Sur la kalkanoj de la malalta Stagefright de Android , pro tio, ke Google elsendis makulon, kiu povas lasi iujn vunditajn aparatojn, esploristoj de la Universitato de Teksaso malkovris alian sekurecon de Android, ĉi tiu fojo kun la ekrano de ŝlosilo. Ĉi tiu tiel nomata ŝlosila ekrano-difekto donas al la hackers vojon aliri vian ŝlositan telefonon per scianta vian pasvorton. Por hakisto akiri aliron al viaj datumoj tiel, ili devas havi fizikan aliron al via aparato; via aparato devas kuri la Lollipop OS, kaj vi devas uzi pasvorton por malŝlosi vian ekranon. Jen kiel hakisto povus bremsi vian inteligentan telefonon kaj kiel vi povas protekti vin dum vi atendas ke Google aŭ via portanto elsendos la sekurecan diakilon al via aparato.
Kiel la Haka Verkoj
La granda diferenco inter ĉi tiu difekto kaj Stagefright estas, ke la hakistoj devus havi vian telefonon mane. La breĉo de Stagefright okazas per korupta plurmedia mesaĝo, ke vi eĉ ne devas malfermi. (Vidu nian gvidilon protekti vian aparaton de Stagefright .)
Iam hakisto metas siajn manojn al via inteligenta telefono, ili povas provi preterlasi vian ŝlosilon ekranĉi la ĉambron kaj poste tajpi en tro longa pasvorto. En iuj kazoj, tio kaŭzos ke la ŝlosila ekrano frakasas kaj poste montros vian ekranon. Tiel, la hakisto rajtas aliri ĉiujn viajn aplikaĵojn kaj privatan informon. La bona novaĵo? Google raportas, ke ĝi ankoraŭ ne detektis la uzadon de ĉi tiu ekspluatado, sed tio ne signifas, ke vi ne protektu vin mem.
Kiel protekti vian aparaton
Se via inteligenta telefono kuras Lollipop kaj vi uzas pasvorton por malŝlosi vian telefonon, vi povus esti vundebla se via telefono eliras el viaj manoj. Google jam riparis por uzantoj de Nexus, ĉar ĝi povas sendi ĝisdatigojn rekte al ĉi tiuj aparatoj. Tamen, ĉiuj aliaj devos atendi sian fabrikiston aŭ aviadilon por prepari kaj sendi siajn ĝisdatigojn, kiuj povus preni semajnojn.
Do kion vi povas fari intertempe? Unue, atentu vian aparaton. Certiĝu, ke vi ĉiam havas ĝin en via posedo aŭ ŝlosita ie sekura. Vi ankaŭ devus ŝanĝi la malŝlosi-metodon en via inteligenta telefono al aŭ pingla nombro aŭ malŝlosila ŝablono, nek el kiuj estas vundeblaj al ĉi tiu sekureca difekto. Ĝi ankaŭ valoras ebligi la Android-aparaton-Administracion , kiu povas trakuri la lokon de via telefono, kaj permesi vin enfermi ĝin, viŝi datumojn aŭ fari ĝin ringo, se vi pensas, ke vi lasis ĝin apude. Aldone, HTC, Motorola, kaj Samsung ĉiuj proponas spur-servojn, kaj ekzistas kelkaj triaj apps disponeblaj.
Se vi estas laca de atendado de semajnoj kaj semajnoj por ricevi kritikajn OS kaj sekurecajn ĝisdatigojn, pripensu ŝovi vian telefonon . Kiam vi radikas vian telefonon, vi ricevas pli kontrolon pri ĝi, kaj vi povas elŝuti ĝisdatigojn sen atendi vian portanton aŭ fabrikiston; ekzemple la dua sekcio de sekureco de Stagefright de Google (kiun mi ankoraŭ ne ricevis) kaj la ŝlosila ekrano korektas. Estu certe rigardi la avantaĝojn kaj kontraktojn de rootado unue.
Sekurecaj ĝisdatigoj
Parolante pri sekurecaj ĝisdatigoj, Google nun antaŭenigas monatan sekurecajn ĝisdatigojn al Nexus kaj Pixels-uzantoj kaj dividas tiujn ĝisdatigojn kun siaj partneroj. Do se vi havas ne-telefonan telefonon de LG, Samsung aŭ alia fabrikanto, vi devus ricevi ĉi tiujn ĝisdatigojn de ili aŭ de via sendrata transportisto. Unufoje vi ricevas sekurecan ĝisdatigon, malŝarĝu kiel eble plej frue. Estas plej facila lasi ĝin ĝisdatigi dum la tuta nokto aŭ kiam vi ne uzos ĝin dum longa tempo. Certiĝu, ke ĝi ankaŭ enŝaltis.
Poŝtelefono sekureco estas same grava kiel labortabla sekureco, do certigu, ke vi sekvas niajn Android-sekurecajn konsiletojn kaj via aparato devas esti sekura de volushakistoj.