Uz Android pogas stāstījuma trūkuma , par kuru Google izsniedza plāksteri, kas var atstāt dažas ierīces neaizsargātas, Texas Universitātes pētnieki atklāja citu Android drošības kļūdu, šoreiz izmantojot bloķēšanas ekrānu. Šis tā sauktais bloķēšanas ekrāna trūkums dod hakeriem iespēju piekļūt jūsu bloķētajam tālrunim, zinot savu paroli. Lai hacker varētu piekļūt saviem datiem šādā veidā, viņiem ir jābūt fiziskai piekļuvei jūsu ierīcei; jūsu ierīcei ir jāuzstāda Lollipop OS, un jums ir jāizmanto parole, lai atbloķētu ekrānu. Tālāk ir redzams, kā hakeris var sabojāt viedtālruni un kā jūs varat pasargāt sevi, kamēr jūs gaidāt, ka Google vai jūsu mobilo sakaru operators izdod drošības ielāpi jūsu ierīcē.
Kā darbojas Hack
Lielā atšķirība starp šo trūkumu un Stagefright ir tas, ka iespējamiem hackers ir jūsu tālruni rokā. Stagefright pārrāvums notiek, izmantojot bojātu multivides ziņojumu, kas jums pat nav jāatver. (Skatiet mūsu ceļvedi, lai aizsargātu ierīci no Stagefright .)
Kad hacker izpaužas rokās uz jūsu viedtālruni, viņi var mēģināt apiet savu bloķēšanas ekrānu, atverot kameras lietotni un pēc tam ievadot pārāk ilgu paroli. Dažos gadījumos tas izraisīs bloķēšanas ekrāna sagrozīšanu un pēc tam sākuma ekrāna rādīšanu. Tādējādi hacker var piekļūt visām jūsu lietotnēm un privātām ziņām. Labas ziņas Google ziņo, ka tā vēl nav atradusi šī lietojuma izmantošanu, taču tas nenozīmē, ka nevajadzētu sevi aizsargāt.
Kā aizsargāt jūsu ierīci
Ja jūsu viedtālrunis darbojas Lollipop un jūs izmantojat paroli, lai atbloķētu tālruni, jūs varētu būt neaizsargāti, ja tālrunis izpaužas no rokām. Google jau ir veicis Nexus lietotāju labojumus, jo tas var nosūtīt atjauninājumus tieši uz šīm ierīcēm. Tomēr visiem pārējiem būs jāgaida, līdz to ražotājs vai pārvadātājs sagatavos un nosūta savus atjauninājumus, kas varētu aizņemt nedēļas.
Tātad, ko jūs varat darīt, tajā pašā laikā? Vispirms uzmanieties uz savu ierīci. Pārliecinieties, ka jums vienmēr ir tas, kas jums pieder vai kurā esat droši. Arī viedtālrunī ir jāmaina atbloķēšanas metode, izmantojot PIN numuru vai atbloķēšanas modeli, no kuriem neviens nav neaizsargāts pret šo drošības kļūdu. Ir arī vērts iespējot Android ierīces pārzini , kas var izsekot sava tālruņa atrašanās vietu, un ļauj to bloķēt, dzēst datus vai veikt zvanu, ja uzskatāt, ka esat to atstājis tuvumā. Turklāt HTC, Motorola, un Samsung katra piedāvā izsekošanas pakalpojumus, un ir pieejamas arī dažas trešo pušu progr.
Ja esat noguris nogaidīt nedēļas un nedēļas, lai saņemtu kritiskās operētājsistēmas un drošības atjauninājumus, apsveriet tālruņa sakārtošanu . Kad jūs sakņojat savu tālruni, jūs saņemat lielāku kontroli pār to, un jūs varat lejupielādēt atjauninājumus, negaidot savu mobilo sakaru operatoru vai ražotāju; Piemēram, otrais pakalpojuma "Stagefright" drošības ielāps no Google (ko es vēl neesmu saņēmis) un bloķēšanas ekrāna labojumu. Pārliecinieties, lai vispirms aplūkotu priekšrocības un trūkumus .
Drošības atjauninājumi
Runājot par drošības atjauninājumiem, tagad Google cenšas katru mēnesi atjaunināt informāciju par Nexus un Pixels lietotājiem un koplietot šos atjauninājumus ar saviem partneriem. Tātad, ja jums ir LG, Samsung vai kāds cits ražotājs, kas nav uzņēmums Google, jums vajadzētu būt iespējai saņemt šos atjauninājumus no viņiem vai no bezvadu operatora. Kad esat saņēmis drošības atjauninājumu, lejupielādējiet pēc iespējas ātrāk. Visvieglāk, lai ļautu tai atjaunināt uz nakti vai arī, ja jūs to nelietosiet ilgu laiku. Pārliecinieties, ka tas ir pievienots arī pārāk.
Mobilo ierīču drošība ir tikpat svarīga kā darbvirsmas drošība, tādēļ pārliecinieties, vai izmantojat mūsu Android drošības padomus, un jūsu ierīcei jābūt drošai no iespējamiem hakeriem.