Sut i Ddiogelu Eich Hun O'r Bug Camfright
Mae defnyddwyr ffôn Android eisoes wedi cael eu cyfran o malware ac yn cael eu tynnu arnynt gan hacwyr. Hyd yn hyn, byddai'n rhaid i ddioddefwyr orfodi rhywsut eu hunain trwy wneud rhywbeth fel lawrlwytho app wedi'i heintio, gan glicio ar ddolen maleisus, gan agor atodiad maleisus, ac ati.
Y Bug Camfright
Mae hyn yn brif wendidau Android yn effeithio ar filiynau o ddyfeisiau Android ledled y byd, cynifer â 950 miliwn o ddyfeisiau, yn ôl Zimperium. Mae'r bregusrwydd newydd hwn yn unigryw gan nad oes angen i ddioddefwyr wneud unrhyw beth er mwyn cael ei heintio. Y cyfan sydd ei angen yw iddynt gael atodiad MMS maleisus a bingo, gêm drosodd, gall yr haciwr wedyn "ei hun" y ffôn. Gall haearnwyr hyd yn oed gwmpasu eu traciau fel nad yw'r dioddefwr hyd yn oed yn gwybod eu bod wedi cael yr atodiad maleisus.
Sut i wybod os ydych chi'n agored i niwed
Gall y darn penodol hwn effeithio ar ffonau sy'n dechrau gyda fersiwn 2.2 (aka Froyo) drwy'r ffordd ymlaen trwy fersiwn newydd fel Android 5.1 (aka Lollipop ). Mae yna wahanol raglenni datgelu camddealltwriaeth Camfright ar gael ar y siop app Google Play, ond mae angen i chi fod yn ofalus a gwnewch yn siŵr eich bod yn lawrlwytho un o ffynhonnell ddibynadwy.
Pe bai bet yn ddiogel fyddai lawrlwytho'r app darganfod Stagefright sydd ar gael gan Zimperium (darganfuodd ymchwilydd diogelwch y cwmni a oedd yn agored i niwed y tro cyntaf. Ni fydd yr app yn gosod y broblem ond dylai fod o leiaf yn gallu dweud wrthych os ydych chi'n agored i niwed ai peidio.
Os ydych chi wedi penderfynu eich bod yn agored i niwed Camfright yna gallwch chi wirio gyda'ch cludwr i benderfynu a oes ganddyn nhw gylch ar gael ar gyfer eich ffôn llaw benodol. Os nad yw patch ar gael, gallwch barhau i gymryd rhai camau i liniaru'r ymosodiad yn y cyfamser.
Beth alla i ei wneud i amddiffyn fy hun?
Bu rhywfaint o weithrediadau i helpu i liniaru'r risg hon. Un yw newid eich app neges i Google Hangouts a'i wneud yn eich app SMS rhagosodedig. Byddai angen i chi newid y negeseuon "Auto-adfer MMS" i'r gosodiad "i ffwrdd" (dadansoddwch y blwch).
Bydd hyn yn eich galluogi i sgrinio negeseuon MMS sy'n dod i mewn o leiaf. Nid yw hyn yn datrys y broblem yn gyfan gwbl oherwydd byddai agor MMS maleisus yn parhau i gael eich hacio, ond o leiaf mae'n gadael i chi benderfynu a ddylid gadael a MMS drwyddi draw, yn hytrach na gadael eich ffôn yn agored i'r ymosodiad.
The Hangouts / Stagefright Workaround:
- Agorwch yr app gosodiadau ar eich ffôn Android.
- O dan yr adran gosodiadau "Ffôn", dewiswch "Ceisiadau".
- Cysylltwch â'r opsiwn "Ceisiadau Diofyn".
- Dewiswch y gosodiad "Negeseuon" a newid o'r cais a ddewiswyd ar hyn o bryd i "Hangouts". Dylech nawr weld "Hangouts" o dan yr adran "Negeseuon" o'r ddewislen ceisiadau diofyn.
- Ewch allan y cais "Gosodiadau".
- Agorwch yr app negeseuon Hangouts.
- Cliciwch y 3 llinell fertigol yng nghornel chwith uchaf y sgrin.
- Dewiswch "Gosodiadau" o'r ddewislen sy'n sleidiau o ochr chwith y sgrin.
- Tap "SMS" i fynd i mewn i ardal gosodiadau Hangouts SMS.
- Sgroliwch i lawr i'r lleoliad o'r enw "Auto adfer MMS" a dadansoddwch y blwch nesaf i'r lleoliad hwn. Defnyddiwch y botwm cefn i adael yr ardal gosodiadau unwaith y bydd y blwch wedi cael ei ddadgofnodi.
Dim ond atgyweiriad dros dro ddylai hyn fod yn orfodol ac nid yw'n rhwystro'r bregusrwydd. Dim ond haen o ymyrraeth y defnyddiwr sy'n ychwanegu at y gallu i niwed rhag effeithio ar eich ffôn yn unig y mae'n ei ychwanegu.