ถ้า Stagefright ฟังดูเหมือนชื่อที่น่ากลัว นั่นก็เพราะอย่างนั้น Stagefright อาจเป็นช่องโหว่ที่ใหญ่ที่สุดที่ยังไม่ถูกค้นพบใน Android มันย้อนกลับไปเป็น Android 2.2 Froyo ส่งผลกระทบต่อโทรศัพท์ Android ส่วนใหญ่ (ประมาณ 900 ล้าน) และทำงานผ่าน MMS ผู้รับในกรณีนี้ไม่ต้องดำเนินการใดๆ หากพวกเขาใช้แฮงเอาท์หรือแอปรับส่งข้อความเริ่มต้น แอปจะดาวน์โหลดและประมวลผล MMS เพื่อเล่นโดยอัตโนมัติ และนั่นคือช่องโหว่ทั้งหมดที่จำเป็นในการแทรกซึมเข้าไปในโทรศัพท์ของคุณ
Stagefright เป็นไลบรารีหลักใน Android ที่ใช้เล่นไฟล์มัลติมีเดีย เช่น วิดีโอ MP4 เหตุผลที่ Stagefright น่ากลัวมากเพราะทำให้กระบวนการส่งโค้ดที่เป็นอันตรายไปยังโทรศัพท์ Android เป็นเรื่องง่าย โค้ดที่เป็นอันตรายนี้สามารถเป็นอะไรก็ได้ที่แฮ็กเกอร์ต้องการให้เป็น นี่คือวิดีโอเกี่ยวกับวิธีการทำงานของช่องโหว่
วิธีตรวจสอบช่องโหว่ของอุปกรณ์ของคุณ
Google ได้แก้ไขจุดบกพร่องใน Android รุ่นล่าสุดแล้ว (ดังนั้น หากคุณใช้โทรศัพท์รุ่นเรือธงของ Samsung และ Moto คุณก็ไม่เป็นไร) แต่ปัญหาก็คือไม่ใช่ว่าทุกคนจะใช้ Android เวอร์ชันล่าสุดเสมอไป คุณจะต้องพึ่งพาผู้ผลิตในการผลักดันการอัปเดต
บริษัท ที่เปิดเผยข้อผิดพลาด Zimperium ได้เปิดตัวแอพง่าย ๆ Stagefright Detector สำหรับการทดสอบว่าโทรศัพท์ของคุณมีช่องโหว่หรือไม่ เพียงดาวน์โหลดแอปและเริ่มการทดสอบ คุณจะได้คำตอบในอีกไม่กี่วินาที
หากคุณมีความเสี่ยง คอยติดตามการอัปเดตล่าสุดและอัปเกรดโดยเร็วที่สุด
ให้ลองใช้วิธีแก้ปัญหาต่อไปนี้ด้วย
วิธีป้องกันตัวเองจากอาการตกใจกลัวเวที
น่าเสียดายเนื่องจาก Stagefright ฝังลึกอยู่ในระบบปฏิบัติการ Android จึงไม่มีเครื่องมือใดที่จะปิดการใช้งานคุณสมบัตินี้ได้ เราจะต้องใช้วิธีแก้ปัญหาชั่วคราวแทน
เราทราบดีว่าช่องโหว่นี้จะเปิดใช้งานเมื่อมีการดาวน์โหลด MMS โดยอัตโนมัติบนอุปกรณ์ของคุณ มาปิดการใช้งานคุณสมบัตินั้นกันเถอะ
แฮงเอาท์: หากคุณกำลังใช้แฮงเอาท์สำหรับ SMS ให้แตะเมนู "แฮมเบอร์เกอร์" เลือก "การตั้งค่า -> SMS" และยกเลิกการเลือกตัวเลือก "เรียกข้อมูล MMS อัตโนมัติ"
เมสเซนเจอร์โดย Google: หากคุณใช้แอป Messenger ของ Google ให้แตะปุ่มเมนูสามจุดแล้วเลือก "การตั้งค่า" ไปที่ "ขั้นสูง" และปิดใช้งานตัวเลือก "ดึงข้อมูลอัตโนมัติ"
ข้อความ: หากคุณใช้ Android เวอร์ชันเก่า อาจติดตั้งแอป Messaging ไว้ด้วย แตะปุ่ม "เมนู" จากนั้น "การตั้งค่า" ค้นหาส่วน "ข้อความมัลติมีเดีย (MMS)" และยกเลิกการเลือก "ดึงข้อมูลอัตโนมัติ"
ไม่ว่าคุณจะใช้แอป SMS ใด ควรมีตัวเลือกนี้ในการตั้งค่า ค้นหาและปิดการใช้งาน
หากคุณเป็นคนหวาดระแวงจริงๆ คุณสามารถปิดการใช้งานข้อความจากผู้ติดต่อที่ไม่รู้จักได้หากแอป SMS ของคุณรองรับคุณสมบัตินี้
ตอนนี้แอปจะไม่ดาวน์โหลด MMS อัตโนมัติอีกต่อไป
หากคุณอาศัยอยู่ในพื้นที่ที่ข้อความ MMS ยังคงแพร่หลาย อย่าเปิดข้อความ MMS จากคนที่คุณไม่รู้จัก
นี่คือการป้องกันที่ดีที่สุดของคุณ - นั่นคือจนกว่าคุณจะได้รับการอัปเดตที่แก้ไขแล้ว หากคุณต้องการจัดการเรื่องนี้ด้วยตัวเอง คุณสามารถรูทโทรศัพท์และติดตั้ง CyanogenMod (หรือ ROM ที่ใช้ CM อื่นๆ) เพื่อให้แน่ใจว่าคุณจะได้รับการอัปเดตความปลอดภัยทันที CM ได้แก้ไขข้อผิดพลาดในเวอร์ชันกลางคืนแล้ว และน่าจะออกในเวอร์ชันเสถียรเร็วๆ นี้
การอภิปรายด้านความปลอดภัยของ Android
ข้อผิดพลาด Stagefright ได้เริ่มต้นการอภิปรายด้านความปลอดภัยของ Android อีกครั้ง คุณคิดว่า Android มีความปลอดภัยน้อยกว่า iOS หรือไม่? หรือเป็นเพียงราคาที่คุณจ่ายสำหรับระบบปฏิบัติการหลักแบบโอเพ่นซอร์สและฟรีที่ทำงานบนอุปกรณ์ต่างๆ มากกว่าหนึ่งพันล้านเครื่อง แบ่งปันมุมมองของคุณในความคิดเห็นด้านล่าง
