Isi
Perangkat Android dirancang untuk mengunduh atau mengambil video yang dikirim melalui MMS secara otomatis. Sistem otomatis ini dimanfaatkan oleh peretas beberapa tahun yang lalu untuk menjalankan kode dari jarak jauh melalui MMS atau saat pengguna mengunjungi situs web berbahaya atau mengeklik tautan yang disusupi. Meskipun StageFright, nama untuk sekelompok bug, sudah usang saat ini, masih dapat digunakan dalam beberapa situasi tertentu. Dalam pemecahan masalah ini, kami akan memberi tahu Anda cara mengatasi masalah jika ponsel Anda kebetulan diretas, seperti yang ditunjukkan oleh salah satu pengguna di bawah ini, menggunakan exploit ini.
Apa yang harus dilakukan jika Galaxy J7 Anda telah diretas oleh StageFright
Saya mengalami masalah dengan sekitar 10 perangkat selama sekitar 4 tahun sekarang. Sekarang. Pada tanggal 1 saya tidak tahu apa-apa dan tidak memiliki pengetahuan atau pengalaman dengan komputer selain mengetik di URL. Saya akan mencoba memberi Anda detail yang tidak perlu dan berharap Anda tidak mengabaikan saya karena berpikir saya gila.lol.icrazy.lol.
Saya telah melalui 3 tablet dan setidaknya 8 ponsel. semua tampak baik-baik saja. kemudian tanda-tanda yang biasa muncul sekitar 2 minggu yang lalu:
- opsi menghilang
- ANR
- unduhan yang tidak saya buat
- selalu mengubah file media yang tidak pernah saya dukung formatnya
- APN ditambahkan
saya mencari nama 1 yang baru saja ditambahkan ke jaringan saya. Google mengatakan itu adalah retasan yang disebut "STAGE FRIGHT". Saya memiliki ide yang sangat bagus siapa yang bertanggung jawab. baik, bertanggung jawab atas masalah terbaru dan sakit kepala dan stres sejak awal saya dilanggar. saya benar-benar hanya ingin tahu cara menghilangkannya sebagai administrator perangkat saya dan mencegah mereka mengakses file dan OS saya.
Juga akan luar biasa dapat memiliki file, data, media dll yang tak terhitung jumlahnya yang telah dicuri dari saya. Saya yakin jika Anda melihat laporan sistem saya bahwa Anda akan mengenali segunung bukti masalah saya. Terima kasih.
Saya terlalu khawatir untuk mempercayai siapa pun dan tidak ingin membebani orang lain dengan masalah saya. Juga, saya telah mentolerir tidak memiliki kemewahan yang ditawarkan komputer dan telah membiarkan diri saya ditahan dan berada pada kerugian besar dalam hidup dengan membiarkan hal ini terus berlanjut. Saya harap upaya ini terbukti menjadi pilihan yang bijaksana dan hal-hal positif datang dari menjangkau kepadamu ?
Larutan: Eksploitasi StageFright bukanlah hal baru dan sudah ada selama beberapa tahun sekarang sehingga relatif mudah untuk ditangani saat ini. Di bawah ini adalah hal-hal yang dapat Anda lakukan di pihak Anda.
Buat cadangan data Anda
Memperbaiki ponsel Anda dalam situasi ini memerlukan pengaturan ulang pabrik sehingga Anda ingin memastikan bahwa Anda membuat salinan foto penting, video, kontak, pesan, dll. Untuk mencadangkan semuanya dalam satu gerakan, Anda dapat menggunakan Samsung Smart Switch aplikasi. Jika Anda tidak memiliki komputer, Anda juga dapat memasang Smart Switch ke perangkat Android atau non-Android lain.
Cara lain untuk membuat cadangan adalah dengan menyimpan file Anda ke awan. Samsung dan Google sama-sama menawarkan kapasitas cloud terbatas secara gratis.Perusahaan pihak ketiga lainnya seperti Microsoft juga memiliki penawaran cloud gratis, jadi manfaatkan mereka untuk menjaga keamanan file Anda.
Bersihkan sistem
Jika Anda secara positif mengidentifikasi bahwa perangkat Anda telah diretas, hal pertama yang ingin Anda lakukan adalah mengembalikan semua informasi perangkat lunaknya ke defaultnya. Ini akan memastikan bahwa aplikasi atau perangkat lunak berbahaya apa pun yang dipasang di sistem akan dihapus. Ini adalah langkah pertama yang diperlukan dalam situasi ini. Anda tidak ingin melanjutkan langkah-langkah di bawah ini tanpa harus mengembalikan perangkat ke setelan pabrik.
- Matikan perangkat.
- Tekan dan tahan tombol Volume Naik dan tombol Bixby, lalu tekan dan tahan tombol Daya.
- Saat logo Android berwarna hijau ditampilkan, lepaskan semua kunci ('Menginstal pembaruan sistem' akan muncul selama sekitar 30 - 60 detik sebelum menampilkan opsi menu pemulihan sistem Android).
- Tekan tombol Volume turun beberapa kali untuk menyorot 'wipe data / factory reset'.
- Tekan tombol Daya untuk memilih.
