על העקבים של פגם Stagefright של אנדרואיד , שעבורו גוגל פרסמה תיקון שעלול להשאיר כמה מכשירים פגיעים, חוקרים מאוניברסיטת טקסס גילו עוד פגם אבטחה אנדרואיד, הפעם עם מסך הנעילה. זה מה שנקרא מסך המנעול פגם נותן האקרים דרך לגשת הטלפון נעול שלך עם ידיעת הסיסמה שלך. כדי שהאקר יוכל לגשת לנתונים שלך בדרך זו, עליו להיות בעל גישה פיזית למכשיר שלך; על המכשיר שלך להפעיל את מערכת ההפעלה Lollipop , ועליך להשתמש בסיסמה כדי לבטל את הנעילה של המסך. כך האקר יכול לפרוץ את הטלפון החכם שלך וכיצד תוכל להגן על עצמך בזמן שאתה ממתין ש- Google או הספק שלך ינפיקו את תיקון האבטחה למכשיר שלך.
איך עובד האק
ההבדל הגדול בין הפגם הזה לבין Stagefright הוא כי האקרים לעתיד חייב להיות הטלפון שלך על היד. הפער Stagefright מתרחשת באמצעות הודעת מולטימדיה פגומה, כי אתה אפילו לא צריך לפתוח. (עיין במדריך שלנו להגנה על המכשיר שלך מפני Stagefright ).
לאחר האקר מקבל את הידיים על הטלפון החכם שלך, הם יכולים לנסות לעקוף את מסך הנעילה שלך על ידי פתיחת יישום המצלמה ולאחר מכן להקליד סיסמה ארוכה מדי. במקרים מסוימים, הדבר יגרום למסך הנעילה לקרוס ולאחר מכן להציג את מסך הבית. לפיכך, האקר יכול לגשת לכל היישומים שלך ומידע פרטי. החדשות הטובות? גוגל מדווח כי הוא לא זיהה את השימוש של לנצל עדיין, אבל זה לא אומר שאתה לא צריך להגן על עצמך.
כיצד להגן על המכשיר שלך
אם הטלפון הסלולרי שלך פועל Lollipop ואתה משתמש בסיסמה כדי לפתוח את הטלפון שלך, אתה יכול להיות פגיע אם הטלפון שלך יוצא הידיים שלך. Google כבר מפרסמת תיקון עבור משתמשי Nexus מכיוון שהיא יכולה לשלוח עדכונים ישירות להתקנים אלה. עם זאת, כל אחד אחר יצטרך לחכות ליצרן או הספק שלהם להכין ולשלוח את העדכונים שלהם, אשר יכול לקחת שבועות.
אז מה אתה יכול לעשות בינתיים? ראשית, לפקוח עין על המכשיר שלך. ודא שאתה תמיד יש את זה ברשותך או נעול במקום בטוח. כמו כן, עליך לשנות את שיטת הנעילה בטלפון החכם שלך למספר סיכה או לתבנית ביטול נעילה, שאף אחד מהם אינו חשוף לפגם אבטחה זה. כדאי גם להפעיל את ' ניהול מכשיר ה- Android' , שיכול לעקוב אחר המיקום של הטלפון שלך, ולאפשר לך לנעול אותו, למחוק נתונים או לבצע אותו אם אתה חושב שהשארת אותו בקרבת מקום. בנוסף, HTC, Motorola ו- Samsung מציעות שירותי מעקב, וישנם גם אפליקציות של צד שלישי זמינות.
אם אתה עייף לחכות שבועות ושבועות כדי לקבל מערכת הפעלה קריטית ועדכוני אבטחה, לשקול השתרשות הטלפון שלך . כאשר אתה שורש את הטלפון שלך, אתה מקבל שליטה רבה יותר על זה, ואתה יכול להוריד עדכונים ללא המתנה הספק או היצרן שלך; לדוגמה, תיקון האבטחה Stagefright השני מ- Google (שעדיין לא קיבלתי) ותיקון מסך הנעילה. הקפד להסתכל על היתרונות והחסרונות של השתרשות הראשונה.
עדכוני אבטחה
אם כבר מדברים על עדכוני אבטחה, Google דוחפת כעת עדכוני אבטחה חודשיים למשתמשי Nexus ו- Pixels ומשתפת עדכונים אלה עם שותפיה. לכן, אם יש לך טלפון שאינו של Google מ- LG, Samsung או יצרן אחר, תוכל לקבל עדכונים אלה מהם או מהספק האלחוטי שלך. לאחר שתקבל עדכון אבטחה, הורד אותו בהקדם האפשרי. זה הכי קל לתת לזה לעדכן בן לילה או כאשר אתה לא הולך להשתמש בו במשך תקופה ארוכה של זמן. להיות בטוח שזה מחובר גם.
אבטחה לנייד חשובה לא פחות מאבטחת שולחן העבודה, לכן ודא שאתה עוקב אחר עצות האבטחה של Android והמכשיר שלך צריך להיות בטוח מפני האקרים פוטנציאליים.