콘텐츠
Android 장치는 MMS를 통해 전송 된 비디오를 자동으로 다운로드하거나 검색하도록 설계되었습니다. 이 자동화 시스템은 MMS를 통해 원격으로 코드를 실행하거나 사용자가 악성 웹 사이트를 방문하거나 손상된 링크를 클릭 할 때 해커가 몇 년 전부터 악용했습니다. 버그 그룹의 이름 인 StageFright는 현재 이미 구식이지만 일부 상황에서는 계속 사용할 수 있습니다. 이 문제 해결에서는 아래 한 사용자가이 악용을 사용하여 휴대 전화가 해킹 된 경우 문제를 해결하는 방법을 알려드립니다.
Galaxy J7이 StageFright에 의해 해킹 된 경우 수행 할 작업
지금까지 약 4 년 동안 약 10 대의 기기에 문제가 발생했습니다. 처음에 나는 거의 단서가 없었고 URL을 입력하는 것 외에 컴퓨터에 대한 지식이나 경험이 없었습니다. 나는 당신에게 불필요한 세부 사항을 아끼려 고 노력할 것이고, 당신이 내가 미쳤다고 생각하지 않기를 바랍니다 .lol.icrazy.lol.
태블릿 3 개와 휴대 전화 8 개 이상을 사용했습니다. 모든 것이 잘 보였고 약 2 주 전에 일반적인 징후가 나타났습니다.
- 사라지는 옵션
- ANR
- 내가하지 않은 다운로드
- 항상 형식을 지원하지 않는 미디어 파일 변경
- APN 추가
방금 네트워크에 추가 된 1의 이름을 검색했습니다. 구글은 '스테이지 공포'라는 해킹이라고 말한다. 누가 책임이 있는지 아주 잘 알고 있습니다. 글쎄, 가장 최근의 문제와 처음부터 두통과 스트레스에 대한 책임이 있습니다. 내 장치의 관리자로서 이들을 제거하고 내 파일과 OS에 액세스하지 못하도록하는 방법을 알고 싶습니다.
또한 저에게서 훔친 수많은 파일, 데이터, 미디어 등을 가질 수 있다는 것도 놀라운 일입니다. 내 시스템을 들여다 보면 내 문제에 대한 증거를 알 수 있다고 확신합니다. 감사합니다.
나는 누군가를 믿기에는 너무 걱정했고 다른 사람들에게 내 문제로 부담을주고 싶지 않았습니다. 또한 나는 컴퓨터가 제공하는 사치품이없는 것을 용인했고, 이것을 계속 허용함으로써 삶에서 큰 불이익을 당하고 버틸 수 있도록 허용했습니다. 당신에게?
해결책: StageFright 익스플로잇은 새로운 것이 아니며 몇 년 동안 사용되었으므로 현재로서는 비교적 쉽게 처리 할 수 있습니다. 다음은 귀하가 할 수있는 일입니다.
데이터 백업 만들기
이 상황에서 휴대 전화를 수리하려면 공장 초기화가 필요하므로 중요한 사진, 비디오, 연락처, 메시지 등의 사본을 만들어야합니다. 모두 한 번에 백업하려면 Samsung Smart Switch를 사용할 수 있습니다. 앱. 컴퓨터가없는 경우 다른 Android 또는 Android가 아닌 기기에 Smart Switch를 설치할 수도 있습니다.
백업을 생성하는 또 다른 방법은 파일을 클라우드에 저장하는 것입니다. 삼성과 Google은 모두 제한된 클라우드 용량을 무료로 제공합니다.Microsoft와 같은 다른 타사에서도 무료 클라우드 제공을 제공하므로이를 활용하여 파일을 안전하게 유지하십시오.
시스템 정리
기기가 해킹 당했다고 확실하게 확인한 경우 가장 먼저해야 할 일은 모든 소프트웨어 정보를 기본값으로 되 돌리는 것입니다. 이렇게하면 시스템에 설치된 모든 앱 또는 악성 소프트웨어가 제거됩니다. 이것은이 상황에서 필요한 첫 번째 단계입니다. 기기를 초기화하지 않고 아래의 나머지 단계를 수행하고 싶지는 않습니다.
- 장치를 끕니다.
- 볼륨 크게 키와 Bixby 키를 길게 누른 다음 전원 키를 길게 누릅니다.
- 녹색 Android 로고가 표시되면 모든 키를 놓습니다 ( '시스템 업데이트 설치 중'이 Android 시스템 복구 메뉴 옵션을 표시하기 전에 약 30 ~ 60 초 동안 표시됨).
- 볼륨 작게 키를 여러 번 눌러 '데이터 삭제 / 초기화'를 강조 표시합니다.
- 전원 버튼을 눌러 선택합니다.
- '예 — 모든 사용자 데이터 삭제'가 강조 표시 될 때까지 볼륨 작게 키를 누릅니다.
