Në këmbë të gabuar të Stagefright të Android , për të cilën Google lëshoi një copë toke që mund të lënë disa pajisje të prekshme, kërkuesit në Universitetin e Teksasit kanë zbuluar një tjetër të metë të sigurisë në Android, këtë herë me ekranin e bllokimit. Kjo e ashtuquajtur "meta e bllokimit të ekranit" u jep hakerave një mënyrë për të hyrë në telefonin tuaj të mbyllur me njohjen e fjalëkalimit tuaj. Për një haker për të fituar qasje në të dhënat tuaja në këtë mënyrë, ata duhet të kenë qasje fizike në pajisjen tuaj; pajisja juaj duhet të ekzekutojë Lollipop OS dhe duhet të përdorni një fjalëkalim për të zhbllokuar ekranin tuaj. Ja se si një haker mund të shkelë smartfonin tuaj dhe si mund ta mbroni veten ndërsa prisni që Google ose transportuesi juaj të lëshojnë patchin e sigurisë në pajisjen tuaj.
Si vepron Hack
Dallimi i madh midis kësaj të metë dhe Stagefright është që hakerat që do të jenë duhet të kenë telefonin tuaj në dorë. Shkelja e Stagefright ndodh nëpërmjet një mesazhi multimedial të korruptuar që nuk duhet të hapësh. (Shih udhëzuesin tonë për të mbrojtur pajisjen tuaj nga Stagefright .)
Sapo një haker të marrë duart e tyre në telefonin tuaj inteligjent, ata mund të përpiqen të anashkalojnë ekranin tuaj të bllokimit duke hapur aplikacionin e kamerës dhe pastaj duke shtypur një fjalëkalim shumë të gjatë. Në disa raste, kjo do të shkaktojë rrëzimin e ekranit të bllokimit dhe pastaj shfaqjen e ekranit tuaj në shtëpi. Kështu, hackeri mund të ketë qasje në të gjitha aplikacionet tuaja dhe në informacionin privat. Lajm i mirë? Google raporton se nuk ka zbuluar përdorimin e këtij shfrytëzimi ende, por kjo nuk do të thotë që nuk duhet të mbroheni.
Si të mbroni pajisjen tuaj
Nëse telefoni juaj i mençur Lollipop dhe ju përdorni një fjalëkalim për të zhbllokuar telefonin tuaj, mund të jeni të prekshëm nëse telefoni juaj del nga duart tuaja. Google tashmë po nxjerr një rregullim për përdoruesit e Nexus pasi mund të dërgojë përditësime direkt në këto pajisje. Sidoqoftë, të gjithë të tjerët duhet të presin që prodhuesi ose bartësi i tyre të përgatiten dhe të dërgojnë përditësimet e tyre, gjë që mund të zgjasë disa javë.
Pra, çfarë mund të bëni në ndërkohë? Së pari, mbani një sy në pajisjen tuaj. Jetë i sigurt që gjithmonë ta keni atë në posedimin tuaj ose të bllokuar diku të sigurt. Gjithashtu, duhet të ndryshoni metodën e zhbllokimit në telefonin tuaj të mençur ose në një numër pin ose në një model zhbllokimi, të cilat nuk janë të prekshme ndaj kësaj të metë të sigurisë. Është gjithashtu e vlefshme që të aktivizoni Menaxherin e Pajisjeve Android , që mund të gjurmoni vendndodhjen e telefonit tuaj dhe t'ju lejojë të kyçni, fshini të dhënat ose ta bëni atë të dalë në telefon nëse mendoni se keni lënë aty afër. Përveç kësaj, HTC, Motorola dhe Samsung ofrojnë shërbime ndjekjaje, dhe ka edhe disa aplikacione të palëve të treta.
Nëse jeni lodhur duke pritur javë dhe javë për të marrë OS dhe përditësime të rëndësishme të sigurisë, merrni parasysh rrënjosjen e telefonit tuaj . Kur rrënjosni telefonin tuaj, ju merrni më shumë kontroll mbi të dhe mund të shkarkoni përditësime pa pritur për transportuesin ose prodhuesin tuaj; për shembull, patch dytë e sigurisë Stagefright nga Google (të cilat unë ende nuk kanë marrë) dhe fix fix ekran. Sigurohuni që të shikoni pro dhe kundrat e rooting parë.
Përditësimet e sigurisë
Duke folur për azhurnimet e sigurisë, Google po shtyn përditësime mujore të sigurisë për përdoruesit e Nexus dhe Pixels dhe ndan ato përditësime me partnerët e saj. Pra, nëse keni një telefon jo nga Google nga Samsung, Samsung ose një prodhues tjetër, ju duhet të jeni në gjendje të merrni këto përditësime prej tyre ose prej transportuesit tuaj pa tel. Pasi të keni një përditësim të sigurisë, shkarkoni sa më shpejt të jetë e mundur. Është më e lehtë të lejohet përditësimi brenda natës ose kur ju nuk do ta përdorni atë për një periudhë të gjatë kohore. Sigurohuni që është mbyllur gjithashtu.
Siguria e celularit është po aq e rëndësishme sa siguria e desktopit, prandaj sigurohuni që jeni duke ndjekur këshillat tona të sigurisë të Android dhe pajisja juaj duhet të jetë e sigurt nga hakerat që do të jenë.