மோசமான அண்ட்ராய்டு தொலைபேசி ஹேக் எப்போதும்

Stagefright பிழை இருந்து உங்களை பாதுகாக்க எப்படி

அண்ட்ராய்டு தொலைபேசி பயனர்கள் ஏற்கனவே தங்கள் தீப்பொருள் மற்றும் ஹேக்கர்கள் ஹேக்கர்கள் மூலம் தங்களது பங்கை வைத்திருக்கிறார்கள். இப்போது வரை, பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட பயன்பாட்டைப் பதிவிறக்குவதன் மூலம், தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்து, தீங்கிழைக்கும் இணைப்புகளைத் தொடங்குதல் போன்றவற்றைச் செய்யலாம்.

ஸ்டேஜ்ஃபிரைட் பிழை

உலகம் முழுவதும் மில்லியன் கணக்கான ஆண்ட்ராய்டு சாதனங்களை இந்த புதிய தாய்-இன் அனைத்து அண்ட்ராய்டு பாதிப்புகள் பாதிக்கின்றன, 950 மில்லியனுக்கும் அதிகமான சாதனங்களை Zimperium கூறுகிறது. இந்த புதிய பாதிப்பு என்பது பாதிக்கப்பட்டவர்களுக்கு பாதிப்புக்குள்ளாகிவிடக்கூடாது என்பதில் தனித்துவமானது. அவர்கள் தீங்கிழைக்கும் MMS இணைப்பு மற்றும் பிங்கோ, விளையாட்டு பெற வேண்டும் என்று அனைத்து, ஹேக்கர் பின்னர் "சொந்த" தொலைபேசி முடியும். ஹேக்கர்கள் தங்கள் தடங்கள் மறைக்க முடியும், அதனால் பாதிக்கப்பட்டவர்கள் தீங்கிழைக்கும் இணைப்புகளை அனுப்பியுள்ளனர் என்று கூட தெரியாது.

நீங்கள் பாதிக்கப்படக்கூடியவர்களிடம் எப்படி அறிவீர்கள்

இந்த குறிப்பிட்ட ஹேக், பதிப்பு 2.2 (aka ஃப்ரோயோ) உடன் தொடங்கும் போன்களை ஆண்ட்ராய்டு 5.1 (aka லாலிபாப் ) போன்ற புதிய பதிப்பு வழியாக அனைத்து வழிகளிலும் பாதிக்கும். Google Play பயன்பாட்டு ஸ்டோரில் கிடைக்கும் பல்வேறு Stagefright பாதிப்பு கண்டறிதல் பயன்பாடுகள் உள்ளன, ஆனால் நீங்கள் கவனமாக இருக்க வேண்டும் மற்றும் நம்பகமான ஆதாரத்திலிருந்து ஒருவரை நீங்கள் பதிவிறக்குவதை உறுதிசெய்ய வேண்டும்.

Zimperium (பாதுகாப்பு ஆய்வாளர் யார் முதல் பாதிக்கப்படுவதை கண்டுபிடித்த நிறுவனம் இந்த ஸ்டேஜ்ஃபிரைட் கண்டறிதல் பயன்பாடு பதிவிறக்க ஒரு பாதுகாப்பான பந்தயம் சிக்கலை சரிசெய்ய ஆனால் நீங்கள் பாதிக்கப்படக்கூடிய அல்லது இல்லை என்றால் குறைந்தபட்சம் அதை சொல்ல முடியும்.

நீங்கள் Stagefright பிழை பாதிக்கப்படலாம் என்று நீங்கள் தீர்மானித்திருந்தால், நீங்கள் உங்கள் குறிப்பிட்ட கைபேசியில் ஒரு இணைப்பு கிடைக்கிறதா என்பதை தீர்மானிக்க உங்கள் கேரியர் மூலம் சரிபார்க்கலாம். ஒரு இணைப்பு கிடைக்கவில்லை என்றால், இதற்கிடையில் தாக்குதல் குறைக்க சில நடவடிக்கைகளை எடுக்கலாம்.

