請選擇 進入手機版 | 繼續訪問電腦版

米柚愛好者論壇

 找回密碼
 立即註冊
查看: 635|回覆: 11

[其他分享] [手機安全]Android 安全性漏洞:Stagefright 您檢測了嗎?

[複製鏈接]

102

主題

36

好友

1萬

積分

顧問團

業餘啦低塞組

Rank: 12Rank: 12

真實姓名
ㄚ港伯
發表於 2015-8-26 10:59:54 |顯示全部樓層
本帖最後由 bland579 於 2015-8-26 11:15 編輯

Q:您知道 Stagefright 漏洞什麼什麼樣的安全漏洞嗎?
A:超危險漏洞!只要一通多媒體簡訊,大多數的Android手機都有被駭風險

Q: 那我該如何防堵這個漏洞呢?
A:「Stagefright」漏洞讓全球95%的Android手機都會中標,教你如何自我防堵漏洞

看完以上兩則報導,相信您對於這個漏洞應該有一點概念了吧?

是的,真的不誇張!
有心人士只要一封 MMS 簡訊(多媒體簡訊),您不需要回覆、不需要打開看、不用在您的 Android 手機做任何的點擊動作,您的手機就被駭了!
目前從 Android 2.x ~ 5.x  都有這個安全的漏洞!

而 Google 雖然已經緊急發出相關修補程式給各個合作廠商,但是我想並不是每個廠商都會立即的進行改版修補!
那身為消費者的我們該如何自保呢?

現在,您可以上 Play 商店自行下載 Stagefright 的檢測程式,先自己測試看看您的手機是否也存在這個漏洞?
(相信絕大多數的朋友應該都中了吧!)

Play 商店下載點(推薦兩個):
Zimperium Stagefright Detector
Lookout Stagefright Detector

▼ 按下橘色按鈕開始分析


▼ 嗯!中了...


▼ 手機是安全的,沒有 Stagefright 的漏洞



那如果您的手機廠商還無法幫您更新系統修補這個漏洞怎麼辦呢?
沒關係,阿港伯來告訴您要如何自保!

這個漏洞其實是透過發送一封 MMS 簡訊到您的手機上以進行駭入動作!
而在台灣,相信絕大多數的人都沒在用 MMS 簡訊這個功能(有了免費通訊軟體,誰還要用這種貴三三的功能呀!)。
而大部分的 Android 系統在出廠的預設值,都是把自動下載 MMS 訊息功能打開的!
所以我們只要把「自動下載 MMS 訊息」的功能給關閉就可以嘍!

以小米 MIUI 系統做範例:
開啟內建簡訊 -> MIUI6/7 長按三條線 -> 進階設定 -> 自動下載 MMS -> 關閉
                      -> MIUI5 按一下三條線 -> 設定 -> 進階設定 -> 自動下載MMS -> 關閉

▼ MIUI6/7 關閉「自動下載 MMS」


另外,如果您是用 Google 的 Hangouts 作為預設 SMS 應用程式的話,就請把 Auto Retrieve SMS(自動擷取 SMS)一欄關掉。
其他的相關收取簡訊的 APP 也是把相關的 MMS  收取簡訊功能關閉!
已有 5 人評分經驗 收起 理由
yeongann + 4 不要那麼專業~ 好不好!
illsr + 1 無法同意你更多~
IUUaena0516 + 2 讚!
Ranger + 5 無法同意你更多~
凱366 + 5 幹的好!

總評分: 經驗 + 17   查看全部評分

102

主題

36

好友

1萬

積分

顧問團

業餘啦低塞組

Rank: 12Rank: 12

真實姓名
ㄚ港伯
發表於 2015-8-26 11:02:46 |顯示全部樓層
目前我自己測試紅米1
miui5 16 版有這個漏洞~

升到 miui7 5.8.20 是有修正這個漏洞的!
因此,如果可以的話,建議大家把手上的小米刷到 miui7 5.8.20 吧!
---> 如果可以的話啦!
已有 1 人評分經驗 收起 理由
illsr + 1 讚!

總評分: 經驗 + 1   查看全部評分

86

主題

23

好友

1萬

積分

碩班

歪樓特攻隊(沉默的艦隊)

Rank: 9

發表於 2015-8-26 14:11:09 |顯示全部樓層
不想升級的貂貂,早就把它關了
已有 1 人評分經驗 收起 理由
bland579 + 3 幹的好!

