Op die hakke van Android se skrikwekkende fout , waarvoor Google 'n pleister uitgereik het wat sommige toestelle kwesbaar laat, het navorsers aan die Universiteit van Texas nog 'n Android-sekuriteitsfout ontdek, hierdie keer met die sluitskerm. Hierdie sogenaamde slot skerm fout gee hackers 'n manier om toegang tot jou geslote telefoon met die wete van jou wagwoord. Vir 'n hacker om toegang tot jou data op hierdie manier te verkry, moet hulle fisiese toegang tot jou toestel hê; Jou toestel moet die Lollipop- bedryfstelsel bestuur, en jy moet 'n wagwoord gebruik om jou skerm te ontsluit. Hier is hoe 'n hacker jou slimfoon kan breek en hoe jy jouself kan beskerm terwyl jy wag vir Google of jou diensverskaffer om die beveiligingsvakt op jou toestel uit te reik.
Hoe die Hack werk
Die groot verskil tussen hierdie fout en Stagefright is dat hackers jou selfoon op hande moet hê. Die Stagefright-oortreding vind plaas via 'n beskadigde multimediaboodskap wat u nie eers moet oopmaak nie. (Sien ons gids om jou toestel te beskerm teen Stagefight .)
Sodra 'n hacker hul hande op jou slimfoon kry, kan hulle probeer om jou sluitskerm te omseil deur die kameraprogram oop te maak en dan 'n te lank wagwoord in te tik. In sommige gevalle sal dit veroorsaak dat die sluitskerm ineenstort en dan jou tuisskerm vertoon. So, die hacker kan toegang tot al jou programme en privaat inligting. Die goeie nuus? Google meld dat dit nog nie die gebruik van hierdie uitbuiting bespeur het nie, maar dit beteken nie dat jy nie jouself moet beskerm nie.
Hoe om jou toestel te beskerm
As jou slimfoon Lollipop bestuur en jy gebruik 'n wagwoord om jou foon te ontsluit, kan jy kwesbaar wees as jou foon uit jou hande kom. Google implementeer reeds 'n oplossing vir Nexus-gebruikers aangesien dit opdaterings direk aan hierdie toestelle kan stuur. Maar almal sal moet wag vir hul vervaardiger of diensverskaffer om hul opdaterings voor te berei en uit te stuur, wat weke kan neem.
So, wat kan jy intussen doen? Hou eers jou toestel in die oog. Maak seker dat jy dit altyd in jou besit of iewers veilig het. U moet ook die ontsluitmetode op u slimfoon verander na 'n pinnommer of 'n ontgrendelpatroon. Nie een van hierdie is kwesbaar vir hierdie sekuriteitsfout nie. Dit is ook die moeite werd om die Android-toestelbestuurder te aktiveer, wat die ligging van jou foon kan opspoor en jou toelaat om dit te sluit, data te vee, of te laat skakel as jy dink jy het dit naby gelaat. Daarbenewens bied HTC, Motorola, en Samsung elk die opsporing dienste aan, en daar is ook 'n paar derdeparty-programme beskikbaar.
As jy moeg is om weke en weke te wag om kritieke OS- en sekuriteitsopdaterings te ontvang, oorweeg dit om jou selfoon te wortel . As jy jou foon wortel, kry jy meer beheer oor dit, en jy kan opdaterings aflaai sonder om te wag vir jou draer of vervaardiger; byvoorbeeld, die tweede Stagefight security patch van Google (wat ek nog nie ontvang het nie) en die slotskermoplossing. Maak seker dat jy eers die voor- en nadele van wortels kyk .
Sekuriteitsopdaterings
Sprekend van sekuriteitsopdaterings, stoot Google nou maandelikse sekuriteitsopdaterings vir gebruikers van Nexus en Pixels en deel die opdaterings met sy vennote. So as jy 'n nie-Google-foon het van LG, Samsung of 'n ander vervaardiger, moet jy hierdie opdaterings van hulle of van jou wireless diensverskaffer kan ontvang. Sodra jy 'n beveiligingsupdate kry, moet jy so gou as moontlik aflaai. Dit is maklik om dit oornag op te dateer of wanneer jy dit nie vir 'n lang tydperk gaan gebruik nie. Maak seker dat dit ook ingeprop is.
Mobiele sekuriteit is net so belangrik soos die sekuriteit van die rekenaar, so maak seker dat jy ons Android-sekuriteitswenke volg en dat jou toestel veilig van hackers moet wees.