На пятках Stagefright заганы Андроіда , для якога Google выпусціла патч , які можа пакінуць некаторыя прылады ўразлівыя, даследчыкі з Універсітэта Тэхаса выявілі яшчэ адзін Android пралом у бяспецы, на гэты раз з экранам блакавання. Гэта так званая блакаванне экрана загана дае хакерам спосаб для доступу да заблакаванага тэлефоне ведаючы пароль. Для хакера, каб атрымаць доступ да дадзеных, такім чынам, яны павінны мець фізічны доступ да прылады; прылада павінна працаваць лядзяш АС, і вы павінны выкарыстоўваць пароль для разблакоўкі экрана. Вось як хакер можа парушыць ваш смартфон і як вы можаце абараніць сябе, пакуль вы чакаеце Google або вашага аператара, каб аформіць латкі бяспекі на прыладзе.
Як функцыянуе Hack Works
Вялікая розніца паміж гэтым недахопам і Stagefright з'яўляецца тое, што патэнцыйныя хакеры павінны мець тэлефон пад рукой. Stagefright парушэнне адбываецца праз пашкоджаным мультымедыйнае паведамленне, што вы нават не трэба адкрываць. (Глядзі нашага кіраўніцтва для абароны прылады ад Stagefright .)
Пасля таго, як хакер атрымлівае свае рукі на свой смартфон, яны могуць паспрабаваць абысці экран блакавання, адкрыйце прыкладанне камеры, а затым увесці ў занадта доўгім паролі. У некаторых выпадках гэта можа прывесці да блакавання экрана аварыі, а затым адлюстраваць хатні экран. Такім чынам, хакер можа атрымаць доступ да ўсіх прыкладанням і канфідэнцыйнай інфармацыі. Добрыя навіны? Google паведамляе, што ён не выявіў выкарыстанне гэтай уразлівасці пакуль, але гэта не значыць, што вы не павінны абараняць сябе.
Як абараніць прылада
Калі ваш смартфон працуе лядзяш, і вы выкарыстоўваеце пароль, каб разблакаваць тэлефон, вы можаце быць уразлівыя, калі ваш тэлефон атрымлівае з рук. Google ужо выкочваюць выпраўленне для карыстальнікаў Nexus, паколькі ён можа адпраўляць абнаўлення непасрэдна на гэтыя прылады. Тым не менш, усе астатнія будуць чакаць іх вытворцы або перавозчыка падрыхтаваць і накіраваць свае абнаўлення, якія могуць заняць некалькі тыдняў.
Так што вы можаце зрабіць у гэты час? Па-першае, трымаць вачэй на вашым прыладзе. Пераканайцеся, што ў вас заўсёды ёсць гэта ў вашым распараджэнні або зачыненыя ў бяспечным месцы. Вы павінны таксама змяніць метад разблакоўкі вашага тэлефона, альбо кантактны нумар або малюнак разблакоўкі, ні адзін з якіх ўразлівыя для гэтага недахопу бяспекі. Варта таксама дазваляе кіраванне Android , які можа адсочваць месцазнаходжанне вашага тэлефона, і дазволіць вам зафіксаваць яго, сцерці дадзеныя, або зрабіць гэта кальцо , калі вы думаеце , што вы пакінулі яго побач. Акрамя таго, HTC, Motorola, Samsung і кожны прапануюць паслугі сачэння, а таксама ёсць некаторыя іншыя прыкладанні даступныя.
Калі вы стаміліся чакаць тыдня і тыдні , каб атрымаць крытычныя АС і абнаўлення бяспекі, разгледзім ўкараненне тэлефон . Калі вы укараніць свой тэлефон, вы атрымаеце большы кантроль над ім, і вы можаце спампаваць абнаўлення, не чакаючы вашага аператара або вытворцы; напрыклад, другі Stagefright патч бяспекі ад Google (які я да гэтага часу не атрымаў) і выпраўленне блакіроўкі экрана. Не забудзьцеся звярнуць увагу на плюсы і мінусы ўкаранення першага.
абнаўлення бяспекі
Кажучы абнаўлення бяспекі, Google цяпер штурхаючы штомесячныя абнаўлення бяспекі Nexus і пікселяў карыстальнікаў і абмен гэтых абнаўленняў з яго партнёрамі. Так што калі ў вас ёсць не-Google тэлефон ад LG, Samsung або іншага вытворцы, вы павінны быць у стане атрымаць гэтыя абнаўлення ад іх або ад аператара мабільнай сувязі. Пасля таго, як вы атрымаеце абнаўленне бяспекі, загрузіць як мага хутчэй. Гэта прасцей за ўсё дазволіць яму абнавіць ўсю ноч ці калі вы не збіраецеся выкарыстоўваць яго на працягу доўгага перыяду часу. Пераканайцеся, што ён падлучаны занадта.
Мабільная бяспеку гэтак жа важная , як і на настольным бяспекі, таму пераканайцеся , што вы вынікаеце нашым радам Android бяспекі і прылады павінны быць абаронены ад патэнцыйных хакераў.