На потезу Андроида Стагефригхт мане , за коју је Гоогле издао закрпу која може оставити неке уређаје рањивим, истраживачи на Универзитету у Тексасу открили су још један проблем са сигурношћу Андроид-а, овог пута са закључавањем екрана. Ова такозвана грешка закључавања екрана даје хакере начин приступа вашем закључаном телефону с упознавањем са вашом лозинком. Да би хакер добио приступ својим подацима на овај начин, они морају имати физички приступ вашем уређају; ваш уређај мора покренути Лоллипоп ОС, а ви морате да користите лозинку за откључавање екрана. Ево како би хакер могао да прекрије ваш паметни телефон и како се можете заштитити док чекате да Гоогле или ваш оператер изда сигурносни закрпе на свој уређај.
Како Хацк ради
Велика разлика између ове грешке и Стагефригхт-а је то што би хакери требали имати ваш телефон при руци. Стагефригхт кршење се дешава кроз корумпирану мултимедијалну поруку коју чак и не морате отворити. (Погледајте наш водич за заштиту уређаја од Стагефригхт-а .)
Када хакер добије руке на паметном телефону, они могу покушати да заобиђу закључани екран тако што отворе апликацију камере, а затим куцају превише дугачку лозинку. У неким случајевима, ово ће довести до пада фиксног екрана и затим приказати почетни екран. Стога, хакер може приступити свим вашим апликацијама и приватним информацијама. Добре вести? Гоогле извештава да још увек није открио коришћење овог експлоатације, али то не значи да се не би требало заштитити.
Како заштитити свој уређај
Ако ваш паметни телефон покреће Лоллипоп и користите лозинку за откључавање телефона, могли бисте бити угрожени ако се ваш телефон извуче из ваших руку. Гоогле већ покреће поправку за кориснике Некус-а, јер може да пошаље исправке директно на ове уређаје. Међутим, сви остали ће морати да сачекају свог произвођача или превозника да припремају и шаљу своје исправке, што може трајати недеље.
Па шта можете учинити у међувремену? Прво, пазите на свој уређај. Уверите се да сте увек имали у својој поседи или затворени негде на сигурном. Такође, требало би да промените метод откључавања на вашем паметном телефону или на број пинова или на шаблон за откључавање, од којих ни један није осетљив на ову сигурносну грешку. Такође је вредно омогућити Андроид Девице Манагер , који може пратити локацију вашег телефона и омогућити вам да га закључате, избришете податке или обришете ако мислите да сте га оставили у близини. Поред тога, ХТЦ, Моторола и Самсунг пружају услуге праћења, а постоје и неке апликације независних произвођача.
Ако сте уморни од недеља и недеља чекања да бисте примили критичне оперативне системе и безбедносне исправке, размислите о коренењу телефона . Када коренате свој телефон, добијате више контроле над њим и можете преузети ажурирања без чекања на вашег носиоца или произвођача; на пример, други Стагефригхт сигурносни допис из Гоогле-а (који још увек нисам примио) и закључавање екрана. Обавезно погледајте предности и слабости кореновања .
Сецурити Упдатес
Говорећи о сигурносним ажурирањима, Гоогле сада врши гашење месечних безбедносних исправки корисницима Некус-а и Пикелс-а и дели те надоградње са својим партнерима. Дакле, ако имате телефон који није Гоогле, компанија ЛГ, Самсунг или други произвођач, требали би бити у могућности да примате ове исправке од њих или од свог бежичног оператера. Када добијете сигурносну исправку, преузмите што је пре могуће. Најлакше је пустити да се ажурира преко ноћи или када га нећете користити дуго времена. Будите сигурни да је укључен.
Мобилна безбедност је једнако важна као и безбедност на десктопу, па се побрините да пратите наше савете за безбедност за Андроид, а ваш уређај треба да буде безбедан од потенцијалних хакера.