Στα χτυπήματα του ελαττώματος Stagefright του Android , για το οποίο η Google εξέδωσε μια ενημερωμένη έκδοση κώδικα που μπορεί να αφήνει ορισμένες συσκευές ευάλωτες, οι ερευνητές του Πανεπιστημίου του Τέξας έχουν ανακαλύψει ένα άλλο σφάλμα ασφαλείας Android, αυτή τη φορά με την οθόνη κλειδώματος. Αυτό το αποκαλούμενο ελάττωμα στην οθόνη κλειδώματος δίνει στους χάκερ έναν τρόπο να αποκτήσετε πρόσβαση στο κλειδωμένο τηλέφωνό σας γνωρίζοντας τον κωδικό πρόσβασής σας. Για να αποκτήσετε πρόσβαση σε δεδομένα χάρη στον hacker, πρέπει να έχετε φυσική πρόσβαση στη συσκευή σας. η συσκευή σας πρέπει να εκτελεί το λειτουργικό σύστημα Lollipop και πρέπει να χρησιμοποιήσετε έναν κωδικό πρόσβασης για να ξεκλειδώσετε την οθόνη σας. Ακολουθεί ο τρόπος με τον οποίο ένας χάκερ μπορεί να παραβιάσει το smartphone σας και τον τρόπο με τον οποίο μπορείτε να προστατεύσετε τον εαυτό σας ενώ περιμένετε να εκδώσει η Google ή ο μεταφορέας σας την ενημερωμένη έκδοση κώδικα ασφαλείας στη συσκευή σας.
Πώς λειτουργεί το Hack
Η μεγάλη διαφορά μεταξύ αυτού του ελαττώματος και του Stagefright είναι ότι οι ενδεχόμενοι χάκερ πρέπει να έχουν το τηλέφωνό σας σε ετοιμότητα. Η παραβίαση του Stagefright γίνεται μέσω ενός κατεστραμμένου μηνύματος πολυμέσων το οποίο δεν χρειάζεται καν να ανοίξετε. (Δείτε τον οδηγό μας για την προστασία της συσκευής σας από το Stagefright .)
Μόλις ένας χάκερ πάρει τα χέρια τους στο smartphone σας, μπορούν να επιχειρήσουν να παρακάμψουν την οθόνη κλειδώματος σας ανοίγοντας την εφαρμογή κάμερας και στη συνέχεια πληκτρολογώντας έναν υπερβολικά μεγάλο κωδικό πρόσβασης. Σε ορισμένες περιπτώσεις, αυτό θα προκαλέσει διακοπή της οθόνης κλειδώματος και, στη συνέχεια, θα εμφανιστεί η αρχική οθόνη. Έτσι, ο χάκερ μπορεί να έχει πρόσβαση σε όλες τις εφαρμογές και τις προσωπικές σας πληροφορίες. Τα καλά νέα? Η Google αναφέρει ότι δεν έχει εντοπίσει ακόμα τη χρήση αυτής της εκμετάλλευσης, αλλά αυτό δεν σημαίνει ότι δεν πρέπει να προστατεύσετε τον εαυτό σας.
Πώς να προστατεύσετε τη συσκευή σας
Εάν το smartphone σας τρέχει το Lollipop και χρησιμοποιείτε έναν κωδικό πρόσβασης για να ξεκλειδώσετε το τηλέφωνό σας, θα μπορούσατε να είστε ευάλωτοι εάν το τηλέφωνό σας βγει από τα χέρια σας. Η Google εφαρμόζει ήδη μια λύση για τους χρήστες του Nexus, καθώς μπορεί να στέλνει ενημερώσεις απευθείας σε αυτές τις συσκευές. Ωστόσο, όλοι οι άλλοι θα πρέπει να περιμένουν τον κατασκευαστή ή τον μεταφορέα τους να προετοιμάσουν και να στείλουν τις ενημερώσεις τους, οι οποίες μπορεί να διαρκέσουν εβδομάδες.
Τι μπορείτε λοιπόν να κάνετε εν τω μεταξύ; Αρχικά, προσέξτε τη συσκευή σας. Βεβαιωθείτε ότι έχετε πάντα στην κατοχή σας ή κλειδωμένο κάπου ασφαλές. Θα πρέπει επίσης να αλλάξετε τη μέθοδο ξεκλειδώματος στο smartphone σας είτε σε έναν αριθμό καρφίτσας είτε σε ένα μοτίβο ξεκλειδώματος, κανένα από τα οποία δεν είναι ευάλωτο σε αυτό το ελάττωμα ασφαλείας. Αξίζει επίσης να ενεργοποιηθεί ο Διαχειριστής Συσκευών Android , ο οποίος μπορεί να παρακολουθήσει τη θέση του τηλεφώνου σας και να σας επιτρέψει να τον κλειδώσετε, να διαγράψετε δεδομένα ή να τον χτυπήσετε αν νομίζετε ότι τον έχετε αφήσει κοντά σας. Επιπλέον, η HTC, η Motorola και η Samsung προσφέρουν κάθε υπηρεσία παρακολούθησης και υπάρχουν επίσης διαθέσιμες κάποιες εφαρμογές τρίτων.
Εάν έχετε κουραστεί να περιμένετε εβδομάδες και εβδομάδες για να λαμβάνετε κρίσιμες ενημερώσεις λειτουργικού συστήματος και ασφαλείας, εξετάστε το ενδεχόμενο να ριγέσετε το τηλέφωνό σας . Όταν ριζώνετε το τηλέφωνό σας, έχετε μεγαλύτερο έλεγχο πάνω σε αυτό και μπορείτε να κάνετε λήψη ενημερώσεων χωρίς να περιμένετε τον μεταφορέα ή τον κατασκευαστή σας. για παράδειγμα, η δεύτερη ενημερωμένη έκδοση κώδικα ασφαλείας Stagefright από την Google (την οποία δεν έχω ακόμα λάβει) και την επιδιόρθωση της οθόνης κλειδώματος. Να είστε βέβαιος να εξετάσει τα πλεονεκτήματα και τα μειονεκτήματα της ριζοβολίας πρώτα.
Ενημερώσεις ασφαλείας
Μιλώντας για ενημερώσεις ασφαλείας, η Google προωθεί πλέον μηνιαίες ενημερώσεις ασφαλείας στους χρήστες Nexus και Pixels και μοιράζεται αυτές τις ενημερώσεις με τους συνεργάτες της. Επομένως, εάν διαθέτετε τηλέφωνο εκτός της Google από την LG, τη Samsung ή άλλον κατασκευαστή, θα πρέπει να μπορείτε να λαμβάνετε αυτές τις ενημερώσεις από αυτούς ή από τον ασύρματο φορέα σας. Μόλις λάβετε μια ενημερωμένη έκδοση ασφαλείας, κατεβάστε το συντομότερο δυνατό. Είναι πιο εύκολο να ενημερωθείτε για μια μέρα στην άλλη ή όταν δεν πρόκειται να το χρησιμοποιήσετε για μεγάλο χρονικό διάστημα. Βεβαιωθείτε ότι είναι επίσης συνδεδεμένο.
Η ασφάλεια κινητής τηλεφωνίας είναι εξίσου σημαντική με την ασφάλεια των επιτραπέζιων υπολογιστών, οπότε βεβαιωθείτε ότι ακολουθείτε τις συμβουλές ασφαλείας Android και ότι η συσκευή σας πρέπει να είναι ασφαλής από τυχόν hackers.