Dėl " Android" "Stagefright" trūkumo , dėl kurio "Google" išleido pataisą, kuri gali palikti kai kuriuos įrenginius pažeidžiamus, mokslininkai iš Teksaso universiteto atrado dar vieną "Android" saugumo spragą, šį kartą su užrakto ekranu. Šis vadinamasis užrakto ekrano trūkumas suteikia įsilaužėliams galimybę pasiekti jūsų užrakintą telefoną žinant jūsų slaptažodį. Kad įsilaužėlis galėtų pasiekti jūsų duomenis tokiu būdu, jie turi fizinę prieigą prie jūsų įrenginio; jūsų įrenginys turi paleisti "Lollipop OS", o ekranui atrakinti turite naudoti slaptažodį. Štai kaip įsilaužėlis gali pažeisti jūsų išmanųjį telefoną ir kaip galite apsisaugoti, kol laukiate, kol "Google" arba jūsų operatorius išduos saugos pataisą į jūsų įrenginį.
Kaip veikia "Hack"
Didelis skirtumas tarp šio trūkumo ir "Stagefright" yra tai, kad galimi įsilaužėliai turi turėti jūsų telefoną. "Stagefright" pažeidimas įvyko per sugadintą daugialypės terpės pranešimą, kurio jums net nereikia atidaryti. (Žiūrėkite mūsų įrenginio apsaugos nuo "Stagefright" vadovą .)
Kai įsilaužėlis įstumia savo rankas į savo išmanųjį telefoną, jie gali bandyti apeiti jūsų užrakto ekraną, atidarę kameros programą ir tada įvesdami pernelyg ilgą slaptažodį. Kai kuriais atvejais tai padės sugadinti užrakto ekraną ir rodyti pradinį ekraną. Taigi, įsilaužėlis gali pasiekti visas jūsų programas ir privačią informaciją. Geros naujienos "Google" praneša, kad dar nenustatė šio išnaudojimo naudojimo, tačiau tai nereiškia, kad neturėtumėte saugoti save.
Kaip apsaugoti savo įrenginį
Jei jūsų išmanusis telefonas veikia "Lollipop" ir naudodamiesi slaptažodžiu, kad atrakintumėte telefoną, galite būti pažeidžiamas, jei jūsų telefone atsiras jūsų rankos. "Google" jau išbandė "Nexus" naudotojų taisymą, nes jis gali siųsti naujinius tiesiai į šiuos įrenginius. Tačiau visiems kitiems teks palaukti, kol jų gamintojas ar vežėjas parengs ir atsiųs savo naujienas, o tai gali užtrukti kelias savaites.
Taigi ką tu gali padaryti tuo metu? Pirmiausia stebėkite savo įrenginį. Būkite tikri, kad jūs visada turite jį savo nuosavybe arba užrakinta kažkur saugiai. Be to, savo intelektualiame telefone turėtumėte pakeisti atrakinimo metodą arba PIN numeriu, arba atrakinimo būdą, nė vienas iš kurių negali būti pažeidžiamas dėl šio saugumo trūkumo. Taip pat verta įgalinti " Android" įrenginio tvarkytuvę , kuri gali stebėti jūsų telefono buvimo vietą ir leisti ją užblokuoti, ištrinti duomenis arba skambėti, jei manote, kad paliko jį netoliese. Be to, "HTC", "Motorola" ir "Samsung" siūlo stebėjimo paslaugas, taip pat yra ir trečiųjų šalių programų.
Jei esate pavargę laukti savaičių ir savaičių, norėdami gauti kritinius OS ir saugos naujinimus, apsvarstykite savo telefono tvarkymą . Kai įvedate savo telefoną, galite daugiau kontroliuoti jį ir atnaujinimus galite atsisiųsti nelaukdami savo vežėjo ar gamintojo; Pvz., antras "Stagefright" saugos paketas iš "Google" (kurį dar negavau) ir užrakto ekrano nustatymas. Būtinai pažiūrėkite į privalumus ir trūkumus įsitvirtinimo pirma.
Saugos naujiniai
Kalbėdamas apie saugos naujinimus, "Google" dabar kas mėnesį atnaujina "Nexus" ir "Pixels" naudotojų saugos naujinius ir dalijasi šiais atnaujinimais su savo partneriais. Taigi, jei turite ne "Google" telefoną iš "LG", "Samsung" ar kito gamintojo, turėtumėte galėti gauti šiuos atnaujinimus iš jų arba iš belaidžio ryšio operatoriaus. Kai gausite saugos naujinimą, atsisiųskite kuo greičiau. Tai lengviausia leisti jį atnaujinti per naktį arba kai nenorėsite ilgą laiką naudotis. Įsitikinkite, kad jis prijungtas taip pat.
Mobiliojo ryšio saugumas yra toks pat svarbus, kaip ir darbalaukio saugumas, todėl įsitikinkite, kad naudojate "Android" saugos patarimus ir jūsų įrenginys turi būti saugus nuo galimų įsilaužėlių.