என்னை காப்பாற்ற நான் என்ன செய்ய முடியும்?

இந்த அபாயத்தைத் தணிக்க உதவும் ஒரு சில வேலைநிறுத்தங்கள் உள்ளன. உங்கள் செய்தியை Google Hangouts க்கு மாற்றுவதோடு, உங்கள் இயல்புநிலை SMS பயன்பாடும் செய்ய வேண்டும். நீங்கள் "தானியங்கு மீட்க" செய்திகளை "ஆஃப்" அமைப்பிற்கு (பெட்டியைத் தேர்வுநீக்கம் செய்ய) மாற்ற வேண்டும்.

இது குறைந்தது திரையில் உள்ள உள்வரும் MMS செய்திகளை அனுமதிக்கும். தீங்கிழைக்கும் MMS ஐத் திறப்பது உங்கள் தொலைபேசியில் ஹேக் செய்யப்படுவதால், இது சிக்கலைத் தீர்ப்பதில்லை, ஆனால் உங்கள் தொலைபேசியை அகலமாக திறப்பதற்கு பதிலாக, MMS வழியாக அனுமதிக்கலாமா இல்லையா என்பதை முடிவெடுப்பதற்கு குறைந்தபட்சம் அதை முடிவு செய்யலாம் தாக்குதல்.

Hangouts / Stagefright Workaround:

1. உங்கள் Android தொலைபேசியில் அமைப்புகள் பயன்பாட்டைத் திறக்கவும்.
2. "தொலைபேசி" அமைப்புகள் பிரிவின் கீழ், "பயன்பாடுகள்" என்பதைத் தேர்ந்தெடுக்கவும்.
3. "இயல்புநிலை பயன்பாடுகள்" விருப்பத்தைத் தொடவும்.
4. தற்போது தேர்ந்தெடுக்கப்பட்ட பயன்பாட்டிலிருந்து "Hangouts" க்கு "செய்திகளை" அமைத்து மாற்றவும். இப்போது இயல்புநிலை பயன்பாடுகள் மெனுவின் "செய்திகள்" பிரிவின் கீழ் "Hangouts" என்பதை நீங்கள் இப்போது காண வேண்டும்.
5. "அமைப்புகள்" பயன்பாட்டிலிருந்து வெளியேறவும்.
6. Hangouts செய்தியிடல் பயன்பாட்டைத் திறக்கவும்.
7. திரையின் மேல் இடது மூலையில் உள்ள 3 செங்குத்து கோடுகளை கிளிக் செய்யவும்.
8. திரையின் இடது பக்கத்திலிருந்து ஸ்லைடு மெனுவிலிருந்து "அமைப்புகள்" என்பதைத் தேர்ந்தெடுக்கவும்.
9. Hangouts SMS அமைப்புகள் பகுதியில் நுழைய "SMS" ஐத் தட்டவும்.
10. "ஆட்டோ மீட்டெடு MMS" என்ற தலைப்பில் உள்ள அமைப்பை கீழே உருட்டவும், இந்த அமைப்பிற்கு அடுத்துள்ள பெட்டியைத் தேர்வுநீக்கவும். பாக்ஸ் unchecked ஒரு முறை அமைப்புகள் பகுதியில் வெளியேற பின் மீண்டும் பொத்தானை பயன்படுத்தவும்.

இந்த பணித்தொகுப்பு ஒரு தற்காலிக தீர்வாக மட்டுமே இருக்க வேண்டும் மற்றும் பாதிப்புக்குத் தடையாக இருக்காது. இது பயனர் தலையீட்டின் ஒரு அடுக்கு சேர்க்கிறது, இது உங்கள் ஃபோனிலிருந்து தானாகவே பாதிக்கப்படுவதை பாதிக்கும்.