المحتوى
تم تصميم أجهزة Android لتنزيل أو استرداد مقاطع الفيديو المرسلة عبر رسائل الوسائط المتعددة تلقائيًا. تم استغلال هذا النظام الآلي من قبل المتسللين قبل بضع سنوات من أجل تشغيل رمز عن بعد عبر رسائل الوسائط المتعددة أو عندما يقوم المستخدم بزيارة موقع ويب ضار أو النقر فوق ارتباط مخترق. في حين أن StageFright ، اسم لمجموعة من الحشرات ، قد عفا عليه الزمن بالفعل في هذا الوقت ، لا يزال من الممكن استخدامه في بعض المواقف المحددة. في هذا استكشاف الأخطاء وإصلاحها ، سنخبرك بكيفية معالجة المشكلة في حالة تعرض هاتفك للاختراق ، كما أوضح أحد المستخدمين أدناه ، باستخدام هذا الاستغلال.
ماذا تفعل إذا تم اختراق هاتف Galaxy J7 الخاص بك بواسطة StageFright
لقد واجهت مشكلات مع ما يقرب من 10 أجهزة لمدة 4 سنوات الآن. في الأول ، كنت جاهلًا إلى حد كبير ولم يكن لدي أي معرفة أو خبرة بأجهزة الكمبيوتر بخلاف كتابة عنوان URL. سأحاول توفير تفاصيل غير ضرورية لك وآمل ألا تستبعدني معتقدًا أنني مجنون. lol.icrazy.lol.
مررت بثلاثة أجهزة لوحية و 8 هواتف على الأقل. بدا كل شيء على ما يرام ، ثم ظهرت العلامات المعتادة منذ حوالي أسبوعين:
- خيارات الاختفاء
- أخطاء ANR
- التنزيلات التي لم أجريها
- دائمًا ما يتم تغيير ملفات الوسائط التي لا تدعم تنسيق ملفات
- تمت إضافة APNs
لقد بحثت عن اسم 1 الذي أضفته للتو إلى شبكتي. تقول Google إنه اختراق يسمى "STAGE FRIGHT". لدي فكرة جيدة جدا من المسؤول. حسنًا ، مسؤول عن أحدث المشاكل والصداع والتوتر منذ البداية لي. أود حقًا معرفة كيفية التخلص منهم كمسؤول عن أجهزتي ومنعهم من الوصول إلى ملفاتي ونظام التشغيل.
كما سيكون من المدهش أن يكون لديك عدد لا يحصى من الملفات والبيانات والوسائط وما إلى ذلك التي تمت سرقتها مني. أنا واثق من أنك إذا ألقيت نظرة خاطفة على تقارير النظام الخاصة بي ، فستتعرف على جبل من الأدلة على مشاكلي. شكرا جزيلا.
لقد كنت قلقة للغاية من الوثوق بأي شخص ولم أرغب في إثقال الآخرين بمشاكلي. أيضًا ، لقد تحملت عدم امتلاك الكماليات التي توفرها أجهزة الكمبيوتر وسمحت لنفسي بالتراجع وفي وضع غير مؤاتٍ كبير في الحياة من خلال السماح باستمرار ذلك. آمل أن يثبت هذا الجهد أنه اختيار حكيم وتأتي الأشياء الإيجابية من الوصول لك ؟
المحلول: ليست ثغرات StageFright جديدة وهي موجودة منذ بضع سنوات حتى الآن ، لذا من السهل نسبيًا التعامل معها في هذا الوقت. فيما يلي الأشياء التي يمكنك القيام بها من جانبك.
قم بإنشاء نسخة احتياطية من بياناتك
يتطلب إصلاح هاتفك في هذه الحالة إعادة ضبط المصنع ، لذا فأنت تريد التأكد من إنشاء نسخة من الصور ومقاطع الفيديو وجهات الاتصال والرسائل المهمة ، وما إلى ذلك لدعمها جميعًا بضربة واحدة ، يمكنك استخدام Samsung Smart Switch تطبيق. إذا لم يكن لديك جهاز كمبيوتر ، فيمكنك أيضًا تثبيت Smart Switch على جهاز Android آخر أو جهاز بخلاف Android.
