On Android- ის Stagefright ხარვეზის ქუსლები, რისთვისაც Google- მა გამოუშვა პატჩი, რომელიც შეიძლება დატოვოს ზოგიერთი მოწყობილობა დაუცველი, მკვლევარებმა ტეხასის უნივერსიტეტში აღმოაჩინეს კიდევ ერთი Android უსაფრთხოების ხარვეზი, ამ დროს დაბლოკვის ეკრანზე. ეს ე.წ. საკეტი ეკრანის ხარვეზი ჰაკერებს საშუალებას აძლევს თქვენი ჩაკეტილი ტელეფონით გაეცნოთ თქვენს პაროლს. ჰაკერისთვის თქვენი მონაცემების ხელმისაწვდომობა ამ გზით, მათ უნდა ჰქონდეთ ფიზიკური წვდომა თქვენს მოწყობილობაზე; თქვენს მოწყობილობას უნდა გაუშვათ Lollipop OS და თქვენ უნდა გამოიყენოთ პაროლი თქვენი ეკრანის განბლოკად. აი, როგორ შეიძლება ჰაკერმა დაარღვიოს თქვენი სმარტფონი და როგორ დაიცვას საკუთარი თავი, ხოლო თქვენ დაველოდოთ Google- ს ან თქვენს გადამზიდავს უსაფრთხოების მოწყობილობის გამოსასწორებლად.
როგორ მუშაობს Hack
დიდი განსხვავება ამ ხარვეზსა და Stagefright შორის არის ის, რომ ჰაკერები უნდა ჰქონდეთ თქვენი ტელეფონი. Stagefright დარღვევის ხდება მეშვეობით კორუმპირებული მულტიმედიური გაგზავნა, რომ თქვენ კი არ უნდა გახსნა. (იხილეთ ჩვენი გზამკვლევი თქვენი მოწყობილობის დასაცავად Stagefright .)
ერთხელ ჰაკერი თქვენს სმარტფონზე ხელებს იღებს, მათ შეუძლიათ სცადონ დაბლოკვის ღილაკი კამერის აპლიკაციის გახსნით, შემდეგ კი ძალიან გრძელი პაროლით აკრეფით. ზოგიერთ შემთხვევაში, ეს გამოიწვევს დაბლოკვის ეკრანს ავარიულად და აჩვენებს თქვენს ეკრანზე. ამდენად, ჰაკერს შეუძლია ყველა თქვენს აპებს და კერძო ინფორმაციას. კარგი ამბავია? Google იუწყება, რომ ამ ექსპლოიტის გამოყენება ჯერჯერობით არ არის გამოვლენილი, მაგრამ ეს არ ნიშნავს იმას, რომ არ დაიცავ თავს.
როგორ დავიცვათ თქვენი მოწყობილობა
თუ თქვენი სმარტფონი გადის Lollipop- ს და თქვენს ტელეფონზე ზარალს იყენებთ, შეიძლება დაუცველი იყოს, თუ თქვენი ტელეფონი თქვენს ხელშია. Google უკვე ამოიწურა Nexus- ის მომხმარებლებისთვის, რადგან მას შეუძლია გააგზავნოს განახლებები უშუალოდ ამ მოწყობილობებზე. თუმცა, ყველას უნდა ელოდოს მათი მწარმოებლის ან გადამზიდავი, რათა მომზადდეს და გააგზავნოს მათი განახლებები, რომელიც შეიძლება კვირაში.
ასე რომ, რას აკეთებ პირველ რიგში, შეინახეთ თვალი თქვენს აპარატში. დარწმუნდით, რომ ყოველთვის თქვენს მფლობელობაში ხართ ან ჩაკეტილია სადღაც უსაფრთხო. თქვენ ასევე უნდა შეცვალოთ განბლოკვის მეთოდი თქვენი სმარტფონისთვის ან PIN რიცხვისთვის ან განბლოკვის ნიმუშიდან, რომელთაგან არცერთი დაუცველია ამ უსაფრთხოების ხარვეზზე. ასევე Android- ის ხელსაწყოს მენეჯერისთვის ხელსაყრელია, რომელსაც შეუძლია შეამოწმოთ თქვენი ტელეფონის ადგილმდებარეობა და დაუშვას მისი ჩაკეტვა, წაშალოს მონაცემები, ან გააკეთოთ ის ბეჭედი, თუ ფიქრობთ, რომ დატოვეთ მიმდებარე ტერიტორია. გარდა ამისა, HTC, Motorola და Samsung თითოეული შეთავაზება თვალთვალის მომსახურება, და არსებობს ასევე მესამე მხარის apps ხელმისაწვდომია.
თუ თქვენ დაიღალა ელოდება კვირის და კვირის კრიტიკული OS და უსაფრთხოების განახლებები, განიხილეთ rooting თქვენი ტელეფონი . როდესაც თქვენ დააბრუნებთ თქვენს ტელეფონს, უფრო მეტი კონტროლია მასზე და შეგიძლიათ ჩამოტვირთოთ განახლებები თქვენი გადამზიდავი ან მწარმოებლის გარეშე. მაგალითად, მეორე Stagefright უსაფრთხოების პატჩი Google- ისგან (რომელიც ჯერ კიდევ არ მიმიღია) და ეკრანის ჩაკეტვა. დარწმუნდით, რომ დაინახოს დადებითი და cons of rooting პირველი.
უსაფრთხოების განახლებები
უსაფრთხოების განახლებებზე საუბრისას, Google ახლა ყოველთვიური უსაფრთხოების განახლებების Nexus და Pixels მომხმარებლებს უბიძგებს და ამ პარტნიორებთან გაზიარების განახლებას ცდილობს. ასე რომ, თუ თქვენ გაქვთ LG ტელეფონი, Samsung ან სხვა მწარმოებელი, თქვენ შეძლებთ მიიღოთ ეს განახლებები ან თქვენი უკაბელო გადამზიდავიდან. მას შემდეგ, რაც მიიღებთ უსაფრთხოების განახლებას, ჩამოტვირთეთ რაც შეიძლება სწრაფად. ეს არის მარტივი, რათა ის განაახლოთ ღამით ან როდესაც თქვენ არ აპირებთ გამოიყენოს იგი ხანგრძლივი დროის განმავლობაში. დარწმუნდით, რომ ეს არის ჩართული ძალიან.
მობილური უსაფრთხოების ისეთივე მნიშვნელოვანია, როგორც დესკტოპის უსაფრთხოების, ამიტომ დარწმუნდით, რომ თქვენ შემდეგ ჩვენი Android უსაფრთხოების რჩევები და თქვენი მოწყობილობა უნდა იყოს დაცული ჰაკერები.