Android- ի Stagefright- ի պակասի կրիչների վրա , որի համար Google- ը թողարկեց մի կարկանդակ, որը կարող է թողնել որոշ սարքերի խոցելի, Տեխասի համալսարանում հետազոտողները հայտնաբերել են Android- ի մեկ այլ անվտանգության թերի, այս անգամ փական էկրանով: Այսպես կոչված կողպեքի էկրանի բացթողումը հաքերներին հնարավորություն է տալիս մուտք գործել ձեր կողպված հեռախոսը, իմանալով ձեր գաղտնաբառը: Հաքերային ձեր տվյալները մուտք գործելու համար նրանք պետք է ունենան ֆիզիկական հնարավորություն ձեր սարքի համար, ձեր սարքը պետք է գործի Lollipop OS, եւ դուք պետք է օգտագործել գաղտնաբառը ձեր էկրանը բացելու համար: Ահա թե ինչպես հակերը կարող է խախտել ձեր սմարթֆոնը եւ ինչպես կարող եք պաշտպանել ինքներդ, մինչ Google- ը կամ ձեր օպերատորը սպասում են անվտանգության սարքի ձեր սարքին:
Ինչպես է խանգարում աշխատանքը
Այս թերությունն ու Stagefright- ի մեծ տարբերությունն այն է, որ հակերները պետք է ունենան ձեր հեռախոսը: Stagefright- ի խախտումը տեղի է ունենում կոռումպացված մուլտիմեդիա հաղորդագրության միջոցով, որը դուք նույնիսկ չպետք է բացեք: (Տեսեք մեր ուղեցույցը , ձեր սարքը Stagefright- ից պաշտպանելու համար):
Երբ հաքերը ձեռքերը ստանում է ձեր սմարթֆոնի վրա, նրանք կարող են փորձել շրջանցել ձեր կողպեքի էկրանը `բացելով տեսախցիկի ծրագիրը եւ այնուհետեւ մուտքագրելով չափազանց երկար գաղտնաբառ: Որոշ դեպքերում դա կբերի կողպեքի էկրանին վթարի, ապա ցուցադրեք ձեր հիմնական էկրանը: Այսպիսով, հակերը կարող է մուտք գործել ձեր բոլոր հավելվածները եւ անձնական տվյալները: Բարի լուր: Google- ը հայտնում է, որ դեռ չի բացահայտել այդ շահագործման օգտագործումը, բայց դա չի նշանակում, որ դուք չպետք է պաշտպանված լինեք:
Ինչպես պաշտպանել ձեր սարքը
Եթե ձեր սմարթֆոնը աշխատում է Lollipop- ում եւ ձեր հեռախոսը բացելու համար օգտագործում եք գաղտնաբառ, կարող եք խոցելի լինել, եթե ձեր հեռախոսը դուրս է գալիս ձեր ձեռքերից: Google- ն արդեն շտկել է Nexus- ի օգտվողների համար ամրագրումը, քանի որ դրանք կարող են ուղղակիորեն թարմացումներ ուղարկել այս սարքերին: Այնուամենայնիվ, բոլորն էլ ստիպված կլինեն սպասել իրենց արտադրողի կամ կրիչի պատրաստման եւ ուղարկելու իրենց թարմացումները, որոնք կարող են շաբաթներ անցկացնել:
Այսպիսով, ինչ կարող եք անել միաժամանակ: Նախ, հետեւեք ձեր սարքի վրա: Համոզվեք, որ դուք միշտ ունենաք այն ձեր տիրապետության տակ կամ կողպված մի տեղ: Դուք նույնպես պետք է փոխեք սմարթֆոնի բացելու մեթոդը կամ մի PIN կամ համարանիշի բացման օրինակ, որոնցից ոչ մեկը խոցելի է այս անվտանգության թերի համար: Հարկ է նաեւ արժեւորել Android Device Manager- ը , որը կարող է հետեւել ձեր հեռախոսի գտնվելու վայրին եւ թույլատրում է այն փակել, ջնջել տվյալները կամ զանգահարել, եթե կարծում եք, որ այն հեռացել է մոտակայքում: Բացի այդ, HTC- ն, Motorola- ն եւ Samsung- ը առաջարկում են հետեւել ծառայություններ, եւ կան նաեւ երրորդ կողմի հավելվածներ:
Եթե դուք հոգնել եք սպասել շաբաթներ եւ շաբաթներ, ստանալու կարեւոր OS եւ անվտանգության նորություններ, դիտեք ձեր հեռախոսը : Երբ դուք արմատախիլ եք ձեր հեռախոսը, դուք ավելի շատ վերահսկողություն եք ստանում դրա վրա, եւ դուք կարող եք բեռնել նորություններ, առանց ձեր օպերատորի կամ արտադրողի սպասելու. օրինակ, Google- ի երկրորդ Stagefright անվտանգության բոցը (որը ես դեռ ստացել եմ) եւ կողպեքի էկրանը ամրագրելը: Համոզվեք, որ առաջինը տեսնեք արմատավորվող կողմերի եւ կողմերի միջեւ :
Անվտանգության թարմացումները
Խոսելով անվտանգության թարմացումների մասին, Google- ը այժմ մղում է Nexus- ի եւ Pixels- ի օգտվողների ամսական անվտանգության թարմացումները եւ այդ թարմացումներն իր գործընկերների հետ: Այսպիսով, եթե դուք LG- ից, Samsung- ից կամ այլ արտադրողից ոչ Google- ի հեռախոս ունեք, դուք պետք է կարողանաք ստանալ այդ թարմացումներն իրենցից կամ ձեր անլար կրիչից: Երբ դուք ստանում եք անվտանգության թարմացում, ներբեռնեք հնարավորինս շուտ: Դա ամենահեշտն է այն թարմացնել գիշերվա ընթացքում կամ երբ չեք պատրաստվում օգտագործել այն երկար ժամանակով: Համոզված եղեք, որ այն նույնպես կցված է:
Բջջային անվտանգությունն այնքան կարեւոր է, ինչպիսին է աշխատասեղանի անվտանգությունը, այնպես որ համոզվեք, որ մենք հետեւում ենք Android- ի անվտանգության խորհուրդներին եւ ձեր սարքը պետք է լինի անվտանգ հաքերներից: