Á hælunum af Android-flautagalla , sem Google gaf út plástur sem getur skilið nokkur tæki viðkvæm, hafa vísindamenn við Texas-háskóla fundið annan Android öryggisbrest, í þetta sinn með læsingarskjánum. Þessi svokallaða læsa skjár galli gefur tölvusnápur leið til að fá aðgang að læstum símanum með því að vita um lykilorðið þitt. Fyrir tölvusnápur að fá aðgang að gögnum þínum með þessum hætti, verða þeir að hafa líkamlega aðgang að tækinu þínu; tækið þitt verður að keyra Lollipop OS, og þú verður að nota lykilorð til að opna skjáinn þinn. Hér er hvernig spjallþráð gæti brotið snjallsímanum þínum og hvernig þú getur verndað þig á meðan þú bíður fyrir Google eða símafyrirtækið þitt til að gefa út öryggisplásturinn í tækið þitt.
Hvernig vinnan virkar
Mikil munur á þessum galli og Stagefright er að það væri tölvusnápur sem þarf að hafa símann á hendi. Stagefright brotið átt sér stað í gegnum skemmd margmiðlunarskilaboð sem þú þarft ekki einu sinni að opna. (Sjá leiðbeiningar okkar um að vernda tækið gegn Stagefright .)
Þegar tölvusnápur fær hendurnar á snjallsímanum geturðu reynt að framhjá læsiskjánum þínum með því að opna myndavélarforritið og sláðu svo inn of langt lykilorð. Í sumum tilvikum mun þetta leiða til þess að læsingarskjárinn sé hruninn og síðan birtist heimaskjárinn þinn. Þannig getur tölvusnápur aðgang að öllum forritum þínum og persónulegum upplýsingum. Góðu fréttirnar? Google skýrir að það hafi ekki greint notkun þessa nýtingar ennþá, en það þýðir ekki að þú ættir ekki að vernda þig.
Hvernig á að vernda tækið þitt
Ef snjallsíminn þinn rekur Lollipop og þú notar lykilorð til að opna símann þinn, gætirðu verið viðkvæm ef síminn þinn berst úr höndum þínum. Google er nú þegar að setja upp festa fyrir Nexus notendur þar sem það getur sent uppfærslur beint til þessara tækja. Hins vegar verða allir aðrir að bíða eftir framleiðanda eða flutningsaðila til að undirbúa og senda út uppfærslur þeirra, sem gætu tekið nokkrar vikur.
Svo hvað geturðu gert í millitíðinni? Fyrst skaltu hafa í huga tækið þitt. Vertu viss um að þú hafir það alltaf í höndum þínum eða læst einhvers staðar öruggur. Þú ættir einnig að breyta læsingaraðferðinni á snjallsímanum þínum, annaðhvort pinna númer eða opið mynstur, sem hvorki eru viðkvæm fyrir þessari öryggisgalla. Það er líka þess virði að gera Android tækjastjóra kleift að fylgjast með staðsetningu símans og leyfa þér að læsa því, eyða gögnum eða hringja ef þú heldur að þú skiljir það í nágrenninu. Að auki bjóða HTC, Motorola og Samsung sérhverja rekjaþjónustu, og þar eru einnig nokkur forrit frá þriðja aðila í boði.
Ef þú ert þreyttur á að bíða í vikur og vikur til að fá mikilvægar OS- og öryggisuppfærslur skaltu íhuga að rísa símann þinn . Þegar þú rótir símann þinn færðu meiri stjórn á því og þú getur hlaðið niður uppfærslum án þess að bíða eftir símafyrirtækinu þínu eða framleiðanda. til dæmis, second Stagefright Security plásturinn frá Google (sem ég hef ennþá ekki móttekið) og læsa skjárinntakið. Vertu viss um að líta á kosti og galla af rætur fyrst.
Öryggisuppfærslur
Talandi um öryggisuppfærslur er Google nú að þrýsta á mánaðarlegar öryggisuppfærslur fyrir notendur Nexus og Pixels og deila þeim uppfærslum með samstarfsaðilum sínum. Svo ef þú ert með Google-síma frá LG, Samsung eða öðrum framleiðanda ættir þú að geta fengið þessar uppfærslur frá þeim eða frá þráðlausa símafyrirtækinu þínu. Þegar þú hefur fengið öryggisuppfærslu skaltu hlaða niður eins fljótt og auðið er. Það er auðveldast að láta það uppfæra á einni nóttu eða þegar þú ert ekki að fara að nota það í langan tíma. Vertu viss um að það sé tengt líka.
Farsímaröryggi er jafn mikilvægt og skrifborðsöryggi, svo vertu viss um að þú fylgir öryggisleiðbeiningum okkar á Android og tækið þitt ætti að vera öruggt frá tölvusnápur.