Po piętach usterki Stagefright Androida, dla której Google wydał poprawkę, która może sprawić, że niektóre urządzenia są wrażliwe, naukowcy z University of Texas odkryli kolejną lukę bezpieczeństwa Androida, tym razem na ekranie blokady. Ta tak zwana luka w zabezpieczeniach ekranu daje hakerom możliwość dostępu do zablokowanego telefonu dzięki znajomości hasła.
Aby haker mógł uzyskać dostęp do twoich danych w ten sposób, musi mieć fizyczny dostęp do twojego urządzenia; Twoje urządzenie musi uruchomić system Lollipop i musisz użyć hasła do odblokowania ekranu. Oto jak haker może naruszyć twój smartfon i jak możesz się zabezpieczyć, czekając, aż Google lub twój operator wydadzą poprawkę bezpieczeństwa na Twoim urządzeniu.
Uwaga: Poniższe informacje powinny obowiązywać niezależnie od tego, kto wykonał Twój telefon z Androidem: Samsung, Google, Huawei, Xiaomi itp.
Jak działa Hack
Duża różnica między tą usterką a Stagefright polega na tym, że potencjalni hakerzy muszą mieć telefon pod ręką. Naruszenie Stagefright następuje przez uszkodzoną wiadomość multimedialną, której nie trzeba nawet otwierać. (Zobacz nasz przewodnik dotyczący ochrony urządzenia przed Stagefright.)
Po tym, jak haker dostanie się do smartfona, może spróbować ominąć ekran blokady, otwierając aplikację aparatu, a następnie wpisując zbyt długie hasło. W niektórych przypadkach spowoduje to awarię ekranu blokady, a następnie wyświetlenie ekranu głównego. W ten sposób haker może uzyskać dostęp do wszystkich aplikacji i prywatnych informacji. Dobre wieści? Google informuje, że nie wykrył jeszcze wykorzystania tego exploita, ale to nie znaczy, że nie powinieneś się chronić.
Jak chronić swoje urządzenie
Jeśli Twój smartfon uruchamia Lollipop i używasz hasła do odblokowania telefonu, możesz być podatny na ataki, jeśli Twój telefon wymknie się spod kontroli. Google wprowadza już poprawkę dla użytkowników Nexusa, ponieważ może wysyłać aktualizacje bezpośrednio na te urządzenia. Jednak wszyscy inni będą musieli poczekać, aż ich producent lub przewoźnik przygotuje i wyśle ich aktualizacje, co może potrwać kilka tygodni.
Co możesz zrobić w międzyczasie? Po pierwsze, miej oko na swoje urządzenie. Upewnij się, że zawsze masz go w swoim posiadaniu lub gdzieś w bezpiecznym miejscu. Należy również zmienić metodę odblokowania w smartfonie na numer PIN lub wzór odblokowania, z których żaden nie jest podatny na tę lukę bezpieczeństwa. Warto też włączyć Menedżera urządzeń Android, który może śledzić lokalizację telefonu, i zablokować go, usunąć dane lub zadzwonić, jeśli wydaje Ci się, że opuściłeś go w pobliżu. Dodatkowo, HTC, Motorola i Samsung oferują usługi śledzenia, a także dostępne są aplikacje innych firm.
Jeśli masz dość czekania tygodniami i tygodniami na otrzymywanie krytycznych aktualizacji systemu operacyjnego i bezpieczeństwa, pomyśl o zrootowaniu telefonu. Po zrootowaniu telefonu masz większą kontrolę nad nim i możesz pobierać aktualizacje bez czekania na operatora lub producenta; na przykład druga poprawka bezpieczeństwa firmy Stagefright od Google (której wciąż nie otrzymałem) i poprawiona wersja ekranu blokady. Koniecznie popatrz najpierw na zalety i wady rootowania.
Aktualizacje zabezpieczeń
Mówiąc o aktualizacjach zabezpieczeń, Google wysyła teraz miesięczne aktualizacje zabezpieczeń do użytkowników Nexus i Pixels i udostępnia te aktualizacje swoim partnerom. Jeśli więc masz telefon inny niż Google od firmy LG, Samsung lub innego producenta, powinieneś być w stanie odbierać te aktualizacje od nich lub od operatora sieci komórkowej. Po otrzymaniu aktualizacji zabezpieczeń pobierz ją jak najszybciej. Najłatwiej jest go zaktualizować na noc lub gdy nie będziesz go używać przez dłuższy czas. Upewnij się, że jest on również podłączony.
Zabezpieczenia mobilne są tak samo ważne jak bezpieczeństwo komputerów stacjonarnych, dlatego upewnij się, że przestrzegasz naszych wskazówek bezpieczeństwa dotyczących Androida, a Twoje urządzenie powinno być bezpieczne przed potencjalnymi hakerami.
