Вследствие недостатка Android Stagefright, для которого Google выпустил патч, который может оставить некоторые устройства уязвимыми, исследователи из Техасского университета обнаружили еще один недостаток безопасности Android, на этот раз с экраном блокировки. Эта так называемая ошибка блокировки экрана дает хакерам возможность доступа к заблокированному телефону, зная ваш пароль.
Чтобы хакер мог получить доступ к вашим данным таким образом, они должны иметь физический доступ к вашему устройству; ваше устройство должно запустить ОС Lollipop, и вы должны использовать пароль для разблокировки экрана. Вот как хакер может нарушить работу вашего смартфона и как вы можете защитить себя, пока вы ждете, пока Google или ваш оператор не выпустит исправление безопасности на ваше устройство.
Замечания: Приведенная ниже информация должна применяться независимо от того, кто сделал ваш телефон Android: Samsung, Google, Huawei, Xiaomi и т. Д.
Как работает хак
Большая разница между этим недостатком и Stagefright заключается в том, что потенциальные хакеры должны иметь свой телефон под рукой. Нарушение Stagefright происходит через поврежденное мультимедийное сообщение, которое вам даже не нужно открывать. (См. Наше руководство по защите вашего устройства от Stagefright.)
Как только хакер достает ваш смартфон, они могут попытаться обойти ваш экран блокировки, открыв приложение камеры, а затем набрав слишком длинный пароль. В некоторых случаях это приведет к сбою экрана блокировки, а затем отобразит ваш главный экран. Таким образом, хакер может получить доступ ко всем вашим приложениям и личной информации. Хорошие новости? Google сообщает, что он еще не обнаружил использование этого эксплойта, но это не значит, что вы не должны защищать себя.
Как защитить свое устройство
Если ваш смартфон запускает Lollipop, и вы используете пароль для разблокировки телефона, вы можете быть уязвимы, если ваш телефон выходит из ваших рук. Google уже внедряет исправление для пользователей Nexus, поскольку он может отправлять обновления прямо на эти устройства. Тем не менее, всем остальным придется ждать, пока их производитель или перевозчик подготовят и отправят свои обновления, что может занять недели.
Так что вы можете сделать тем временем? Во-первых, следите за своим устройством. Убедитесь, что вы всегда имеете это в своем распоряжении или где-то в безопасности. Вы также должны изменить способ разблокировки на вашем смартфоне либо на номер штыря, либо на шаблон разблокировки, ни один из которых не уязвим для этого недостатка безопасности. Также стоит включить Android Device Manager, который может отслеживать местоположение вашего телефона и позволяет вам блокировать его, удалять данные или звонить, если вы считаете, что оставил его поблизости. Кроме того, у HTC, Motorola и Samsung есть услуги отслеживания предложений, а также есть приложения сторонних разработчиков.
Если вы устали ждать недель и недель, чтобы получить критическую ОС и обновления для системы безопасности, подумайте о том, чтобы укоренить свой телефон. Когда вы корнете свой телефон, вы получаете больше контроля над ним, и вы можете загружать обновления, не дожидаясь своего оператора или производителя; например, второе исправление безопасности Stagefright от Google (которое я еще не получил) и исправление экрана блокировки. Не забудьте взглянуть на плюсы и минусы укоренения в первую очередь.
Обновления безопасности
Говоря об обновлениях безопасности, Google теперь ежемесячно обновляет обновления для пользователей Nexus и Pixels и делится этими обновлениями со своими партнерами. Поэтому, если у вас есть телефон, отличный от Google, от LG, Samsung или другого производителя, вы сможете получать эти обновления от них или от вашего оператора беспроводной связи. Как только вы получите обновление для системы безопасности, загрузите его как можно скорее. Это проще всего обновить за одну ночь или когда вы не собираетесь использовать его в течение длительного периода времени. Убедитесь, что он подключен.
Безопасность для мобильных устройств столь же важна, как и настольная безопасность, поэтому следите за нашими советами по безопасности на вашем компьютере, и ваше устройство должно быть в безопасности от потенциальных хакеров.