總評分: 經驗 + 3   查看全部評分

18

主題

1

好友

401

積分

大一

Rank: 3

發表於 2015-8-26 20:56:11 |顯示全部樓層
本帖最後由 illsr 於 2015-8-26 21:15 編輯

哇~~~!!!!!! 原來miui 5.8.20 是完全修復耶

哇 ~~~ miui怎麼修復的 ?
連google上次都沒完全修復耶!!!!!


補充

StagefrightZimperium發現的用它會比較準
我用miui 5.8.13測試 Lookout Mobile Security 居然說我手機沒事...





102

主題

36

好友

1萬

積分

顧問團

業餘啦低塞組

Rank: 12Rank: 12

真實姓名
ㄚ港伯
發表於 2015-8-26 23:15:09 |顯示全部樓層
illsr 發表於 2015-8-26 20:56
哇~~~!!!!!! 原來miui 5.8.20 是完全修復耶

哇 ~~~ miui怎麼修復的 ?

說實在的,我也不知道 miui 是怎麼修復的耶!
之前用 5.8.13 的時候,用 Zimperium 的測,有時有問題有時又沒問題!
不過用 5.8.20 測了幾次,都是過關的~
已有 1 人評分經驗 收起 理由
illsr + 1 13版的 我是每次測,都不過...

總評分: 經驗 + 1   查看全部評分

75

主題

3

好友

1萬

積分

大四

順子收集組

Rank: 8Rank: 8Rank: 8Rank: 8

真實姓名
哈比
發表於 2015-8-27 10:20:40 |顯示全部樓層
我手機沒信用卡資料,沒有什麼重要資料
只有跟老婆與小情人(女兒)的對話紀錄
還有跟同事罵老闆的對話
窩不怕被駭
哈比發瘋了~只有兩個門號卻拿兩隻雙卡機在用!!
老朋友~紅米1與 新朋友~魅族MX5
(新歡雖然美但是舊愛依然~愛不釋手)

102

主題

36

好友

1萬

積分

顧問團

業餘啦低塞組

Rank: 12Rank: 12

真實姓名
ㄚ港伯
發表於 2015-8-27 19:59:42 |顯示全部樓層
yeongann 發表於 2015-8-27 10:20
我手機沒信用卡資料,沒有什麼重要資料
只有跟老婆與小情人(女兒)的對話紀錄
還有跟同事罵老闆的對話

可是有你的 GMail 帳號/密碼...

1

主題

1

好友

731

積分

大二

Rank: 4Rank: 4

發表於 2015-8-27 23:08:20 |顯示全部樓層
感謝布大...已經關掉了

點評

bland579  有關有保祐喔~  發表於 2015-8-27 23:11

75

主題

3

好友

1萬

積分

大四

順子收集組

Rank: 8Rank: 8Rank: 8Rank: 8

真實姓名
哈比
發表於 2015-8-28 10:26:50 |顯示全部樓層
bland579 發表於 2015-8-27 19:59
可是有你的 GMail 帳號/密碼...

沒在怕,因為我已經刷ㄚ港伯沒漏洞的miui7包
已有 1 人評分經驗 收起 理由
bland579 + 2 幹的好!

總評分: 經驗 + 2   查看全部評分

哈比發瘋了~只有兩個門號卻拿兩隻雙卡機在用!!
老朋友~紅米1與 新朋友~魅族MX5
(新歡雖然美但是舊愛依然~愛不釋手)

48

主題

0

好友

1727

積分

大二

Rank: 4Rank: 4

發表於 2015-10-4 01:39:38 |顯示全部樓層
最新消息指出,這個 Stagefright 相關漏洞,可以被利用於植入了惡意程式的 MP3 / MP4 等多媒體檔案,
意思大概就是如果不小心下載到並開啟了含有惡意程式代碼的 MP3 / MP4 檔案,手機一樣會中招。
您需要登錄後才可以回帖 登錄 | 立即註冊

手機版|米柚愛好者論壇

GMT+8, 2016-12-11 00:32 , Processed in 0.041410 second(s), 33 queries .

Powered by MIUI@EZBOX

© 2014-2016 EZBOX

回頂部