- 전원 버튼을 눌러 마스터 재설정을 선택하고 시작하십시오.
- 마스터 재설정이 완료되면 '지금 시스템 재부팅'이 강조 표시됩니다.
- 전원 키를 눌러 장치를 다시 시작하십시오.
Android Nougat 이상 설치
Google은 이미 StageFright 취약성을 해결 했으므로 소프트웨어를 최신 상태로 유지하기 만하면됩니다. StageFright 공격으로 인한 악의적 인 공격에 빠지지 않도록 Android Nougat을 설치해야합니다.
MMS 자동 검색 끄기
StageFright 공격의 가장 일반적인 경로는 문자 메시지를 사용하는 것입니다. 악의적 인 사용자가 익스플로잇을 사용하는 것을 더 어렵게 만드는 방법 중 하나는 MMS 자동 검색을 비활성화하는 것입니다. Samsung Messages 앱을 사용하는 경우 다음 단계에 따라 MMS 자동 검색을 끌 수 있습니다.
- 삼성 메시지 앱을 엽니 다.
- 오른쪽 상단의 점 3 개 아이콘을 탭합니다.
- 설정을 탭합니다.
- 추가 설정을 탭합니다.
- 멀티미디어 메시지를 탭합니다.
- 자동 검색을 끕니다.
StageFright는 MMS 비디오를 진입 점으로 사용할 수 있습니다. 삼성이 아닌 문자 메시지 앱을 사용하는 경우 앱이 자동으로 MMS를 가져와 사용자 모르게 재생하지 않도록 MMS에 대한 자동 검색 기능도 비활성화해야합니다.
공식 또는 안전한 앱만 설치
해커가 StageFright 취약성을 사용하여 Android 장치를 공격하는 데 사용하는 방법 중 하나는 앱에 잘못된 코드를 삽입하는 것입니다. 말할 필요도없이 평판이 좋은 출처의 앱만 설치하여 시스템을 안전하게 유지하는 것은 어깨에 달려 있습니다. 이렇게하지 않으면 휴대 전화가 다른 악성 앱에 감염되는 것은 시간 문제 일뿐입니다.
특히 알려지지 않은 개발자의 앱을 설치하기 전에 다른 사용자의 리뷰를 확인하십시오.
가능한 한 공식 개발자의 앱만 설치하는 것이 좋습니다. 많은 경우, 기기에 추가하는 앱에주의하지 않는 사용자는 나중에 해킹의 대상이됩니다. 일부 앱은 처음에는 합법적으로 보이도록 설계되었습니다. 나중에 사용자 모르게 다른 앱을 설치할 수있는 업데이트를 설치하거나 개발자가 정보를 훔치거나 장치 자체를 인수 할 수 있도록 백도어를 만들 수 있습니다. 공장 초기화 후 시스템에 잘못된 코드가 설치되지 않도록 장치에 설치 한 앱 개발자의 평판을 확인하는 데 시간을 투자하십시오.
가능한 한 Google Play 스토어에서만 앱을 설치하세요. Play 스토어 외부에서 앱을 얻는 데 도움이되지 않는 경우 신뢰할 수없는 개발자가 앱을 제공 할 가능성이 더 큽니다. 개발자 또는 설치중인 앱의 배경을 알기 위해 충분한 조사를해야합니다. 나쁜 앱조차도 Google의 엄격한 필터링 시스템을 통과 할 수 있습니다. 이러한 필터링 시스템은 외부 소스에서 앱을 가져올 때 존재하지 않으므로 기기를 위험에 빠뜨릴 가능성이 훨씬 더 높습니다.
의심스러운 사이트 방문 방지
해킹을당하는 또 다른 좋은 방법은 부비 트랩 웹 사이트를 방문하는 것입니다. 일부 웹 사이트는 사용자가 코드를 자동으로 실행하는 링크를 클릭하여 기기를 장악하거나 악성 앱을 설치하거나 정보를 도용하도록 유도 할 수 있습니다. 그러한 웹 사이트를 방문하는 것을 좋아한다면 발생할 수있는 모든 결과를 받아 들일 준비를하십시오. 바이러스 백신 앱은 사용자를 보호하는 데에만 많은 역할을합니다. 디지털 보안과 관련하여 귀하는 첫 번째 방어선임을 기억하십시오. 공장 초기화 후 휴대 전화가 다시 해킹되면 보안 절차가 좋지 않습니다.
현지 집행 기관에 해킹 신고
일부 해킹은 보안에 민감한 개인조차도 너무 정교합니다. 기기가 계속해서 해킹을 당하고 개인 데이터를 잃거나 개인 정보를 위험에 빠뜨릴 우려가있는 경우 현지 집행 팀에 사건을 신고하세요. 이것은 특히 처음에 장치를 해킹 할 수있는 아이디어가있는 경우에 유용 할 수 있습니다.