Inhoud
Android-apparaten zijn ontworpen om automatisch video's te downloaden of op te halen die via mms zijn verzonden. Dit geautomatiseerde systeem werd een paar jaar geleden door hackers misbruikt om op afstand een code uit te voeren via mms of wanneer een gebruiker een kwaadwillende website bezoekt of op een gecompromitteerde link klikt. Hoewel StageFright, een naam voor een groep bugs, op dit moment al verouderd is, kan deze nog steeds in bepaalde situaties worden gebruikt. In deze probleemoplossing vertellen we u hoe u het probleem kunt oplossen als uw telefoon toevallig wordt gehackt, zoals hieronder door een gebruiker wordt gedemonstreerd die deze exploit gebruikt.
Wat te doen als je Galaxy J7 is gehackt door StageFright
Ik heb nu ongeveer 4 jaar problemen met ongeveer 10 apparaten. Nu. Op de eerste plaats had ik vrijwel geen idee en had ik geen kennis of ervaring met computers behalve het typen van een URL. ik ga proberen je onnodige details te besparen en hoop dat je me niet ontslaat met het idee dat ik gek ben. lol.icrazy.lol.
ik heb drie tablets en minstens acht telefoons gebruikt. alles leek goed. toen verschenen de gebruikelijke tekenen ongeveer 2 weken geleden:
- verdwijnende opties
- ANR's
- downloads die ik niet heb gemaakt
- altijd veranderende mediabestanden die ik nooit het formaat van ondersteun
- APN's toegevoegd
ik zocht de naam van de 1 die zojuist aan mijn netwerk is toegevoegd. Google zegt dat het een hack is met de naam 'STAGE FRIGHT'. Ik heb een heel goed idee wie er verantwoordelijk is. Nou, verantwoordelijk voor de meest recente problemen en de hoofdpijn en stress vanaf het begin dat ik werd geschonden. ik zou eigenlijk gewoon willen weten hoe ik ze als beheerder van mijn apparaten kan elimineren en ervoor kan zorgen dat ze geen toegang krijgen tot mijn bestanden en besturingssysteem.
Het zou ook geweldig zijn om de talloze bestanden, gegevens, media enz. Te kunnen hebben die van mij zijn gestolen. Ik ben er zeker van dat als je naar mijn systeemrapporten zou kijken, je een berg bewijzen van mijn problemen zou herkennen. Dank je.
Ik maakte me te veel zorgen om iemand te vertrouwen en wilde anderen niet met mijn problemen belasten. Ik heb ook getolereerd dat ik geen luxe heb die computers bieden en heb mezelf laten tegenhouden en een groot nadeel in het leven hebben door dit door te laten gaan. Ik hoop dat deze inspanning een verstandige keuze blijkt te zijn en dat er positieve dingen komen door contact op te nemen aan jou ?
Oplossing: StageFright-exploits zijn niet nieuw en bestaan al een paar jaar, dus het is op dit moment relatief eenvoudig om ermee om te gaan. Hieronder staan de dingen die u aan uw kant kunt doen.
Maak een back-up van uw gegevens
Als u uw telefoon in deze situatie wilt repareren, moet u de fabrieksinstellingen herstellen, dus u wilt zeker weten dat u een kopie maakt van uw belangrijke foto's, video's, contacten, berichten, enz. Om ze allemaal in één keer te back-uppen, kunt u Samsung Smart Switch gebruiken app. Als u geen computer heeft, kunt u Smart Switch ook op een ander Android- of niet-Android-apparaat installeren.
Een andere manier om een back-up te maken, is door uw bestanden in de cloud op te slaan. Samsung en Google bieden beide gratis beperkte cloudcapaciteit.Andere externe bedrijven zoals Microsoft hebben ook gratis cloudaanbiedingen, dus profiteer ervan om uw bestanden veilig te houden.
Maak het systeem schoon
Als u zeker heeft vastgesteld dat uw apparaat is gehackt, moet u eerst alle software-informatie terugzetten naar de standaardinstellingen. Dit zorgt ervoor dat alle apps of schadelijke software die op het systeem zijn geïnstalleerd, worden verwijderd. Dit is een noodzakelijke eerste stap in deze situatie. U wilt de rest van de onderstaande stappen niet uitvoeren zonder uw apparaat terug te zetten op de fabrieksinstellingen.
- Schakel het apparaat uit.
- Houd de toets Volume omhoog en de Bixby-toets ingedrukt en houd vervolgens de aan / uit-toets ingedrukt.
- Wanneer het groene Android-logo wordt weergegeven, laat u alle toetsen los (‘Systeemupdate installeren’ wordt ongeveer 30-60 seconden weergegeven voordat de menu-opties van het Android-systeemherstel worden weergegeven).
- Druk meerdere keren op de toets Volume omlaag om ‘gegevens wissen / fabrieksinstellingen herstellen’ te markeren.
- Druk op de aan / uit-knop om te selecteren.
