Na poškodbah napake Stagefright Android , za katere je Google izdal obliž, ki lahko pusti nekatere naprave ranljive, so raziskovalci na Univerzi v Teksasu odkrili še eno varnostno napako v sistemu Android, tokrat z zaklepnim zaslonom. Ta tako imenovana napaka zaklepanja zaslonu omogoča hekerjem dostop do zaklenjenega telefona z vedenjem vašega gesla. Če hacker pridobi dostop do svojih podatkov na ta način, mora imeti fizični dostop do vaše naprave; vaša naprava mora zagnati operacijski sistem Lollipop , za odklepanje zaslona pa morate uporabiti geslo. Evo, kako bi lahko heker kršil vaš pametni telefon in kako se lahko zaščitite, medtem ko čakate, da Google ali vaš operater izda varnostni obliž na vašo napravo.
Kako deluje Hack
Velika razlika med to pomanjkljivostjo in Stagefrightom je, da bi morali biti hekerji vaš telefon na roki. Stagefright kršitev se zgodi prek poškodovanega večpredstavnostnega sporočila, ki ga sploh ni treba odpreti. (Oglejte si naš vodnik za zaščito vaše naprave pred Stagefrightom .)
Ko hacker dobi roke na pametni telefon, lahko poskuša obiti zaklenjeni zaslon tako, da odpre aplikacijo kamere in nato vnese preveč dolg geslo. V nekaterih primerih bo to povzročilo zrušitev zaslona in nato prikazati začetni zaslon. Tako lahko heker dostopa do vseh vaših aplikacij in zasebnih podatkov. Dobra novica? Google poroča, da še ni zaznal uporabe tega izkoriščanja, vendar to ne pomeni, da se ne bi smeli zaščititi.
Kako zaščititi svojo napravo
Če vaš pametni telefon zažene Lollipop in uporabljate geslo za odklepanje telefona, ste lahko ranljivi, če vaš telefon odstrani iz vaših rok. Google že odpravlja popravke za Nexusove uporabnike, saj lahko posreduje posodobitve neposredno tem napravam. Vendar pa bodo vsi ostali morali čakati, da njihov proizvajalec ali prevoznik pripravi in pošlje svoje posodobitve, kar bi lahko trajalo nekaj tednov.
Kaj lahko storite v tem času? Najprej pazi na svojo napravo. Prepričajte se, da imate vedno v vaši lasti ali pa je nekje varno zaklenjen. Prav tako morate spremeniti način odklepanja v vašem pametnem telefonu bodisi na številko pinca ali na odklenjenem vzorcu, od katerih nobeden ni občutljiv na to varnostno napako. Prav tako je vredno omogočiti upravitelju naprav Android , ki lahko sledi lokaciji vašega telefona in vam omogoča, da jo zaklenete, zbrišete podatke ali zvonite, če mislite, da ste ga zapustili. Poleg tega HTC, Motorola in Samsung ponujajo storitve sledenja, na voljo pa so tudi druge aplikacije tretjih oseb.
Če ste utrujeni od čakalnih tednov in tednov, da prejmete kritične OS in varnostne posodobitve, upoštevajte, kako korenate vaš telefon . Ko korenite telefon, dobite več nadzora nad njim in lahko prenesete posodobitve, ne da bi čakali na vašega prevoznika ali proizvajalca; na primer drugi varnostni obliž Stagefright iz Googla (ki ga še nisem prejel) in zaklepanje zaslona. Bodite prepričani, da pogled na prednosti in slabosti korenin prvi.
Varnostne posodobitve
Ko že govorimo o varnostnih posodobitvah, Google zdaj potiska mesečne varnostne posodobitve uporabnikom Nexus in Pixels ter jih deli s partnerji. Torej, če imate telefon, ki ni Google, od podjetja LG, Samsung ali drugega proizvajalca, bi morali te posodobitve prejemati od njih ali od svojega mobilnega operaterja. Ko dobite varnostno posodobitev, prenesite čim prej. Najlažje je dovoliti, da se posodablja čez noč ali če ga ne uporabljate dlje časa. Prepričajte se, da je tudi priključen.
Varnost za mobilne naprave je enako pomembna kot zaščita na namizju, zato poskrbite, da sledite našim nasvetom za zaščito Android, vaša naprava pa mora biti varna pred potencialnimi hekerji.