Androidin Stagefright-puutteen kohdalla , jonka vuoksi Google antoi korjaustiedoston, joka saattaa jättää tietyt laitteet haavoittuvaksi, Texasin yliopiston tutkijat ovat löytäneet toisen Android-tietoturvaongelman, tällä kertaa lukitusruudulla. Tämä ns. Lukitusnäytön virhe antaa hakkereille mahdollisuuden päästä käsiksi lukittuun puhelimeen tuntemalla salasanasi. Jotta hakkeri pääsee käsiksi tietoihisi tällä tavalla, heillä on oltava fyysisesti pääsy laitteeseen. laitteen on suoritettava Lollipop- käyttöjärjestelmä, ja näytön lukituksen avaamiseksi on käytettävä salasanaa. Näin hakkeri voi rikkoa älypuhelintaan ja miten voit suojata itseäsi, kun odotat, että Google tai operaattori antaa suojauskorjauksen laitteellesi.
Miten Hack toimii
Suuri ero tämän virheen ja Stagefrightin välillä on se, että hakkereilla olisi oltava puhelimesi käsillä. Stagefright-rikkomus tapahtuu vioittuneen multimediaviestin kautta, jota sinun ei tarvitse edes avata. (Katso oppaamme laitteen suojaamiseksi Stagefrightiltä .)
Kun hakkeri joutuu käsiinsä älypuhelimeesi, he voivat yrittää ohittaa lukitustasi avaamalla kamerasovelluksen ja kirjoittamalla liian pitkä salasanan. Joissakin tapauksissa tämä aiheuttaa lukitusruudun kaatumisen ja näyttää sitten aloitusnäytön. Näin hakkeri voi käyttää kaikkia sovelluksiasi ja yksityisiä tietoja. Hyvät uutiset? Google ilmoittaa, että se ei ole vielä havainnut tämän hyödyntämisen käyttöä, mutta se ei tarkoita sitä, ettei sinun pitäisi suojata itseäsi.
Laitteen suojaaminen
Jos älypuhelimesi käyttää Lollipopia ja käytät salasanaa puhelimen lukituksen avaamiseksi, saatat olla haavoittuva, jos puhelimesi pääsee käsistäsi. Google on jo kehittänyt korjauksen Nexus-käyttäjille, koska se voi lähettää päivityksiä suoraan näihin laitteisiin. Kaikkien muiden on kuitenkin odotettava valmistajan tai operaattorin valmistautua ja lähettämään päivityksiä, jotka saattavat kestää viikkoja.
Mitä voit tehdä tällä välin? Ensinnäkin pitää silmällä laitetta. Varmista, että sinulla on aina se omistuksessa tai lukittuna johonkin turvalliseen paikkaan. Sinun pitäisi myös vaihtaa älypuhelimen lukituksen lukitusta joko PIN-numerolla tai lukituksen muodolla, joista kumpikaan ei ole altis tietoturvaongelmalle. On myös syytä ottaa käyttöön Android-laitteenhallinta , joka voi seurata puhelimen sijaintia ja antaa sen lukita, poistaa tietoja tai soittaa sen, jos luulet jättäneen sen lähistöllä. Lisäksi HTC, Motorola ja Samsung tarjoavat jokaisen seurantapalvelun, ja saatavilla on myös kolmannen osapuolen sovelluksia.
Jos olet kyllästynyt odottamaan viikkoja ja viikkoja, jotta saisit tärkeät käyttöjärjestelmät ja tietoturvapäivitykset, harkitse puhelimesi juurtumista . Kun päätät puhelimesi, voit hallita sitä paremmin ja voit ladata päivitykset odottamatta operaattoria tai valmistajaa. esimerkiksi toisen Stagefright-tietoturvakorjaus Googlelta (jota en ole vielä saanut) ja lukitusnäytön korjaus. Muista katsoa ensin juurtumisen hyvät ja huonot puolet .
Turvallisuuspäivitykset
Puhuminen tietoturvapäivityksistä Google on nyt painanut kuukausittaisia tietoturvapäivityksiä Nexus- ja Pixels-käyttäjille ja jakamalla nämä päivitykset kumppaneidensa kanssa. Joten jos sinulla on LG: n, Samsungin tai muun valmistajan ei-Googlen puhelin, sinun pitäisi pystyä vastaanottamaan nämä päivitykset niiltä tai langattomalta operaattoriltasi. Kun saat tietoturvapäivityksen, lataa se mahdollisimman pian. On helpointa antaa sen päivittää yön yli tai kun et aio käyttää sitä pitkään aikaan. Varmista, että se on kytketty liikaa.
Matkaviestinturva on yhtä tärkeä kuin työpöydän tietoturva, joten varmista, että noudatat Android-tietoturvavihjeitä. Laitteen pitäisi olla turvallinen hakkereilta.