Védje meg magát az Android zárolásának képernyőjén

Az Android Stagefright hibáján , amelyre a Google olyan patch-t adott ki, amely bizonyos eszközöket kiszolgáltathatna, a Texas Egyetem kutatói felfedeztek egy másik Android biztonsági hibát, ezúttal a zárolási képernyőn. Ez az úgynevezett zárolási képernyő hiba a hackerek számára lehetővé teszi a zárolt telefon elérését a jelszó ismeretében. Ahhoz, hogy egy hacker ilyen módon hozzáférhessen az adataihoz, fizikai hozzáféréssel kell rendelkeznie a készülékhez; a készüléknek futtatnia kell a Lollipop operációs rendszert, és jelszót kell használnia a képernyő feloldásához. Íme, hogy a hacker megsértheti okostelefonját, és hogyan védheti meg magát, miközben arra vár, hogy a Google vagy a szállítója kiadja a biztonsági javítást az eszközön.

Hogyan működik a Hack

A nagy különbség a hiba és a Stagefright között az, hogy a hackereknek készen kell állniuk a telefonon. A Stagefright megsértése egy sérült multimédiás üzeneten keresztül történik, amelyet még nem kell megnyitnia. (Lásd az útmutatót a készülék védelméről a Stagefright-ról .)

Ha egy hacker megkapja a kezét az okostelefonján, megpróbálhatja megkerülni a zárolási képernyőt a kameraalkalmazás megnyitásával, majd egy túl hosszú jelszó beírásával. Bizonyos esetekben ez a lezáró képernyő összeomlik, majd megjeleníti a kezdőképernyőt. Így a hacker hozzáférhet minden alkalmazásához és személyes adataival. A jó hírek? A Google azt állítja, hogy még nem észlelte a kizsákmányolás használatát, de ez nem jelenti azt, hogy nem szabad megvédenie magát.

Hogyan védheti meg készülékét?

Ha az okostelefonja Lollipopot futtat és jelszót használ a telefon feloldásához, akkor sebezhető lehet, ha a telefon a kezéből kijut. A Google már alkalmazza a javítást a Nexus felhasználók számára, mivel frissítéseket küldhet közvetlenül ezekre az eszközökre. Mindazonáltal mindenki másnak meg kell várnia a gyártót vagy a fuvarozót, hogy készítsen és küldjön frissítéseket, ami akár hetekig is eltarthat.

Tehát mit tehetsz közbe? Először figyeld meg a készüléket. Győződjön meg róla, hogy mindig a birtokában van, vagy valahol biztonságban van. Meg kell változtatnia az okostelefonon a feloldási módot akár egy PIN számra, akár egy feloldási mintára, amelyek közül egyik sem sérül a biztonsági hibára. Érdemes engedélyezni az Android Eszközkezelőt is , amely nyomon tudja követni a telefonod helyét, és lehetővé teszi, hogy zárolja, törölje az adatokat vagy csörögjen, ha úgy gondolja, hogy a közelben hagyta. Emellett a HTC, a Motorola és a Samsung mindegyike nyomon követési szolgáltatásokat kínál, és vannak olyan külső alkalmazások is, amelyek rendelkezésre állnak.

Ha belefáradt arra, hogy hetekig és hetekig várjon kritikus operációs rendszert és biztonsági frissítéseket, fontolja meg a telefon gyökereit . Ha gyökeret gyuzi a telefonodat, nagyobb ellenőrzést kapsz rajta, és frissítéseket tölthetsz le anélkül, hogy várakoznád a fuvarozót vagy a gyártót. például a második Stagefright biztonsági javítás a Google-ból (amelyet még mindig nem kaptam) és a záró képernyő javításáról. Győződjön meg róla, hogy először nézze meg a gyökeresedés előnyeit és hátrányait .

Biztonsági frissítések

A biztonsági frissítésekről szólva a Google most havi biztonsági frissítéseket hajt végre a Nexus és a Pixels felhasználók számára, és megosztja ezeket a frissítéseket partnereivel. Tehát ha LG-től, a Samsungtól vagy más gyártótól nem egy Google-telefont használ, akkor ezeket a frissítéseket meg kell kapnia tőlük vagy a vezeték nélküli szolgáltatótól. Miután megkapta a biztonsági frissítést, töltse le a lehető leghamarabb. Legegyszerűbb naprakészen hagyni frissíteni, vagy ha hosszabb ideig nem fogja használni. Győződjön meg róla, hogy be van dugva.

A mobilbiztonság ugyanolyan fontos, mint az asztali biztonság, ezért győződjön meg róla, hogy követte Android biztonsági tippjeinket, és a készüléke biztonságos lenne a hackerek ellen.