På hælene til Android's Stagefright-feil, som Google utstedte en oppdatering som kan føre til at noen enheter er sårbare, har forskere ved University of Texas oppdaget en annen Android-sikkerhetsfeil, denne gangen med låseskjermen. Denne såkalte låsen skjermfeil gir hackere en måte å få tilgang til din låste telefon med å vite passordet ditt.
For at hacker skal få tilgang til dataene dine på denne måten, må de ha fysisk tilgang til enheten din; enheten din må kjøre Lollipop OS, og du må bruke et passord for å låse opp skjermen. Slik kan en hacker ødelegge smarttelefonen din og hvordan du kan beskytte deg selv mens du venter på at Google eller operatøren din skal utstede sikkerhetsoppdateringen til enheten din.
Merk: Informasjonen nedenfor bør gjelde uansett hvem som laget din Android-telefon: Samsung, Google, Huawei, Xiaomi, etc.
Hvordan Hack Fungerer
Den store forskjellen mellom denne feilen og Stagefright er at det ville være hackere som må ha telefonen på hånden. Stagefright-bruddet skjer via en ødelagt multimediemelding som du ikke engang må åpne. (Se vår veiledning for å beskytte enheten mot Stagefright.)
Når en hacker får hendene sine på smarttelefonen, kan de forsøke å omgå låseskjermen ved å åpne kamerapappen og deretter skrive inn et for langt passord. I noen tilfeller vil dette føre til at låseskjermen krasjer og deretter vise startskjermbildet. Dermed kan hacker få tilgang til alle appene dine og privat informasjon. De gode nyhetene? Google rapporterer at den ikke har oppdaget bruken av denne utnyttelsen ennå, men det betyr ikke at du ikke bør beskytte deg selv.
Slik beskytter du enheten
Hvis smarttelefonen din kjører Lollipop, og du bruker et passord for å låse opp telefonen din, kan du være sårbar hvis telefonen kommer ut av hendene dine. Google utruller allerede en løsning for Nexus-brukere, siden den kan sende oppdateringer direkte til disse enhetene. Imidlertid må alle andre vente på at produsenten eller transportøren skal forberede og sende ut oppdateringene, noe som kan ta uker.
Så hva kan du gjøre i mellomtiden? Først må du holde øye med enheten din. Pass på at du alltid har den i besittelse eller låst et sted trygt. Du bør også endre opplåsingsmetoden på smarttelefonen til enten et pinnummer eller et opplåsningsmønster, og ingen av disse er sårbare for denne sikkerhetsfeilen. Det er også verdt å aktivere Android Enhetsbehandling, som kan spore plasseringen til telefonen din, og tillate deg å låse den, slette data, eller ring den hvis du tror at du forlot den i nærheten. I tillegg tilbyr HTC, Motorola og Samsung hver sporingstjeneste, og det finnes også noen tredjepartsapps tilgjengelig.
Hvis du er lei av å vente uker og uker for å motta viktige OS- og sikkerhetsoppdateringer, bør du vurdere å rote telefonen. Når du roter telefonen, får du større kontroll over det, og du kan laste ned oppdateringer uten å vente på operatøren eller produsenten din. for eksempel, det andre Stagefright-sikkerhetsoppdateringen fra Google (som jeg fremdeles ikke har mottatt) og låsskjermen. Pass på å se på fordeler og ulemper ved å rote først.
Sikkerhetsoppdateringer
Når det gjelder sikkerhetsoppdateringer, trykker Google nå månedlige sikkerhetsoppdateringer til brukere av Nexus og Pixels og deler disse oppdateringene med sine partnere. Så hvis du har en ikke-Google-telefon fra LG, Samsung eller en annen produsent, bør du kunne motta disse oppdateringene fra dem eller fra din mobiloperatør. Når du får en sikkerhetsoppdatering, last ned så snart som mulig. Det er enklest å la det oppdatere over natten, eller når du ikke skal bruke det i lang tid. Pass på at den er koblet til også.
Mobilsikkerhet er like viktig som stasjonær sikkerhet, så sørg for at du følger våre Android-sikkerhetstips, og enheten din skal være trygg fra hackere.
