Stagefright Exploit से अपने एंड्रॉइड फोन को कैसे सुरक्षित रखें
यदि स्टेजफ्राइट डरावनी नाम की तरह लगता है, ऐसा इसलिए है क्योंकि यह है। स्टेजफ़ाइट अभी तक एंड्रॉइड में खोजे जाने का सबसे बड़ा शोषण हो सकता है। यह एंड्रॉइड 2.2 फियोयो में वापस फैला है, एंड्रॉइड फोन (लगभग 900 मिलियन) के विशाल बहुमत को प्रभावित करता है और एमएमएस के माध्यम से काम करता है। प्राप्तकर्ता, इस मामले में, कुछ भी करने की आवश्यकता नहीं है। यदि वे Hangouts या डिफ़ॉल्ट संदेश एप्लिकेशन का उपयोग कर रहे हैं, तो ऐप स्वचालित रूप से प्लेबैक के लिए एमएमएस को डाउनलोड और संसाधित करेगा। और यह आपके फोन में घुसपैठ करने के लिए सभी शोषण की ज़रूरत है।
स्टेजफ्राइट एंड्रॉइड में कोर लाइब्रेरी एमपी 4 वीडियो जैसे मल्टीमीडिया फाइलों को चलाने के लिए प्रयोग किया जाता है। स्टेजफ़ाइट इतना डरावना कारण है क्योंकि यह एंड्रॉइड फोन पर दुर्भावनापूर्ण कोड भेजने की प्रक्रिया को वास्तव में आसान बनाता है। यह दुर्भावनापूर्ण कोड कुछ भी हो सकता है जो हैकर चाहता है। यहां एक वीडियो है कि शोषण कैसे काम करता है।
अपने डिवाइस की भेद्यता की जांच कैसे करें
Google ने नवीनतम एंड्रॉइड रिलीज में पहले से ही बग को पैच किया है (इसलिए यदि आप फ्लैगशिप सैमसंग और मोटो फोन का उपयोग कर रहे हैं, तो आपको ठीक होना चाहिए), लेकिन समस्या यह है कि हर कोई हमेशा एंड्रॉइड का नवीनतम संस्करण नहीं चला रहा है। अपडेट को धक्का देने के लिए आपको निर्माता पर भरोसा करना होगा।
बग का खुलासा करने वाली कंपनी, जिम्पेरियम ने आपके फोन को कमजोर होने पर परीक्षण के लिए एक सरल ऐप, स्टेजफ्राइट डिटेक्टर भी जारी किया है। बस ऐप डाउनलोड करें और परीक्षण शुरू करें। कुछ सेकंड में आपका जवाब होगा।
यदि आप कमजोर हैं, तो नवीनतम अपडेट के लिए नजर रखें और जितनी जल्दी हो सके अपग्रेड करें।
साथ ही, निम्न समाधानों को आज़माएं।
Stagefright से खुद को कैसे सुरक्षित रखें
दुर्भाग्यवश, क्योंकि एंड्रॉइड ओएस में स्टेजफ्राइट इतनी गहराई से एम्बेडेड है, सुविधा को अक्षम करने के लिए कोई टूल नहीं है। इसके बजाय, हमें कामकाज का उपयोग करने की आवश्यकता होगी।
हम जानते हैं कि शोषण केवल तभी सक्रिय होता है जब एमएमएस आपके डिवाइस पर स्वचालित रूप से डाउनलोड हो जाता है। आइए उस सुविधा को अक्षम करें।
Hangouts: यदि आप एसएमएस के लिए Hangouts का उपयोग कर रहे हैं, तो "हैम्बर्गर" मेनू टैप करें, "सेटिंग्स -> एसएमएस" चुनें और "स्वतः पुनर्प्राप्त एमएमएस" विकल्प को अनचेक करें।
Google द्वारा मैसेंजर: यदि आप Google के मैसेंजर ऐप का उपयोग कर रहे हैं, तो तीन-बिंदीदार मेनू बटन टैप करें और "सेटिंग्स" चुनें। "उन्नत" पर जाएं और "ऑटो-पुनर्प्राप्ति" विकल्प अक्षम करें।
संदेश: यदि आप एंड्रॉइड के पुराने संस्करण का उपयोग कर रहे हैं, तो शायद यह मैसेजिंग ऐप इंस्टॉल हो गया है। "मेनू" बटन टैप करें, फिर "सेटिंग्स", "मल्टीमीडिया (एमएमएस) संदेश" अनुभाग खोजें और "स्वतः पुनर्प्राप्त करें" अनचेक करें।
कोई फर्क नहीं पड़ता कि आप किस एसएमएस ऐप का उपयोग कर रहे हैं, सेटिंग में कहीं भी यह विकल्प होना चाहिए। इसके लिए देखो और इसे अक्षम करें।
यदि आप वास्तव में पागल हैं, तो आप अज्ञात संपर्कों से टेक्स्ट संदेशों को अक्षम कर सकते हैं यदि आपका एसएमएस ऐप सुविधा का समर्थन करता है।
अब ऐप अब एमएमएस डाउनलोड नहीं करेगा।
यदि आप ऐसे क्षेत्र में रहते हैं जहां एमएमएस संदेश अभी भी प्रचलित हैं, तो उन लोगों से एमएमएस संदेश न खोलें जिन्हें आप नहीं जानते हैं।
यह अभी आपका सबसे अच्छा बचाव है - यह तब तक है जब तक आपको पैच अपडेट नहीं मिलता है। यदि आप अपने हाथों में मामलों को लेना चाहते हैं, तो आप यह सुनिश्चित करने के लिए कि आपको त्वरित सुरक्षा अपडेट मिलें, आप केवल अपने फोन को रूट कर सकते हैं और साइनोजनमोड (या अन्य सीएम-आधारित रोम) इंस्टॉल कर सकते हैं। सीएम ने पहले से ही रात के संस्करण में बग तय कर दिया है, और यह जल्द ही स्थिर रिलीज में बाहर होना चाहिए।
एंड्रॉइड सुरक्षा बहस
स्टेजफ्राइट बग ने एक बार फिर एंड्रॉइड सुरक्षा बहस को लात मार दिया है। क्या आपको लगता है कि एंड्रॉइड आईओएस से कम सुरक्षित है? या यह सिर्फ एक मूल्य है जो आप एक मुक्त और मुक्त स्रोत कोर ओएस के लिए भुगतान करते हैं जो एक बिलियन से अधिक विभिन्न उपकरणों पर चलता है? नीचे दी गई टिप्पणियों में अपने विचार साझा करें।