Na petama Androidove pogreške Stagefright , za koju je Google izdao zakrpu koja bi mogla ostaviti neke uređaje ranjivima, istraživači sa Sveučilišta u Teksasu otkrili su još jedan nedostatak sigurnosti Androida, ovaj put s zaključanim zaslonom. Taj takozvani nedostatak zaključanog zaslona daje hakerima način pristupa vašem zaključanom telefonu znajući vašu zaporku. Da haker stječe pristup vašim podacima na taj način, oni moraju imati fizički pristup vašem uređaju; vaš uređaj mora pokrenuti operativni sustav Lollipop i morate koristiti lozinku za otključavanje zaslona. Evo kako haker može kršiti vaš smartphone i kako se možete zaštititi dok čekate da Google ili vaš mobilni operater izdaju sigurnosnu zakrpu na vašem uređaju.
Kako funkcionira Hack
Velika razlika između ove nedostatke i Stagefrighta je da bi hakeri trebali imati vaš telefon pri ruci. Raskid Stagefrighta događa se korumpiranom multimedijskom porukom koju čak ni ne morate otvoriti. (Pogledajte naš vodič za zaštitu vašeg uređaja od Stagefrighta .)
Kada haker dobiva ruke na smartphone, oni mogu pokušati zaobići vaš zaključani zaslon otvaranjem aplikacije fotoaparata, a zatim upisivanjem prevelike zaporke. U nekim slučajevima to će uzrokovati pad zaslona za zaključavanje, a zatim prikazivati početni zaslon. Stoga haker može pristupiti svim vašim aplikacijama i privatnim podacima. Dobre vijesti? Google izvješćuje da još nije otkrila upotrebu tog korištenja, ali to ne znači da se ne biste trebali zaštititi.
Kako zaštititi vaš uređaj
Ako vaš pametni telefon pokreće Lollipop i koristite lozinku za otključavanje telefona, mogli biste biti ranjivi ako vaš telefon izađe iz vaših ruku. Google već uvodi popravak za Nexus korisnike jer može izravno poslati ažuriranja na te uređaje. Međutim, svi će morati pričekati svoje proizvođače ili prijevoznike da pripreme i šalju svoja ažuriranja, što bi moglo potrajati tjednima.
Pa što možete učiniti u međuvremenu? Prvo, pazite na uređaj. Budite sigurni da je uvijek imate u vašem posjedu ili da ste negdje na sigurnom. Također biste trebali promijeniti način otključavanja na pametnom telefonu na broj pin ili uzorak otključavanja, od kojih niti jedan nije ranjiv na ovaj sigurnosni nedostatak. Vrijedno je omogućiti i upravitelju Android uređaja koji može pratiti lokaciju vašeg telefona i omogućiti vam da ga zaključate, izbrišete ili zazvonite ako mislite da ste ga ostavili u blizini. Osim toga, HTC, Motorola i Samsung svaki nude usluge praćenja, a dostupne su i neke aplikacije treće strane.
Ako ste umorni od čekanja tjedana i tjedana da biste primali kritične OS i sigurnosna ažuriranja, razmislite o ukorjenjivanju telefona . Kada pokrenete telefon, više ćete ga nadzirati, a ažuriranja možete preuzeti bez čekanja vašeg mobilnog operatera ili proizvođača. na primjer, drugu sigurnosnu zakrpu Stagefright iz Googlea (što još nisam primila) i zaključavanje zaključavanja zaslona. Obavezno pogledajte najprije i kontra za ukorjenjivanje .
Sigurnosna ažuriranja
Govoreći o sigurnosnim ažuriranjima, Google sada gura mjesečna sigurnosna ažuriranja korisnicima Nexusa i piksela te ih dijeli s partnerima. Dakle, ako imate LG koji nije Google telefon, Samsung ili drugi proizvođač, trebali biste moći primati ta ažuriranja od njih ili od svog bežičnog operatera. Kada dobijete sigurnosno ažuriranje, preuzmite što prije. Najlakše je dopustiti da se ažurira preko noći ili kada ga nećete koristiti dulje vrijeme. Provjerite je li i priključen.
Mobilna sigurnost jednako je važna kao i sigurnost na radnoj površini pa pazite da slijedite naše sigurnosne savjete za Android i vaš uređaj treba biti siguran od onih koji bi htjeli biti hakeri.