Откако ја изгубија недостатокот на Stagefright од Андроид , за што Google издаде лепенка која може да остави некои уреди ранливи, истражувачите на Универзитетот во Тексас открија уште еден недостаток на Андроид безбедност, овој пат со заклучен екран. Оваа т.н. маана за заклучување на екранот му дава на хакерите начин да пристапат до вашиот заклучен телефон со познавање на вашата лозинка. За хакерите да добијат пристап до вашите податоци на овој начин, тие мора да имаат физички пристап до вашиот уред; Вашиот уред мора да го стартува оперативниот систем Lollipop , и мора да користите лозинка за да го отклучите вашиот екран. Еве како хакер може да го прекрши вашиот паметен телефон и како може да се заштитите додека чекате Google или вашиот оператор да го издадат безбедносниот лепенка на вашиот уред.
Како функционира Hack
Големата разлика помеѓу овој недостаток и Stagefright е дека потенцијалните хакери мора да го имаат вашиот телефон на рака. Пробивањето Stagefright се случува преку корумпирана мултимедијална порака што дури и не мора да ја отворите. (Погледнете го нашиот водич за заштита на вашиот уред од Stagefright .)
Откако хакер ќе ги добие рацете на вашиот паметен телефон, тие можат да се обидат да го заобиколат екранот за заклучување со отворање на апликацијата за камера и потоа да внесете премногу долга лозинка. Во некои случаи, ова ќе предизвика паѓањето на екранот за заклучување и потоа да го прикажете вашиот почетниот екран. Така, хакерот може да пристапи до сите ваши апликации и приватни информации. Добрата вест? Google известува дека уште не го открил користењето на овој експлоатира, но тоа не значи дека не треба да се заштитите.
Како да го заштитите вашиот уред
Ако вашиот паметен телефон работи Lollipop и користите лозинка за да го отклучите телефонот, би можеле да бидете ранливи ако вашиот телефон ќе излезе од вашите раце. Google веќе повлекува фикс за корисниците на Nexus, бидејќи може да испраќа ажурирања директно на овие уреди. Сепак, сите други ќе мора да го чекаат нивниот производител или превозникот да ги подготви и да ги испрати своите ажурирања, што може да потрае неколку недели.
Значи, што можеш да направиш во меѓувреме? Прво, внимавајте на вашиот уред. Бидете сигурни дека секогаш го имате во сопственост или сте заклучени некаде безбедно. Исто така, треба да го промените методот за отклучување на вашиот паметен телефон или на бројот на пин или на моделот за отклучување, ниту еден од нив не е подложен на овој безбедносен недостаток. Исто така, вреди да се овозможи овозможување на Android Device Manager , кој може да ја следи локацијата на вашиот телефон и да ви овозможи да го заклучите, да ги избришете податоците или да го направите да ѕвонат ако мислите дека го оставиле во близина. Дополнително, HTC, Motorola и Samsung нудат услуги за следење, а исто така има и некои апликации за трети лица.
Ако сте уморни од недели и недели на чекање за да добиете критични ОС и безбедносни надградби, размислете за искоренување на вашиот телефон . Кога ќе го искорените вашиот телефон, добивате поголема контрола над него и можете да преземате ажурирања без да го чекате вашиот оператор или производител; на пример, вториот безбедносен лепенка на Stagefright од Google (што сè уште не сум ја примил) и фиксниот екран за заклучување. Бидете сигурни да се погледне на добрите и лошите страни на rooting прво.
Безбедносни ажурирања
Зборувајќи за безбедносни надградби, Google сега врши притисок на месечни безбедносни ажурирања на корисниците на Nexus и Pixels и ги споделува овие ажурирања со своите партнери. Значи, ако имате телефон кој не е од Google од LG, Samsung или друг производител, треба да бидете во можност да ги добивате овие ажурирања од нив или од вашиот мобилен оператор. Откако ќе добиете безбедносно ажурирање, преземете што е можно поскоро. Најлесно е да дозволите да се ажурира преку ноќ или кога нема да го користите долго време. Бидете сигурни дека е вклучен премногу.
Мобилната безбедност е исто толку важна колку безбедноста на работната површина, затоа бидете сигурни дека ги следите нашите совети за безбедност на Android и Вашиот уред треба да биде безбеден од потенцијалните хакери.