هناك طريقة أخرى لإنشاء نسخة احتياطية وهي تخزين ملفاتك على السحابة. تقدم كل من Samsung و Google سعة سحابية محدودة مجانًا.لدى شركات الطرف الثالث الأخرى مثل Microsoft أيضًا عروض سحابية مجانية ، لذا استفد منها للحفاظ على أمان ملفاتك.
نظف النظام
إذا كنت قد حددت بشكل إيجابي أن جهازك قد تعرض للاختراق ، فإن أول شيء تريد القيام به هو إعادة جميع معلومات البرامج الخاصة به إلى الإعدادات الافتراضية. سيضمن ذلك إزالة أي تطبيق أو برنامج ضار مثبت في النظام. هذه خطوة أولى ضرورية في هذا الموقف. لا تريد تنفيذ بقية الخطوات أدناه دون الحاجة إلى إعادة ضبط جهازك بحسب إعدادات المصنع.
- قم بإيقاف تشغيل الجهاز.
- اضغط مع الاستمرار على مفتاح رفع الصوت ومفتاح Bixby ، ثم اضغط مع الاستمرار على مفتاح التشغيل.
- عندما يظهر شعار Android الأخضر ، حرر جميع المفاتيح (سيظهر "تثبيت تحديث النظام" لحوالي 30-60 ثانية قبل إظهار خيارات قائمة استرداد نظام Android).
- اضغط على مفتاح خفض مستوى الصوت عدة مرات لتحديد "wipe data / factory reset".
- اضغط على زر التشغيل للتحديد.
- اضغط على مفتاح خفض مستوى الصوت حتى يتم تمييز "نعم - احذف جميع بيانات المستخدم".
- اضغط على زر التشغيل لتحديد وبدء إعادة الضبط الرئيسية.
- عند اكتمال إعادة الضبط الرئيسية ، يتم تمييز "إعادة تشغيل النظام الآن".
- اضغط على مفتاح التشغيل لإعادة تشغيل الجهاز.
قم بتثبيت Android Nougat أو إصدار أحدث
لقد عالجت Google بالفعل الثغرات الأمنية في StageFright ، لذا كل ما عليك فعله هو تحديث برنامجك باستمرار. تأكد من تثبيت Android Nougat لتجنب الوقوع فريسة للهجمات الضارة من هجمات StageFright.
قم بإيقاف تشغيل الاسترداد التلقائي لرسائل الوسائط المتعددة
أكثر الطرق شيوعًا لهجمات StageFright هي الرسائل النصية. تتمثل إحدى الطرق التي تجعل من الصعب على الشخص السيئ استخدام الثغرات في تعطيل الاسترداد التلقائي لـ MMS. إذا كنت تستخدم تطبيق Samsung Messages ، فيمكنك إيقاف تشغيل الاسترداد التلقائي لـ MMS باتباع الخطوات التالية:
- افتح تطبيق رسائل Samsung.
- اضغط على أيقونة ثلاثية النقاط في أعلى اليمين.
- اضغط على الإعدادات.
- انقر فوق المزيد من الإعدادات.
- انقر فوق رسائل الوسائط المتعددة.
- قم بإيقاف تشغيل الاسترداد التلقائي.
ضع في اعتبارك أن StageFright قد تستخدم مقاطع فيديو MMS كنقطة دخول. إذا كنت تستخدم تطبيق مراسلة نصية غير تابع لشركة Samsung ، فتأكد أيضًا من تعطيل وظيفة الاسترداد التلقائي لرسائل الوسائط المتعددة MMS لتجنب حصول التطبيق تلقائيًا على رسائل MMS وتشغيلها دون علمك.
