Sa mga takong ng Android's Stagefright flaw , kung saan ang Google ay nagbigay ng isang patch na maaaring mag-iwan ng ilang mga device na mahina, ang mga mananaliksik sa University of Texas ay natuklasan ang isa pang Android security flaw, sa oras na ito na may lock screen. Ang tinatawag na kapintasan ng lock screen ay nagbibigay sa mga hacker ng isang paraan upang ma-access ang iyong naka-lock na telepono sa pag-alam sa iyong password. Para sa isang Hacker upang makakuha ng access sa iyong data sa ganitong paraan, kailangan nilang magkaroon ng pisikal na pag-access sa iyong device; ang iyong aparato ay dapat patakbuhin ang Lollipop OS, at kailangan mong gumamit ng isang password upang i-unlock ang iyong screen. Narito kung paano maaaring lumabag ang isang hacker sa iyong smartphone at kung paano mo mapoprotektahan ang iyong sarili habang hinihintay mo ang Google o ang iyong carrier na mag-isyu ng security patch sa iyong device.
Paano Gumagana ang Hack
Ang malaking pagkakaiba sa pagitan ng kapintasan at Stagefright ay ang mga hacker ay dapat magkaroon ng iyong telepono sa kamay. Ang paglabag sa Stagefright ay nangyayari sa pamamagitan ng isang napinsalang mensahe ng multimedia na hindi mo kailangang buksan. (Tingnan ang aming gabay sa pagprotekta sa iyong device mula sa Stagefright .)
Kapag ang isang hacker ay nakakakuha ng kanilang mga kamay sa iyong smartphone, maaari nilang subukan na lampasan ang iyong lock screen sa pamamagitan ng pagbubukas ng app ng camera at pagkatapos ay mag-type sa isang masyadong mahabang password. Sa ilang mga kaso, ito ay magdudulot ng pag-crash ng lock screen at pagkatapos ay ipakita ang iyong home screen. Kaya, maa-access ng hacker ang lahat ng iyong mga app at pribadong impormasyon. Ang magandang balita? Sinasabi ng Google na hindi pa nito nakita ang paggamit ng ganitong pagsasamantala, ngunit hindi ito nangangahulugan na hindi mo dapat protektahan ang iyong sarili.
Paano Protektahan ang Iyong Device
Kung ang iyong smartphone ay nagpapatakbo ng Lollipop at gumagamit ka ng isang password upang i-unlock ang iyong telepono, maaaring mahina ka kung ang iyong telepono ay makakakuha ng iyong mga kamay. Na-roll na ng Google ang isang pag-aayos para sa mga gumagamit ng Nexus dahil maaari itong magpadala ng mga update nang direkta sa mga device na ito. Gayunpaman, ang bawat isa ay kailangang maghintay para sa kanilang tagagawa o carrier upang ihanda at ipadala ang kanilang mga update, na maaaring tumagal ng linggo.
Kaya kung ano ang maaari mong gawin sa habang panahon? Una, pagmasdan ang iyong aparato. Tiyaking palagi kang nasa iyong pag-aari o naka-lock sa isang lugar na ligtas. Dapat mo ring baguhin ang paraan ng pag-unlock sa iyong smartphone sa alinman sa isang numero ng pin o isang pattern sa pag-unlock, alin man sa mga ito ay maaaring mahina sa kapintasan ng seguridad na ito. Kapaki-pakinabang din ang pagpapagana ng Android Device Manager , na maaaring subaybayan ang lokasyon ng iyong telepono, at payagan kang i-lock ito, burahin ang data, o i-ring ito kung sa palagay mo iniwan mo ito sa malapit. Bukod pa rito, ang HTC, Motorola, at Samsung ay nag-aalok ng bawat serbisyo sa pagsubaybay, at mayroon ding ilang mga magagamit na third-party na apps.
Kung ikaw ay pagod ng mga naghihintay na linggo at linggo upang makatanggap ng mga kritikal na OS at mga update sa seguridad, isaalang-alang ang pag- rooting ng iyong telepono . Kapag na-root mo ang iyong telepono, nakakakuha ka ng mas maraming kontrol sa ito, at maaari kang mag-download ng mga update nang hindi na naghihintay para sa iyong carrier o tagagawa; halimbawa, ang ikalawang Stagefright patch ng seguridad mula sa Google (na hindi ko pa natatanggap) at ayusin ang lock screen. Tiyaking tingnan ang mga kalamangan at kahinaan ng pag- una rooting .
Mga Update sa Seguridad
Sa pagsasalita tungkol sa mga update sa seguridad, pinapatuloy na ngayon ng Google ang mga buwanang pag-update ng seguridad sa mga gumagamit ng Nexus at Pixels at ibinabahagi ang mga update sa mga kasosyo nito. Kaya kung mayroon kang isang di-Google na telepono mula sa LG, Samsung o ibang tagagawa, dapat mong matanggap ang mga update na ito mula sa kanila o mula sa iyong wireless carrier. Sa sandaling nakakuha ka ng update sa seguridad, i-download sa lalong madaling panahon. Ito ay pinakamadali upang ipaalam itong i-update ang magdamag o kapag hindi mo ito gagamitin sa loob ng mahabang panahon. Siguraduhin na ito ay naka-plug sa masyadong.
Ang seguridad ng mobile ay mahalaga rin sa seguridad sa desktop, kaya tiyaking sumusunod ka sa aming mga tip sa seguridad sa Android at ang iyong aparato ay dapat na ligtas mula sa mga magiging hacker.