Pe calcaiul defectului Android al lui Stagefright , pentru care Google a emis un patch care ar putea lăsa unele dispozitive vulnerabile, cercetătorii de la Universitatea din Texas au descoperit un alt defect de securitate Android, de data aceasta cu ecranul de blocare. Acest defect al ecranului de blocare oferă hackerilor o modalitate de a accesa telefonul încuiat, cunoscând parola. Pentru ca un hacker să aibă acces la datele dvs. în acest fel, trebuie să aibă acces fizic la dispozitivul dvs.; dispozitivul dvs. trebuie să ruleze sistemul de operare Lollipop și trebuie să utilizați o parolă pentru a debloca ecranul. Iată cum ar putea un hacker să vă spargă smartphone-ul și cum vă puteți apăra în timp ce așteptați ca Google sau operatorul de telefonie să emită patch-uri de securitate pe dispozitiv.
Cum funcționează Hack-ul
Marea diferență dintre acest defect și Stagefright este că potențialii hackeri trebuie să aibă telefonul la îndemână. Încălcarea Stagefright apare printr-un mesaj multimedia corupt pe care nici nu trebuie să-l deschideți. (Consultați ghidul nostru de protecție a dispozitivului dvs. de la Stagefright .)
Odată ce un hacker își pune mâna pe telefonul smartphone, ei pot încerca să ocolească ecranul de blocare deschizând aplicația pentru cameră și introducând o parolă prea lungă. În unele cazuri, acest lucru va cauza blocarea ecranului de blocare și apoi afișarea ecranului de pornire. Astfel, hackerul poate accesa toate aplicațiile și informațiile dvs. private. Veștile bune? Google raportează că nu a detectat încă utilizarea acestui exploit, dar asta nu înseamnă că nu ar trebui să vă protejați.
Cum să vă protejați dispozitivul
Dacă telefonul smartphone rulează Lollipop și utilizați o parolă pentru a vă debloca telefonul, puteți fi vulnerabil în cazul în care telefonul dvs. iese din mâini. Google lansează deja o soluție pentru utilizatorii Nexus, deoarece poate trimite actualizări direct la aceste dispozitive. Cu toate acestea, toți ceilalți vor trebui să aștepte ca producătorul sau operatorul lor să pregătească și să trimită actualizările, ceea ce ar putea dura săptămâni.
Deci, ce puteți face între timp? Mai întâi, ține-ți ochii pe dispozitivul tău. Asigurați-vă că aveți întotdeauna în posesia dvs. sau blocat undeva în siguranță. De asemenea, trebuie să schimbați metoda de deblocare de pe telefonul dvs. smartphone la un număr de PIN sau un model de deblocare, care nu sunt vulnerabile la acest defect de securitate. Merită, de asemenea, să activați Managerul de dispozitiv Android , care poate urmări locația telefonului dvs. și vă permite să îl blocați, să ștergeți datele sau să îl sunați dacă credeți că l-ați lăsat în apropiere. În plus, HTC, Motorola și Samsung oferă fiecare servicii de urmărire și există și alte aplicații terțe disponibile.
Dacă v-ați săturat să așteptați săptămâni și săptămâni pentru a primi actualizări critice ale sistemului de operare și de securitate, luați în considerare înrădăcinarea telefonului . Când rădăcina telefonului dvs., veți avea mai mult control asupra acestuia și puteți descărca actualizări fără să așteptați operatorul sau producătorul; de exemplu, cel de-al doilea patch de securitate Stagefright de la Google (pe care încă nu l-am primit) și remedierea ecranului de blocare. Asigurați-vă că priviți argumentele pro și contra de înrădăcinare .
Actualizări de securitate
Referindu-se la actualizările de securitate, Google acum împinge actualizări de securitate lunare către utilizatorii de dispozitive Nexus și Pixeli și împărtășește acele actualizări cu partenerii săi. Deci, dacă aveți un telefon non-Google de la LG, Samsung sau alt producător, ar trebui să puteți primi aceste actualizări de la ei sau de la operatorul dvs. wireless. După ce obțineți o actualizare de securitate, descărcați cât mai curând posibil. Este mai ușor să îl actualizați peste noapte sau când nu îl veți folosi pentru o perioadă lungă de timp. Asigurați-vă că este și conectat.
Securitatea mobilă este la fel de importantă ca și securitatea pentru desktop, deci asigurați-vă că respectați sfaturile noastre de securitate Android și că dispozitivul dvs. ar trebui să fie în siguranță de la potențialii hackeri.