Cách khắc phục Galaxy J7 đã bị hack với khai thác StageFright

Các thiết bị Android được thiết kế để tự động tải xuống hoặc truy xuất video được gửi qua MMS. Hệ thống tự động này đã bị tin tặc khai thác vài năm trước để chạy mã từ xa qua MMS hoặc khi người dùng truy cập trang web độc hại hoặc nhấp vào liên kết bị xâm nhập. Mặc dù StageFright, tên của một nhóm lỗi, đã lỗi thời tại thời điểm này, nó vẫn có thể được sử dụng trong một số tình huống được chọn. Trong phần khắc phục sự cố này, chúng tôi sẽ cho bạn biết cách giải quyết sự cố nếu điện thoại của bạn bị hack, như được trình bày bởi một người dùng bên dưới, sử dụng khai thác này.

Trước khi chúng tôi tiến hành, chúng tôi muốn nhắc bạn rằng nếu bạn đang tìm giải pháp cho vấn đề #Android của riêng mình, bạn có thể liên hệ với chúng tôi bằng cách sử dụng liên kết được cung cấp ở cuối trang này. Khi mô tả vấn đề của bạn, vui lòng càng chi tiết càng tốt để chúng tôi có thể dễ dàng xác định một giải pháp có liên quan. Nếu bạn có thể, vui lòng bao gồm các thông báo lỗi chính xác mà bạn đang nhận để cung cấp cho chúng tôi ý tưởng bắt đầu từ đâu. Nếu bạn đã thử một số bước khắc phục sự cố trước khi gửi email cho chúng tôi, hãy đảm bảo đề cập đến chúng để chúng tôi có thể bỏ qua chúng trong câu trả lời của chúng tôi.

Phải làm gì nếu Galaxy J7 của bạn bị hack bởi StageFright

Tôi đã gặp sự cố với khoảng 10 thiết bị trong khoảng 4 năm nay. Lúc đầu, tôi khá là không biết gì và không có kiến ​​thức hay kinh nghiệm với máy tính ngoài việc gõ URL. Tôi sẽ cố gắng cung cấp cho bạn các chi tiết không cần thiết và hy vọng bạn không loại bỏ tôi nghĩ rằng tôi đang điên.lol.icrazy.lol.

Tôi đã trải qua 3 máy tính bảng và ít nhất 8 điện thoại. tất cả dường như tốt. cho đến khi các dấu hiệu thông thường xuất hiện khoảng 2 tuần trước:

• tùy chọn biến mất

• ANR

• tải về tôi đã không thực hiện

• luôn luôn thay đổi tập tin phương tiện mà tôi không bao giờ hỗ trợ định dạng của

• Đã thêm APN

tôi đã tìm kiếm tên của 1 vừa được thêm vào mạng của tôi. Google cho biết đây là một bản hack có tên là GIAI ĐOẠN GIAI ĐOẠN. Tôi có một ý tưởng rất hay là người chịu trách nhiệm. tốt, chịu trách nhiệm cho những vấn đề gần đây nhất và những cơn đau đầu và căng thẳng từ đầu tôi bị vi phạm. tôi thực sự chỉ muốn biết làm thế nào để loại bỏ chúng với tư cách là quản trị viên của các thiết bị của mình và ngăn chúng truy cập các tệp và hệ điều hành của tôi.

Ngoài ra, thật tuyệt vời khi có thể có vô số tệp, dữ liệu, phương tiện truyền thông, vv đã bị đánh cắp từ tôi. Tôi tự tin rằng nếu bạn xem qua hệ thống của tôi báo cáo rằng bạn sẽ nhận ra một núi bằng chứng về các vấn đề của tôi. Cảm ơn bạn.

Tôi đã quá lo lắng khi tin tưởng bất cứ ai và không muốn làm gánh nặng cho người khác với những vấn đề của tôi. Ngoài ra, tôi đã chấp nhận không có những thứ xa xỉ mà máy tính mang lại và cho phép bản thân bị kìm hãm và gặp bất lợi lớn trong cuộc sống bằng cách cho phép điều này tiếp diễn. Tôi hy vọng nỗ lực này chứng tỏ là một lựa chọn sáng suốt và những điều tích cực đến từ việc tiếp cận với bạn

Giải pháp: Khai thác StageFright không phải là mới và chúng đã tồn tại được vài năm rồi nên việc xử lý tương đối dễ dàng vào thời điểm này. Dưới đây là những điều mà bạn có thể làm vào cuối của bạn.

