Pada masa kecacatan Android Stagefright , yang mana Google mengeluarkan patch yang mungkin meninggalkan beberapa peranti yang lemah, penyelidik di University of Texas telah menemui satu lagi kecacatan keselamatan Android, kali ini dengan skrin kunci. Ini kekurangan skrin kunci yang dipanggil memberi laluan kepada penggodam untuk mengakses telefon terkunci anda dengan mengetahui kata laluan anda. Bagi penggodam untuk mendapatkan akses kepada data anda dengan cara ini, mereka perlu mempunyai akses fizikal ke peranti anda; peranti anda mesti menjalankan OS Lollipop , dan anda mesti menggunakan kata laluan untuk membuka kunci skrin anda. Begini bagaimana seorang penggodam boleh melanggar telefon pintar anda dan bagaimana anda boleh melindungi diri anda semasa anda menunggu Google atau pembawa anda untuk mengeluarkan patch keselamatan ke peranti anda.
Bagaimana Hack berfungsi
Perbezaan besar antara kecacatan ini dan Stagefright adalah bahawa penggodam mesti mempunyai telefon bimbit anda. Pelanggaran Stagefright berlaku melalui mesej multimedia yang rosak yang tidak perlu dibuka. (Lihat panduan kami untuk melindungi peranti anda dari Stagefright .)
Sekali penggodam mendapat tangan mereka pada telefon pintar anda, mereka boleh cuba memintas skrin kunci anda dengan membuka aplikasi kamera dan kemudian menaip kata laluan terlalu panjang. Dalam sesetengah kes, ini akan menyebabkan skrin kunci pecah dan kemudian memaparkan skrin utama anda. Oleh itu, penggodam boleh mengakses semua aplikasi dan maklumat peribadi anda. Berita baik? Google melaporkan bahawa ia tidak mengesan penggunaan eksploit ini, tetapi itu tidak bermakna anda tidak seharusnya melindungi diri anda.
Cara Melindungi Peranti Anda
Jika telefon pintar anda menjalankan Lollipop dan anda menggunakan kata laluan untuk membuka kunci telefon anda, anda mungkin terdedah jika telefon anda keluar dari tangan anda. Google sudah melancarkan pembetulan untuk pengguna Nexus kerana ia boleh menghantar kemas kini terus ke peranti ini. Walau bagaimanapun, orang lain perlu menunggu pengilang atau pembawa mereka untuk menyediakan dan menghantar kemas kini mereka, yang boleh mengambil minggu.
Jadi apa yang boleh anda lakukan dalam masa yang sama? Pertama, perhatikan peranti anda. Pastikan anda sentiasa memilikinya dalam simpanan anda atau dikunci di tempat yang selamat. Anda juga harus mengubah kaedah buka kunci pada telefon pintar anda sama ada nombor pin atau corak buka kunci, yang mana tidak terdedah kepada kecacatan keselamatan ini. Ia juga bernilai membolehkan Pengurus Peranti Android , yang dapat menjejaki lokasi telefon anda, dan membolehkan anda menguncinya, memadam data, atau membuatnya berdering jika anda fikir anda membiarkannya berdekatan. Di samping itu, HTC, Motorola, dan Samsung masing-masing menawarkan perkhidmatan penjejakan, dan terdapat juga beberapa aplikasi pihak ketiga yang tersedia.
Sekiranya anda bosan menunggu minggu dan minggu untuk menerima kemas kini OS dan keselamatan kritikal, pertimbangkan untuk mengarungi telefon anda . Apabila anda menghidupkan telefon anda, anda akan mendapat lebih banyak kawalan ke atasnya, dan anda boleh memuat turun kemas kini tanpa menunggu pembawa atau pengilang anda; contohnya patch keselamatan Stagefright kedua dari Google (yang saya masih belum terima) dan menetapkan kunci skrin. Pastikan anda melihat kebaikan dan keburukan terlebih dahulu.
Kemas kini Keselamatan
Bercakap tentang kemas kini keselamatan, Google kini menolak kemas kini keselamatan bulanan kepada pengguna Nexus dan Pixels dan berkongsi kemas kini tersebut dengan rakan kongsinya. Oleh itu, jika anda mempunyai telefon bukan Google dari LG, Samsung atau pengeluar lain, anda harus dapat menerima kemas kini ini dari mereka atau dari pembawa wayarles anda. Sebaik sahaja anda mendapat kemas kini keselamatan, muat turun secepat mungkin. Ia mudah untuk membiarkannya dikemas kini semalaman atau apabila anda tidak akan menggunakannya untuk jangka masa yang lama. Pastikan ia dipasang juga.
Keselamatan mudah alih sama pentingnya dengan keselamatan desktop, jadi pastikan anda mengikuti petua keselamatan Android kami dan peranti anda harus selamat dari penggodam yang akan menjadi.