قم بتثبيت التطبيقات الرسمية أو الآمنة فقط
إحدى الطرق التي يستخدمها المخترقون لاستخدام ثغرات StageFright لمهاجمة جهاز Android هي عن طريق إدخال رمز غير صالح في أحد التطبيقات. وغني عن القول ، إنه يقع على عاتقك مسؤولية الحفاظ على نظامك آمنًا عن طريق تثبيت تطبيقات من مصادر موثوقة فقط. إذا لم تفعل ذلك ، فهذه مسألة وقت فقط قبل أن يصاب هاتفك بتطبيقات ضارة أخرى.
قبل تثبيت أي تطبيق ، خاصةً من مطورين غير معروفين ، تأكد من مراجعة تقييمات المستخدمين الآخرين.
قدر الإمكان ، تريد أيضًا تثبيت التطبيقات فقط من المطورين الرسميين فقط. في كثير من الأحيان ، يصبح المستخدمون الذين لا يهتمون بالتطبيقات التي يضيفونها على أجهزتهم أهدافًا للاختراق في وقت لاحق. تم تصميم بعض التطبيقات لتبدو شرعية في البداية. في وقت لاحق ، يمكنهم تثبيت تحديثات تسمح بعد ذلك بتثبيت التطبيقات الأخرى دون معرفة المستخدم ، أو إنشاء باب خلفي حتى يتمكن المطور من سرقة المعلومات أو الاستيلاء على الجهاز نفسه. تأكد من استثمار الوقت في التحقق من سمعة مطوري التطبيقات التي تثبتها في جهازك لتجنب تثبيت رموز سيئة في نظامك بعد إعادة ضبط المصنع.
قدر الإمكان ، قم فقط بتثبيت التطبيقات من متجر Google Play. إذا لم تتمكن من المساعدة في الحصول على تطبيق خارج متجر Play ، فهناك فرصة أكبر لأنه يأتي من مطور غير موثوق به. تأكد من إجراء بحث كافٍ لمعرفة خلفية المطور أو التطبيق الذي تقوم بتثبيته. تذكر أنه حتى التطبيقات السيئة تنجح في تجاوز نظام التصفية الصارم من Google. لا يوجد نظام التصفية هذا عند الحصول على تطبيقات من مصادر خارجية ، لذلك هناك فرصة أكبر لتعريض جهازك للخطر.
تجنب زيارة المواقع المشبوهة
هناك طريقة أخرى رائعة للاختراق وهي زيارة مواقع الويب المفخخة. قد تغري بعض مواقع الويب المستخدمين عند النقر على الروابط التي تعمل تلقائيًا على تشغيل الرموز للسيطرة على جهازك أو تثبيت تطبيقات ضارة أو سرقة المعلومات. إذا كنت مغرمًا بزيارة مثل هذه المواقع ، فاستعد لقبول أي عواقب قد تحدث. يمكن لتطبيقات مكافحة الفيروسات أن تفعل الكثير فقط للتأكد من أنك محمي. فقط تذكر أنك خط الدفاع الأول عندما يتعلق الأمر بالأمن الرقمي. إذا تم اختراق هاتفك مرة أخرى بعد إعادة ضبط المصنع ، فيجب أن تقوم ببعض الإجراءات الأمنية الرديئة.
أبلغ عن القرصنة لتطبيق القانون المحلي
بعض الاختراقات معقدة للغاية حتى بالنسبة للأفراد المهتمين بالأمن. إذا تعرض جهازك للاختراق مرارًا وتكرارًا وكنت تخشى فقدان البيانات الشخصية أو المخاطرة بالخصوصية ، فأبلغ فرق التنفيذ المحلية بالحادث. يمكن أن يكون هذا مفيدًا خاصةً إذا كانت لديك فكرة عن من يقوم باختراق جهازك في المقام الأول.