thác StageFright không phải là mới và chúng đã tồn tại được vài năm nên việc xử lý tương đối dễ dàng tại thời điểm này. Dưới đây là những điều bạn có thể làm khi kết thúc.

Tạo bản sao lưu dữ liệu của bạn

Sửa điện thoại của bạn trong tình huống này yêu cầu khôi phục cài đặt gốc, vì vậy bạn muốn đảm bảo rằng mình tạo bản sao của ảnh, video, danh bạ, tin nhắn quan trọng, v.v. Để sao lưu tất cả chúng trong một lần rơi, bạn có thể sử dụng Samsung Smart Switch ứng dụng. Nếu không có máy tính, bạn cũng có thể cài đặt Smart Switch sang một thiết bị Android hoặc không phải Android khác.

Một cách khác để tạo bản sao lưu là lưu trữ các tệp của bạn vào đám mây. Samsung và Google đều cung cấp miễn phí dung lượng đám mây giới hạn.Các công ty bên thứ ba khác như Microsoft cũng có các ưu đãi đám mây miễn phí, vì vậy hãy tận dụng chúng để giữ an toàn cho các tệp của bạn.

Dọn dẹp hệ thống

Nếu bạn đã xác định chắc chắn rằng thiết bị của mình đã bị tấn công, điều đầu tiên bạn muốn làm là trả tất cả thông tin phần mềm của thiết bị về mặc định. Điều này sẽ đảm bảo rằng mọi ứng dụng hoặc phần mềm độc hại được cài đặt trong hệ thống đều bị xóa. Đây là bước đầu tiên cần thiết trong tình huống này. Bạn không muốn thực hiện phần còn lại của các bước bên dưới mà không cần khôi phục cài đặt gốc cho thiết bị của mình.

1. Tắt thiết bị.
2. Nhấn và giữ phím Tăng âm lượng và phím Bixby, sau đó nhấn và giữ phím Nguồn.
3. Khi logo Android màu xanh lá cây hiển thị, hãy nhả tất cả các phím (‘Cài đặt bản cập nhật hệ thống’ sẽ hiển thị trong khoảng 30 - 60 giây trước khi hiển thị các tùy chọn menu khôi phục hệ thống Android).
4. Nhấn phím Giảm âm lượng nhiều lần để đánh dấu ‘xóa sạch dữ liệu / khôi phục cài đặt gốc’.
5. Nhấn nút Nguồn để chọn.
6. Nhấn phím Giảm âm lượng cho đến khi đánh dấu "Có - xóa tất cả dữ liệu người dùng".
7. Nhấn nút Nguồn để chọn và bắt đầu thiết lập lại chính.
8. Khi quá trình thiết lập lại chính hoàn tất, "Hệ thống khởi động lại ngay bây giờ" được đánh dấu.
9. Nhấn phím Nguồn để khởi động lại thiết bị.

Cài đặt Android Nougat trở lên

Google đã giải quyết các lỗ hổng StageFright nên tất cả những gì bạn phải làm là luôn cập nhật phần mềm của mình. Đảm bảo rằng bạn cài đặt Android Nougat để tránh trở thành con mồi cho các cuộc tấn công nguy hiểm từ các cuộc tấn công StageFright.

Tắt tính năng tự động truy xuất MMS

Cách phổ biến nhất của các cuộc tấn công StageFright là thông qua tin nhắn văn bản. Một trong những cách để khiến kẻ xấu khó sử dụng khai thác hơn là tắt tính năng Tự động truy xuất MMS. Nếu đang sử dụng ứng dụng Samsung Messages, bạn có thể tắt tính năng Tự động tải MMS bằng các bước sau:

1. Mở ứng dụng Samsung Messages.
2. Nhấn vào biểu tượng ba chấm ở phía trên bên phải.
3. Nhấn vào Cài đặt.
4. Nhấn vào Cài đặt khác.
5. Nhấn vào Tin nhắn đa phương tiện.
6. Tắt Tự động truy xuất.

Hãy nhớ rằng StageFright có thể sử dụng video MMS làm đầu vào. Nếu bạn đang sử dụng ứng dụng nhắn tin văn bản không phải của Samsung, hãy nhớ tắt chức năng Tự động truy xuất MMS để tránh ứng dụng tự động nhận MMS và phát mà bạn không biết.

