Stagefright sebezhetőség Androidon

Beküldte Kabika - 2015. aug. 10. 15:45

Ugyan nem klasszikus Linux Mint téma, azonban véleményem szerint sok tagot érinthet a Stagefright, amely az összes* androidos telefont veszélyezteti. 2015. július végén lett hivatalosan megerősítve a Google által, azóta bekerült az AOSP-be is, így elvileg semmi akadálya, hogy mindenki védett legyen, azonban ismerjük a gyártók hozzáállását a szoftverfrissítésekhez. Ez ellen a helyzet ellen próbálok tenni valamit ezzel a bejegyzéssel, néhány lépésben ki lehet deríteni, hogy védett-e a készülékünk, és ha nem, akkor milyen lépéseket kell tennünk, hogy ne legyen "lámpalázas"...

*a Nexus készülékek már hivatalosan is élvezhetik a védelmet ellene (valamint a Cyanogenmod 12.1-et és a Blackphone-t használók is védettek)

1. lépés: ellenőrzés

Töltsük le a Play Store-ról a Staghefright Detector App-ot, majd indítsuk el!

Itt a narancssárga BEGIN ANALYSIS gombra bökve elindul az ellenőrzés, és ha minden rendben van, akkor egy pár másodperc múlve egy ilyen kép fogad minket:

Ha így van, akkor nincsen további teendő, védettek vagyunk! :)

Ha viszont nem, akkor két lehetőség van, az egyik (számomra nem szimpatikus), az a komplett MMS-szolgáltatás letiltása (mint azt a Kormányzati Eseménykezelő Központ ajánlja), a másik pedig a "pepecsmunka", azaz be kell állítani az MMS-kezelő alkalmazásunkban, hogy NE töltse le automatikusan a mellékleteket. Én két alkalmazáson fogom ezt bemutatni, a Google Hangoutson és a Google Messengeren.

2. Hangouts beállítása

Bökjünk rá a bal felső sarokban található beállítások gombra, ezután a Beállítások szövegre, majd SMS, végül vegyük ki a pipát az "MMS-ek automatikus letöltése" lehetőségnél. Kész is lenne.

3. Messenger beállítása

Ez is hasonlóan bonyolult lesz, mint a Hangouts, lássunk is neki!

A jobb felső sarokban található három pöttyös gombra bökve jutunk el a helyi menühöz, itt a Beállítások szövegre bökve a Speciálist kell kiválasztani, és itt lehet kikapcsolni az MMS-ek automatikus fogadását.