Stagefright er en media-avspilling motor på Android som støtter flere medier formater som standard funksjoner for avspilling av lyd og video, økt management, DRM og mer.
Det er også et navn på en sårbarhet, eller en serie av sårbarheter som ble nylig oppdaget. Siden Stagefright er en core Android teknologi, det er som påvirker (nesten) alle enheter som kjører operativsystemet.
Hva gjør sårbarhet spesielt plagsom er at det kan utføres passivt. Dette innebærer at enhetene kan være angrepet vellykket uten brukerens input.
I utgangspunktet, hva det gjør, er å sende en spesielt forberedt MMS (Multimedia Message Service) til enhetene. Siden Android-enheter som er konfigurert som standard for å laste ned og behandle disse meldingene automatisk, angrepene er utført i bakgrunnen.
Sikkerhetsproblemene gjøre det mulig for angripere å kjøre kode eksternt på enheten, for eksempel ved å kjøre kode, ved hjelp av enheten sensorer eller snoker rundt.
Bare enheter som kjører Android 2.2 eller eldre, er ikke berørt av Stagefright på dette tidspunkt.
Siden angrep krever at MMS er lastet ned automatisk til systemet, deaktivere denne muligheten synes å være en av de bedre alternativene for å beskytte enheten mot angrep.
- Åpne Messenger-programmet du bruker. Jeg bruker standard Messenger-appen på en Moto G kjører Android 5.0.1.
- Åpne innstillinger-med et trykk på de tre prikkene i øvre høyre hjørne og velge innstillinger fra kontekst-menyen.
- Bla ned til du finner Multimediemeldinger (MMS) delen.
- Fjern avmerkingen for “auto hente”.
Hvis du bruker en annen meldinger-programmet, vil du trenger for å finne ut om det støtter blokkering av MMS-meldinger som standard, så vel.
De fleste burde gi deg med et slikt alternativ, men noen kan ikke. Hvis din sms programmet støtter ikke deaktivering av funksjonen, kan du vurdere å bytte til en annen en for tiden før problemet er løst.
Dette er gjort i Android-innstillingene under Mer > Standard SMS-app. Igjen, plasseringen av innstillingen kan variere avhengig av hvilken versjon av operativsystemet
De fleste produsenter er treg når det kommer til å levere lapper til sluttbrukere og det kan ta en stund før sårbarhet er oppdatert på de fleste enheter. Hvis du kjører CyanogenMod, bør du motta oppdateringer denne uken som problemet allerede er blitt oppdatert.