- Druk op de volume-omlaagtoets totdat ‘Ja - verwijder alle gebruikersgegevens’ is gemarkeerd.
- Druk op de aan / uit-knop om de masterreset te selecteren en te starten.
- Wanneer de masterreset is voltooid, wordt ‘Systeem nu opnieuw opstarten’ gemarkeerd.
- Druk op de aan / uit-toets om het apparaat opnieuw op te starten.
Installeer Android Nougat of hoger
Google heeft StageFright-kwetsbaarheden al aangepakt, dus het enige dat u hoeft te doen, is uw software up-to-date te houden. Zorg ervoor dat u Android Nougat installeert om te voorkomen dat u ten prooi valt aan kwaadaardige aanvallen van StageFright-aanvallen.
Schakel het automatisch ophalen van mms uit
De meest voorkomende manier van StageFright-aanvallen is via sms. Een van de manieren om het voor een slechterik moeilijker te maken om de exploits te gebruiken, is door MMS Auto-retrieval uit te schakelen. Als u de Samsung Berichten-app gebruikt, kunt u MMS automatisch ophalen uitschakelen met de volgende stappen:
- Open de Samsung Berichten-app.
- Tik op het pictogram met de drie stippen rechtsboven.
- Tik op Instellingen.
- Tik op Meer instellingen.
- Tik op Multimediaberichten.
- Schakel Automatisch ophalen uit.
Houd er rekening mee dat StageFright mms-video's als toegangspunt kan gebruiken. Als u een niet-Samsung-sms-app gebruikt, moet u ook de functie voor automatisch ophalen voor mms uitschakelen om te voorkomen dat de app automatisch mms ontvangt en deze zonder uw medeweten afspeelt.
Installeer alleen officiële of veilige apps
Een van de methoden die hackers gebruiken om StageFright-kwetsbaarheden te gebruiken om een Android-apparaat aan te vallen, is door een slechte code in een app in te voegen. Onnodig te zeggen dat het op uw schouders valt om uw systeem veilig te houden door alleen apps van betrouwbare bronnen te installeren. Als u dit niet doet, is het slechts een kwestie van tijd voordat uw telefoon geïnfecteerd raakt met andere schadelijke apps.
Voordat u een app installeert, vooral die van onbekende ontwikkelaars, moet u de beoordelingen van andere gebruikers controleren.
Je wilt ook zoveel mogelijk alleen apps van officiële ontwikkelaars installeren. Vaak worden gebruikers die niet voorzichtig zijn met de apps die ze op hun apparaat toevoegen, later het doelwit van hacks. Sommige apps zijn ontworpen om er in eerste instantie legitiem uit te zien. Later kunnen ze updates installeren waarmee andere apps kunnen worden geïnstalleerd zonder medeweten van de gebruiker, of een achterdeur creëren zodat een ontwikkelaar informatie kan stelen of het apparaat zelf kan overnemen. Zorg ervoor dat u tijd investeert in het controleren van de reputatie van ontwikkelaars van apps die u op uw apparaat installeert, om te voorkomen dat u slechte codes in uw systeem installeert na een fabrieksreset.
Installeer zoveel mogelijk alleen apps uit Google Play Store. Als u er niets aan kunt doen om een app buiten de Play Store te krijgen, is de kans groter dat deze afkomstig is van een niet-vertrouwde ontwikkelaar. Zorg ervoor dat u voldoende onderzoek doet om de achtergrond te kennen van de ontwikkelaar of de app die u installeert. Onthoud dat zelfs slechte apps voorbij het strenge filtersysteem van Google glippen. Een dergelijk filtersysteem bestaat niet wanneer apps van externe bronnen worden opgehaald, dus er is een nog grotere kans dat uw apparaat in gevaar komt.
Bezoek geen verdachte sites
Een andere geweldige manier om gehackt te worden, is door websites met boobytraps te bezoeken. Sommige websites lokken gebruikers mogelijk door op links te klikken die automatisch codes uitvoeren om uw apparaat over te nemen, kwaadaardige apps te installeren of informatie te stelen. Als u dergelijke websites graag bezoekt, wees dan bereid om alle mogelijke gevolgen te accepteren. Antivirus-apps kunnen alleen zo veel doen om ervoor te zorgen dat u beschermd bent. Onthoud gewoon dat u de eerste verdedigingslinie bent als het gaat om digitale veiligheid. Als uw telefoon opnieuw wordt gehackt na een fabrieksreset, moet u een aantal waardeloze beveiligingsprocedures uitvoeren.
Meld hacking aan de lokale handhaving
Sommige hacks zijn gewoon te geavanceerd voor zelfs beveiligingsbewuste personen. Als uw apparaat keer op keer wordt gehackt en u bang bent dat u persoonlijke gegevens verliest of uw privacy riskeert, meld het incident dan bij uw lokale handhavingsteams. Dit kan vooral handig zijn als u een idee heeft wie uw apparaat in de eerste plaats hackt.