Tạo một bản sao lưu dữ liệu của bạn

Khắc phục điện thoại của bạn trong tình huống này yêu cầu khôi phục cài đặt gốc để bạn muốn đảm bảo rằng bạn tạo một bản sao của ảnh, video, danh bạ, tin nhắn quan trọng, v.v. Để sao lưu tất cả chúng trong một cú trượt, bạn có thể sử dụng Samsung Smart Switch ứng dụng. Nếu bạn không có máy tính, bạn cũng có thể cài đặt Chuyển đổi thông minh sang thiết bị Android hoặc không phải Android khác.

Một cách khác để tạo bản sao lưu là lưu trữ tệp của bạn lên đám mây. Samsung và Google đều cung cấp dung lượng đám mây hạn chế miễn phí. Các công ty bên thứ ba khác như Microsoft cũng có các ưu đãi đám mây miễn phí, vì vậy hãy tận dụng chúng để giữ an toàn cho các tệp của bạn.

Dọn dẹp hệ thống

Nếu bạn đã xác định một cách tích cực rằng thiết bị của bạn đã bị hack, điều đầu tiên bạn muốn làm là trả lại tất cả thông tin phần mềm của nó về mặc định của chúng. Điều này sẽ đảm bảo rằng mọi ứng dụng hoặc phần mềm độc hại được cài đặt trong hệ thống đều bị xóa. Đây là một bước đầu tiên cần thiết trong tình huống này. Bạn không muốn thực hiện các bước còn lại bên dưới mà không phải đặt lại nhà máy thiết bị của mình.

1. Tắt thiết bị.
2. Bấm và giữ phím Tăng âm lượng và phím Bixby, sau đó bấm và giữ phím Nguồn.
3. Khi logo Android màu xanh lá cây hiển thị, nhả tất cả các phím ('Cài đặt cập nhật hệ thống' sẽ hiển thị trong khoảng 30 - 60 giây trước khi hiển thị các tùy chọn menu khôi phục hệ thống Android).
4. Nhấn phím Giảm âm lượng nhiều lần để tô sáng 'xóa dữ liệu / khôi phục cài đặt gốc'.
5. Nhấn nút Nguồn để chọn.
6. Bấm phím Giảm âm lượng cho đến khi 'Có - xóa tất cả dữ liệu người dùng' được tô sáng.
7. Nhấn nút Nguồn để chọn và bắt đầu thiết lập lại tổng thể.
8. Khi thiết lập lại tổng thể hoàn tất, 'Khởi động lại hệ thống ngay bây giờ' được tô sáng.
9. Nhấn phím Nguồn để khởi động lại thiết bị.

Cài đặt Android Nougat trở lên

Google đã giải quyết các lỗ hổng của StageFright, vì vậy tất cả những gì bạn phải làm là giữ cho phần mềm của bạn luôn cập nhật. Đảm bảo rằng bạn cài đặt Android Nougat để tránh con mồi rơi vào các cuộc tấn công độc hại từ các cuộc tấn công của StageFright.

Tắt tự động truy xuất MMS

Con đường phổ biến nhất của các cuộc tấn công StageFright là thông qua tin nhắn văn bản. Một trong những cách khiến kẻ xấu khó sử dụng khai thác hơn là vô hiệu hóa Tự động truy xuất MMS. Nếu bạn đang sử dụng ứng dụng Samsung Messages, bạn có thể tắt Tự động truy xuất MMS với các bước sau:

1. Mở ứng dụng Tin nhắn Samsung.
2. Nhấn vào biểu tượng ba chấm ở phía trên bên phải.
3. Nhấn Cài đặt.
4. Nhấn Cài đặt khác.
5. Nhấn vào Tin nhắn đa phương tiện.
6. Tắt Tự động truy xuất.

Hãy nhớ rằng StageFright có thể sử dụng video MMS làm điểm vào. Nếu bạn đang sử dụng ứng dụng nhắn tin văn bản không phải của Samsung, hãy nhớ tắt chức năng Tự động truy xuất của nó đối với MMS để tránh ứng dụng tự động nhận MMS và phát mà bạn không biết.