Chỉ cài đặt các ứng dụng chính thức hoặc an toàn

Một trong những phương pháp được tin tặc sử dụng để sử dụng lỗ hổng StageFright để tấn công thiết bị Android là chèn mã xấu vào ứng dụng. Không cần phải nói, việc giữ cho hệ thống của bạn an toàn bằng cách chỉ cài đặt các ứng dụng từ các nguồn có uy tín là gánh nặng của bạn. Nếu bạn không làm điều này, việc điện thoại của bạn bị nhiễm các ứng dụng độc hại khác chỉ là vấn đề thời gian.

Trước khi bạn cài đặt bất kỳ ứng dụng nào, đặc biệt là những ứng dụng của các nhà phát triển không xác định, hãy nhớ kiểm tra đánh giá của những người dùng khác.

Càng nhiều càng tốt, bạn cũng chỉ muốn cài đặt ứng dụng từ các nhà phát triển chính thức. Rất nhiều lần, những người dùng không cẩn thận với các ứng dụng họ thêm vào thiết bị của họ trở thành mục tiêu của các cuộc tấn công sau này. Một số ứng dụng được thiết kế để ban đầu trông hợp pháp. Sau đó, họ có thể cài đặt các bản cập nhật mà sau đó sẽ cho phép cài đặt các ứng dụng khác mà người dùng không biết hoặc tạo một cửa sau để nhà phát triển có thể lấy cắp thông tin hoặc chiếm quyền sử dụng thiết bị. Đảm bảo dành thời gian kiểm tra danh tiếng của các nhà phát triển ứng dụng mà bạn cài đặt trong thiết bị của mình để tránh cài đặt mã xấu trong hệ thống của bạn sau khi khôi phục cài đặt gốc.

Chỉ cài đặt ứng dụng từ Google Play Store càng nhiều càng tốt. Nếu bạn không thể giúp đưa ứng dụng ra ngoài Cửa hàng Play, thì có nhiều khả năng ứng dụng đó đến từ một nhà phát triển không đáng tin cậy. Đảm bảo rằng bạn thực hiện đủ nghiên cứu để biết nền tảng của nhà phát triển hoặc ứng dụng mà bạn đang cài đặt. Hãy nhớ rằng, ngay cả những ứng dụng xấu cũng có thể vượt qua hệ thống lọc nghiêm ngặt của Google. Hệ thống lọc như vậy không tồn tại khi tải ứng dụng từ các nguồn bên ngoài, do đó, có nhiều khả năng thiết bị của bạn gặp rủi ro hơn.

Tránh truy cập các trang web đáng ngờ

Một cách tuyệt vời khác để bị tấn công là truy cập các trang web bị bẫy. Một số trang web có thể dụ người dùng nhấp vào các liên kết tự động chạy mã để chiếm quyền điều khiển thiết bị của bạn, cài đặt ứng dụng độc hại hoặc lấy cắp thông tin. Nếu bạn thích truy cập những trang web như vậy, hãy sẵn sàng chấp nhận bất kỳ hậu quả nào có thể xảy ra. Các ứng dụng chống vi-rút chỉ có thể làm được nhiều việc trong việc đảm bảo bạn được bảo vệ. Chỉ cần nhớ rằng, bạn là tuyến phòng thủ đầu tiên khi nói đến bảo mật kỹ thuật số. Nếu điện thoại của bạn bị tấn công một lần nữa sau khi khôi phục cài đặt gốc, bạn phải thực hiện một số quy trình bảo mật tệ hại.

Báo cáo việc hack cho cơ quan thực thi địa phương

Một số hack đơn giản là quá tinh vi đối với những người có ý thức về bảo mật. Nếu thiết bị của bạn bị tấn công lặp đi lặp lại và bạn sợ rằng mình đang mất dữ liệu cá nhân hoặc gặp rủi ro về quyền riêng tư, hãy báo cáo sự việc cho các nhóm thực thi tại địa phương của bạn. Điều này có thể hữu ích, đặc biệt nếu bạn có ý tưởng về kẻ có thể hack thiết bị của bạn ngay từ đầu.