На фона на недостатъците на Android на Stagefright , за които Google издаде кръпка, което може да остави уязвими устройства, изследователи от Тексаския университет откриха още един недостатък за сигурността на Android, този път с заключващия екран. Този така наречен недостатък на заключващия екран дава на хакерите начин да имат достъп до заключения ви телефон, като знаят паролата ви. За да може хакерът да получи достъп до данните ви по този начин, те трябва да имат физически достъп до устройството ви. устройството ви трябва да работи с операционната система Lollipop и трябва да използвате парола, за да отключите екрана. Ето как хакер може да наруши смартфона ви и как можете да се защитите, докато чакате Google или вашия оператор да издаде кръпка за защита на вашето устройство.
Как работи хакчето
Голямата разлика между този недостатък и Stagefright е, че хакерите, които биха желали, трябва да имат телефона ви на ръка. Пробивът на Stagefright се случва чрез повредено мултимедийно съобщение, което дори не трябва да се отваря. (Вижте нашето ръководство за защита на устройството ви от Stagefright .)
Щом хакерът стигне ръце на вашия смартфон, той може да опита да заобиколи заключения екран, като отвори приложението на камерата и след това въведе твърде дълго парола. В някои случаи това ще доведе до срив на заключващия екран и след това ще покаже началния екран. По този начин хакерът има достъп до всичките ви приложения и частна информация. Добрата новина? Google съобщава, че все още не е открил използването на този експлойт, но това не означава, че не трябва да се предпазвате.
Как да защитите устройството си
Ако смартфонът ви работи с Lollipop и използвате парола, за да отключите телефона си, може да сте уязвими, ако телефонът ви излезе от ръцете ви. Google вече изготвя корекция за потребителите на Nexus, тъй като може да изпраща актуализации директно на тези устройства. Въпреки това всички останали ще трябва да чакат техния производител или оператор да подготвят и изпратят своите актуализации, което може да отнеме седмици.
И какво можете да направите междувременно? Първо, наблюдавайте устройството си. Уверете се, че винаги сте го притежавали или сте заключили някъде безопасно. Трябва също така да промените метода за отключване на смартфона си или на номер на ПИН, или на шаблон за отключване, нито един от които не е уязвим на този защитен недостатък. Важно е също да активирате мениджъра на устройства с Android , който може да проследява местоположението на телефона ви и да ви позволи да го заключите, да изтриете данни или да го позвъните, ако мислите, че сте го оставили наблизо. Освен това, HTC, Motorola и Samsung предлагат услуги за проследяване и има и някои приложения на трети страни.
Ако сте уморени да чакате седмици и седмици, за да получавате критични актуализации за OS и сигурност, помислете за вкореняване на телефона . Когато коренувате телефона си, получавате по-голям контрол над него и можете да изтегляте актуализации, без да чакате вашия оператор или производител; например втората пластир за сигурност на Stagefright от Google (която все още не съм получил) и фиксиращия екран. Не забравяйте да погледнете предимствата и недостатъците на вкореняване .
Актуализации на защитата
Говорейки за актуализации на сигурността, Google вече натиска месечни актуализации за сигурност на потребителите на Nexus и пиксели и ги споделя със своите партньори. Така че, ако имате телефон, който не е от Google, от LG, Samsung или друг производител, трябва да можете да получавате тези актуализации от тях или от вашия безжичен оператор. Щом получите актуализация на защитата, изтеглете го възможно най-скоро. Най-лесно е да го актуализирате за една нощ или когато няма да го използвате за дълъг период от време. Уверете се, че и той е включен.
Защитата на мобилни устройства е също толкова важна, колкото сигурността за настолни компютри, затова се уверете, че спазвате нашите съвети за сигурност за Android, а устройството ви трябва да е безопасно от потенциални хакери.