چگونه از خطر باگ امنیتی StageFright در امان بمانیم

چند روز پیش موسسه Zimperium از کشف یک باگ امنیتی به نام StageFright  خبر داد که از طریق فایل های چندرسانه ای، 950میلیون ابزار اندرویدی را آسیب پذیر می کند. همانطور که در خبرهای مربوطه آمد هکرها با ارسال MMS میتوانند دستگاه قربانی را کنترل خود در آورند، به ویدئوهای او دسترسی یافته، صدای او را ضبط و تماسهای او را استراق سمع کنند . آنها از این طریق قادر به روت کردن دستگاه نیز خواهند بود. طبق تحقیقات این موسسه امنیتی، در 50 درصد موارد حتی بازشدن فایل های چنددرسانه ای مهاجم نیز نیاز نیست.

عکس زیر نشان دهنده لیستی است که به نام تولیدکنندگانی اشاره دارد که محصولات اندرویدی آنها در معرض این تهدید قراردارد.

روش های محافظت در برابر تهدیدهای StageFright

MMS را در اپلیکیشن Hangouts غیرفعال کنید: با باز کردن هنگ اوت گزینه Options را در گوشه سمت چپ انتخاب کنید و در بخش Setting گزینه SMS را انتخاب کنید. اگر SMS فعال شده است، وارد قسمت Advanced شوید وبا برداشتن تیک، Auto Retrieve MMS را غیرفعال کنید.

MMS را در برنامه پیام رسان پیش‌فرض دستگاه غیرفعال کنید: وارد اپلیکیشن پیام رسان پیش‌فرض دستگاه خود شده و درون Setting آن،   More Setting را باز کنید. حالا گزینه Multimedia Messages را انتخاب نموده و Auto Retrieve را غیر فعال کنید.

اپلیکیشن TextSecure: اپلیکیشنی است که پیام‌های متنی کدگذاری شده را ارسال می نماید. این اپلیکیشن برای ارسال پیام متنی هم از ارتباط اینترنتی وای‌فای و هم دیتای گوشی برای ارسال پیام متنی استفاده می‌کند و پیام‌های ارسالی و دریافتی در یک بخش کدگذاری شده‌ محافظت می‌شوند. تولید کننده این برنامه در باره StageFright اعلام کرد: «ما در حال حاضر در مورد این باگ هیچ اقدامی انجام نمی‌دهیم؛ در اپلیکیشن TextSecure برای باز کردن پیام‌های MMS جای نگرانی  نیست چون StageFright قابلیت نفوذ در این اپلیکیشن را ندارد.»

 به طور کلی برای حفظ امنیت درکلیه اپلیکیشن‌های پیام رسان باید MMS را غیرفعال نمایید. به این ترتیب هیچ گونه پیام چند رسانه‌ای مانند ویدئو و صدا برای شما باز نخواهد شد.

دستگاه خود را Update نگه دارید: فعلا راه حلی که برای جلوگیری از آسیب رسانی این باگ امنیتی پیشنهاد شده، غیرفعال کردن MMS  است،هرچند احتمالا راه های دیگری نیز وجود دارد. اما بهترین راه محافظت در برابر این خطر، Update کردن  دستگاه و نصب بروزرسانی‌های امنیتی است.

 زیمپریوم مدتی قبل از کشف این باگ، گوگل را از وجود یک آسیب پذیری عمده در اندرویدمطلع کرده بود و در حال حاضر هم پچ امنیتی مربوط به آخرین نسخه‌ اندروید در دسترس قرار دارد. اما تعداد محدودی از دستگاه‌های اندرویدی می توانند این پچ امنیتی را دریافت کنند وبرای بقیه ممکن است مدتها طول بکشد. دلیل این امر هم این است که تولیدکنندگان ابزارهای اندرویدی پچ های امنیتی خود را در زمانهای مختلف ارائه می کنند. از طرف دیگر آنها از ارائه بروزرسانی برای دستگاه های قدیمی تر صرف نظر می کنند، درحالی که دارندگان گوشی های جدیدتر، پچ های امنیتی مهم را سریعتر دریافت می کنند. به همین علت است که کاربران گوشی های قدیمی یا ارزان قیمت بیشتر از طریق اینگونه باگها تهدید می شوند.

در انتها باید گفت پچ امنیتی مربوط به باگ  StageFrightارائه شده است و اکنون وظیفه گوگل و تولید کنندگان گوشی های هوشمند این است که به سرعت امکان ارائه آن را به همه کاربران اندروید فراهم نمایند .

منبع:Zimperium و EFF