Android-i Stagefrighti viga , millele Google andis välja plaadi, mis võib mõnede seadmete haavatavust jätta, on Texase Ülikooli teadlased avastanud veel ühe Android-turvavigu, seekord lukustuskuval. See nn lukustusekraani viga annab häkkeritele võimaluse pääseda lukustatud telefonile parooli teadmisega. Selleks, et häkker saaks selliseid andmeid oma andmetele juurde pääseda, peab neil olema füüsiline juurdepääs teie seadmele; seade peab käivitama Lollipopi operatsioonisüsteemi ja peate ekraani avamiseks kasutama parooli. See, kuidas häkker võib teie nutitelefoni rikkuda ja kuidas end kaitsta, olles ootamas, et Google või teie operaator väljastavad teie seadmele turvapathemaid.
Kuidas Hack töötab
Selle vea ja Stagefrighti vaheline erinevus on see, et tulevased häkkerid peavad teie telefoni käes olema. Stagefrighti purunemine toimub rikutud multimeediumsõnumiga, mida te isegi ei pea avama. (Vt meie juhend seadme kaitsmiseks Stagefrightilt .)
Kui häkker saab oma nutitelefoni käed, võivad nad lüüa ekraanilt ümbersõitu, avage kaamera rakendus ja sisestage liiga pikk parool. Mõnel juhul põhjustab lukukujundus ekraanil krahhi ja kuvab seejärel teie avaekraani. Seega võib häkker juurdepääsu kõigile oma rakendustele ja privaatsele teabele. Hea uudis? Google teatab, et ta ei tuvastanud veel selle exploit kasutamist, kuid see ei tähenda, et te ei peaks ennast kaitsma.
Kuidas kaitsta oma seadet
Kui teie nutitelefon töötab Lollipopiga ja telefoni avamiseks kasutate parooli, võite olla haavatav, kui teie telefon käest välja läheb. Google on juba Nexuse kasutajate jaoks parandatud, kuna see saab saata värskendusi otse nendele seadmetele. Kuid kõik teised peavad ootama oma tootjat või operaatorit oma värskenduste ettevalmistamiseks ja saatmiseks, mis võib võtta nädalaid.
Mida saab siis vahepeal teha? Esmalt hoia oma seadet silma peal. Olge alati kindel, et see on teie käsutuses või lukustatud kuskil ohutult. Peaksite oma nutitelefonis ka avanemisviisi muutma kas PIN-koodi või avamise mustriga, kumbki neist ei ole selle turvaprobleemi suhtes haavatavad. Samuti on tasub lubada Android-seadme haldur , mis võimaldab teie telefoni asukohta jälgida ja võimaldab selle blokeerida, andmete kustutamiseks või helistamiseks, kui arvate, et olete selle lähedal. Lisaks pakuvad HTC, Motorola ja Samsung end jälgimisteenuseid ning saadaval on ka mõned kolmanda osapoole rakendused.
Kui olete väsinud nädala ja nädala ootel, et saada kriitilist operatsioonisüsteemi ja turvavärskendusi, kaaluge telefoni juurutamist . Kui te oma telefoni juurutate, saate selle üle rohkem kontrolli ja saate alla laadida värskendusi, ilma et peaksite oma operaatorit või tootjat ootama; näiteks Google'ile teine Stagefrighti turvapaik (mida ma ikka veel ei ole saanud) ja lukustuskraani fikseerimine. Vaadake kindlasti kõigepealt juurdumise plusse ja miinuseid .
Turvavärskendused
Turvavärskenduste kohta räägib Google praegu Nexuse ja Pikslite kasutajate igakuiseid turvavärskendusi ja jagab neid värskendusi partneritega. Nii et kui teil on LG-lt, Samsungilt või muult tootjalt muu kui Google'i telefon, peaksite olema võimalik saada neid värskendusi neilt või teie traadita operaatorilt. Kui olete turvavärskenduse saanud, laadige see alla nii kiiresti kui võimalik. Kõige lihtsam on lasta see uuendada üleöö või kui te ei kavatse seda pikka aega kasutada. Veenduge, et see on ka ühendatud.
Mobiilseadmete turvalisus on sama tähtis kui töölaua turvalisus, seega veenduge, et järgite meie Androidi turvalisuse nõuandeid ja teie seade peaks olema kaitstud võimalikke häkkerite eest.