Chỉ cài đặt ứng dụng chính thức hoặc an toàn

Một trong những phương pháp được tin tặc sử dụng để sử dụng lỗ hổng StageFright để tấn công thiết bị Android là chèn mã xấu vào ứng dụng. Không cần phải nói, nó nằm trên vai bạn để giữ cho hệ thống của bạn an toàn bằng cách chỉ cài đặt các ứng dụng từ các nguồn có uy tín. Nếu bạn không làm điều này, đó chỉ là vấn đề thời gian trước khi điện thoại của bạn bị nhiễm các ứng dụng độc hại khác.

Trước khi bạn cài đặt bất kỳ ứng dụng nào, đặc biệt là những ứng dụng từ các nhà phát triển không xác định, hãy chắc chắn kiểm tra đánh giá của người dùng khác.

Càng nhiều càng tốt, bạn cũng chỉ muốn cài đặt ứng dụng từ các nhà phát triển chính thức. Rất nhiều lần, những người dùng không cẩn thận với các ứng dụng họ thêm trên thiết bị của họ sẽ trở thành mục tiêu của các vụ hack sau này. Một số ứng dụng được thiết kế để ban đầu trông hợp pháp. Sau đó, họ có thể cài đặt các bản cập nhật sau đó cho phép các ứng dụng khác được cài đặt mà không có kiến ​​thức của người dùng hoặc tạo một cửa hậu để nhà phát triển có thể đánh cắp thông tin hoặc chiếm lấy chính thiết bị. Hãy chắc chắn đầu tư thời gian để kiểm tra danh tiếng của các nhà phát triển ứng dụng bạn cài đặt trong thiết bị của mình để tránh cài đặt mã xấu trong hệ thống của bạn sau khi khôi phục cài đặt gốc.

Càng nhiều càng tốt, chỉ cài đặt ứng dụng từ Google Play Store. Nếu bạn không thể giúp nhận một ứng dụng bên ngoài Cửa hàng Play, có nhiều khả năng nó đến từ một nhà phát triển không đáng tin cậy. Đảm bảo rằng bạn thực hiện đủ nghiên cứu để biết nền tảng của nhà phát triển hoặc ứng dụng bạn đang cài đặt. Hãy nhớ rằng, ngay cả các ứng dụng xấu cũng có thể vượt qua hệ thống lọc nghiêm ngặt của Google. Hệ thống lọc như vậy không tồn tại khi nhận ứng dụng từ các nguồn bên ngoài nên có nguy cơ cao hơn khiến thiết bị của bạn gặp rủi ro.

Tránh truy cập các trang web đáng ngờ

Một cách tuyệt vời khác để bị hack là truy cập các trang web bị bẫy. Một số trang web có thể mồi chài người dùng khi nhấp vào các liên kết tự động chạy mã để chiếm lấy thiết bị của bạn, cài đặt ứng dụng độc hại hoặc đánh cắp thông tin. Nếu bạn thích truy cập các trang web như vậy, hãy sẵn sàng chấp nhận bất kỳ hậu quả nào có thể xảy ra. Các ứng dụng chống vi-rút chỉ có thể làm rất nhiều trong việc đảm bảo bạn được bảo vệ. Chỉ cần nhớ, bạn là hàng phòng thủ đầu tiên khi nói đến bảo mật kỹ thuật số. Nếu điện thoại của bạn bị hack lần nữa sau khi khôi phục cài đặt gốc, bạn phải thực hiện một số quy trình bảo mật tệ hại.

Báo cáo hack cho cơ quan thực thi địa phương

Một số hack đơn giản là quá tinh vi đối với ngay cả những cá nhân có ý thức bảo mật. Nếu thiết bị của bạn bị hack lặp đi lặp lại và bạn sợ mất dữ liệu cá nhân hoặc mạo hiểm quyền riêng tư, hãy báo cáo sự cố cho các nhóm thực thi tại địa phương. Điều này có thể hữu ích đặc biệt nếu bạn có ý tưởng ai đó có thể hack thiết bị của bạn ngay từ đầu.