Na okraji chyby Android Stagefright , u níž společnost Google vydala opravu, která může zanechat některá zařízení zranitelná, vědci z University of Texas objevili další bezpečnostní chybu Android, tentokrát s uzamčenou obrazovkou. Tato takzvaná chyba v uzamčení obrazovky poskytuje hackerům přístup k zamčenému telefonu s vědomím vašeho hesla. Aby hacker získal přístup k vašim datům tímto způsobem, musí mít fyzický přístup k vašemu zařízení; vaše zařízení musí spustit systém Lollipop a pro odemčení obrazovky musíte použít heslo. Zde je návod, jak by vám hacker mohl porušit váš smartphone a jak se můžete chránit, zatímco vy čekáte, než Google nebo váš operátor vydá bezpečnostní opravu do vašeho zařízení.
Jak funguje Hack
Velký rozdíl mezi touto vadou a Stagefrightem je, že případní hackeři musí mít svůj telefon po ruce. Porušení Stagefright se objevuje prostřednictvím poškozené multimediální zprávy, kterou ani nemusíte otevřít. (Viz náš návod na ochranu vašeho přístroje před Stagefrightem .)
Jakmile se hacker dostane na svůj smartphone, může se pokusit obejít obrazovku uzamčení otevřením aplikace fotoaparátu a zadáním příliš dlouhého hesla. V některých případech to způsobí selhání obrazovky zámku a poté zobrazení vaší domovské obrazovky. Takže hacker má přístup ke všem vašim aplikacím a soukromým informacím. Dobré zprávy? Společnost Google hlásí, že ještě nezjistila využití tohoto zneužívání, ale to neznamená, že byste se neměla chránit.
Jak chránit zařízení
Pokud váš smartphone běží Lollipop a pro odemknutí telefonu používáte heslo, můžete být zranitelní, pokud se telefon dostane z vašich rukou. Společnost Google již připravuje opravu uživatelů Nexus, protože může posílat aktualizace přímo na tato zařízení. Všichni ostatní však budou muset čekat na to, že jejich výrobce nebo dopravce připraví a pošlou své aktualizace, což může trvat několik týdnů.
Takže co můžete udělat mezitím? Nejprve se podívejte na své zařízení. Ujistěte se, že máte vždy v držení nebo uzamčen někam v bezpečí. Měli byste také změnit způsob odemknutí smartphonu buď na číslo PIN nebo na vzorek pro odemknutí, ani jeden z nich není ohrožen touto chybou zabezpečení. Je také třeba umožnit Správce zařízení Android , který může sledovat polohu vašeho telefonu a umožnit mu zamknout, vymazat data nebo zvonit, pokud si myslíte, že jste ho nechali poblíž. Navíc HTC, Motorola a Samsung nabízejí služby sledování a jsou k dispozici i některé aplikace třetích stran.
Pokud jste unaveni čekacími týdny a týdny, abyste získali zásadní aktualizace OS a zabezpečení, zvážte zakořenění telefonu . Když kořenujete telefon, dostanete více kontroly nad ním a můžete si stáhnout aktualizace bez čekání na vašeho operátora nebo výrobce; například druhá bezpečnostní oprava služby Stagefright od společnosti Google (kterou ještě nezískala) a opravu zámku. Ujistěte se, že se nejprve podíváte na výhody a nevýhody .
Aktualizace zabezpečení
Když už mluvíme o aktualizacích zabezpečení, Google nyní tlačí měsíční aktualizace zabezpečení uživatelů Nexus a pixelů a sdílí tyto aktualizace se svými partnery. Takže pokud máte od společnosti LG, Samsung nebo jiného výrobce telefon mimo Google, měli byste mít k dispozici tyto aktualizace od nich nebo od vašeho bezdrátového operátora. Jakmile obdržíte aktualizaci zabezpečení, stáhněte ji co nejdříve. Je to nejjednodušší nechat ji aktualizovat přes noc nebo když ji nebudete používat delší dobu. Ujistěte se, že je také připojen.
Zabezpečení pro mobilní zařízení je stejně důležité jako zabezpečení počítače, takže se ujistěte, že dodržujete naše bezpečnostní tipy pro systém Android a vaše zařízení by mělo být v bezpečí před případnými hackery.