Stagefright er en afspilning af medier motor på Android, der understøtter flere formater af standard funktioner, audio-og video-afspilning, session management, DRM og meget mere.
Det er også et navn for en svaghed, eller en serie af sårbarheder, der for nylig blev opdaget. Da Stagefright er en core Android-teknologi, det er, der påvirker (næsten) alle enheder, der kører operativsystemet.
Hvad gør den svaghed, især generende er, at det kan udføres passivt. Dette betyder, at enheder kan være angrebet med succes uden input fra brugeren.
Dybest set, hvad det gør, er at sende en specielt udarbejdet MMS (Multimedia Message Service) til-enheder. Da Android-enheder er som standard konfigureret til at hente og behandle disse beskeder automatisk, angreb udføres i baggrunden.
De sårbarheder gøre det muligt for angribere at køre kode via fjernadgang på den enhed, for eksempel ved at udføre kode, ved hjælp af enhedens sensorer eller nysgerrige omkring.
Kun enheder, som kører Android 2.2 eller ældre, er ikke berørt af Stagefright på dette tidspunkt i tid.
Da angreb kræver, at MMS er downloadet automatisk til systemet, deaktivering af denne evne synes at være en af de bedre muligheder for at beskytte enheden mod angreb.
- Åbne Messenger-program, du bruger. Jeg bruger den standard Messenger app på en Moto-G kører Android 5.0.1.
- At åbne indstillingerne med et tryk på de tre prikker i øverste højre hjørne og vælge indstillinger fra menuen.
- Rul ned, indtil du finder de MMS-beskeder.
- Fjern markeringen i “hent”.
Hvis du bruger en anden messaging-programmet, vil du nødt til at finde ud af, om det understøtter blokering af MMS-beskeder som standard så godt.
De fleste skal give dig sådan en mulighed, men nogle kan ikke. Hvis dit sms program ikke understøtter deaktivering af funktionen, kan du overveje at skifte den til en anden en, for tiden, indtil problemet er løst.
Dette er gjort i Android indstillinger under Mere > Default SMS-app. Igen, placeringen af den indstilling kan variere, afhængigt af din version af operativsystemet
De fleste producenter er langsom, når det kommer til at levere patches til slutbrugere, og det kan tage et stykke tid, før den sårbarhed, som er lappet på de fleste enheder. Hvis du kører CyanogenMod, bør du modtage opdateringer i denne uge, da sagen allerede blevet lappet.