- Tekan tombol Volume turun sampai 'Ya - hapus semua data pengguna' disorot.
- Tekan tombol Daya untuk memilih dan memulai reset master.
- Saat master reset selesai, 'Reboot system now' disorot.
- Tekan tombol Daya untuk memulai ulang perangkat.
Instal Android Nougat atau yang lebih baru
Google telah mengatasi kerentanan StageFright sehingga yang harus Anda lakukan adalah menjaga perangkat lunak Anda tetap mutakhir. Pastikan Anda menginstal Android Nougat untuk menghindari menjadi mangsa serangan jahat dari serangan StageFright.
Matikan pengambilan otomatis MMS
Jalan paling umum dari serangan StageFright adalah melalui pesan teks. Salah satu cara untuk mempersulit orang jahat menggunakan eksploitasi adalah dengan menonaktifkan pengambilan otomatis MMS. Jika Anda menggunakan aplikasi Samsung Messages, Anda dapat mematikan MMS Auto-retrieval dengan langkah-langkah berikut:
- Buka aplikasi Samsung Messages.
- Ketuk ikon tiga titik di kanan atas.
- Ketuk Pengaturan.
- Ketuk Pengaturan lainnya.
- Ketuk Pesan multimedia.
- Matikan Ambil otomatis.
Ingatlah bahwa StageFright dapat menggunakan video MMS sebagai titik masuk. Jika Anda menggunakan aplikasi pesan teks non-Samsung, pastikan juga untuk menonaktifkan fungsi Ambil otomatis untuk MMS agar aplikasi tidak secara otomatis mendapatkan MMS dan memutarnya tanpa sepengetahuan Anda.
Instal hanya aplikasi resmi atau aman
Salah satu metode yang digunakan oleh peretas untuk menggunakan kerentanan StageFright untuk menyerang perangkat Android adalah dengan memasukkan kode buruk ke dalam aplikasi. Tak perlu dikatakan, itu jatuh di pundak Anda untuk menjaga keamanan sistem Anda dengan menginstal aplikasi hanya dari sumber yang memiliki reputasi baik. Jika Anda tidak melakukannya, hanya masalah waktu sebelum ponsel Anda terinfeksi aplikasi berbahaya lainnya.
Sebelum Anda menginstal aplikasi apa pun, terutama yang dari pengembang tidak dikenal, pastikan untuk memeriksa ulasan pengguna lain.
Sebisa mungkin, Anda juga ingin hanya memasang aplikasi dari pengembang resminya saja. Seringkali, pengguna yang tidak berhati-hati dengan aplikasi yang mereka tambahkan di perangkat mereka menjadi target peretasan di kemudian hari. Beberapa aplikasi awalnya dirancang agar terlihat sah. Nantinya, mereka dapat menginstal pembaruan yang kemudian akan memungkinkan aplikasi lain untuk dipasang tanpa sepengetahuan pengguna, atau membuat pintu belakang sehingga pengembang dapat mencuri informasi atau mengambil alih perangkat itu sendiri. Pastikan untuk menginvestasikan waktu dalam memeriksa reputasi pengembang aplikasi yang Anda instal di perangkat Anda untuk menghindari menginstal kode buruk di sistem Anda setelah reset pabrik.
Sebisa mungkin, hanya instal aplikasi dari Google Play Store. Jika Anda tidak dapat membantu mendapatkan aplikasi di luar Play Store, ada kemungkinan lebih besar bahwa aplikasi tersebut berasal dari pengembang tidak tepercaya. Pastikan Anda melakukan penelitian yang cukup untuk mengetahui latar belakang pengembang atau aplikasi yang Anda pasang. Ingat, bahkan aplikasi yang buruk berhasil lolos dari sistem pemfilteran Google yang ketat. Sistem pemfilteran seperti itu tidak ada saat mendapatkan aplikasi dari sumber luar, jadi ada peluang lebih besar untuk membahayakan perangkat Anda.
Hindari mengunjungi situs yang mencurigakan
Cara hebat lainnya untuk diretas adalah dengan mengunjungi situs web jebakan. Beberapa situs web mungkin memancing pengguna untuk mengeklik tautan yang secara otomatis menjalankan kode untuk mengambil alih perangkat Anda, memasang aplikasi berbahaya, atau mencuri informasi. Jika Anda senang mengunjungi situs web semacam itu, bersiaplah untuk menerima konsekuensi apa pun yang mungkin terjadi. Aplikasi antivirus hanya dapat melakukan banyak hal untuk memastikan Anda terlindungi. Ingat saja, Anda adalah garis pertahanan pertama dalam hal keamanan digital. Jika ponsel Anda diretas lagi setelah reset pabrik, Anda harus melakukan beberapa prosedur keamanan yang buruk.
Laporkan peretasan ke penegak hukum lokal
Beberapa peretasan terlalu canggih bahkan untuk individu yang sadar keamanan. Jika perangkat Anda diretas berulang kali dan Anda takut kehilangan data pribadi atau membahayakan privasi, laporkan insiden tersebut ke tim penegak hukum setempat. Ini dapat berguna terutama jika Anda memiliki ide siapa yang mungkin meretas perangkat Anda.