Следом за недостатком Android в Stagefright, для которого Google выпустил патч, который может сделать некоторые устройства уязвимыми, исследователи из Университета Техаса обнаружили еще один недостаток безопасности Android, на этот раз с экраном блокировки. Этот так называемый недостаток блокировки экрана позволяет хакерам получить доступ к заблокированному телефону, зная ваш пароль.
Чтобы хакер получил доступ к вашим данным таким способом, он должен иметь физический доступ к вашему устройству; ваше устройство должно работать под управлением ОС Lollipop, и вы должны использовать пароль для разблокировки экрана. Вот как хакер может взломать ваш смартфон и как вы можете защитить себя, пока вы ждете, пока Google или ваш провайдер выпустят исправление безопасности для вашего устройства.
Информация ниже должна применяться независимо от того, кто сделал ваш телефон на Android: Samsung, Google, Huawei, Xiaomi и т. Д.
Как работает хак
Большая разница между этим недостатком и Stagefright заключается в том, что у потенциальных хакеров должен быть под рукой ваш телефон. Нарушение Stagefright происходит через поврежденное мультимедийное сообщение, которое вам даже не нужно открывать. (См. Наше руководство по защите вашего устройства от Stagefright.)
Как только хакер заполучит ваш смартфон, он может попытаться обойти экран блокировки, открыв приложение камеры и введя слишком длинный пароль. В некоторых случаях это приведет к сбою экрана блокировки, а затем отобразит домашний экран. Таким образом, хакер может получить доступ ко всем вашим приложениям и личной информации. Хорошие новости? Google сообщает, что еще не обнаружил использование этой уязвимости, но это не значит, что вы не должны защищать себя.
Как защитить ваше устройство
Если на вашем смартфоне работает Lollipop, и вы используете пароль для разблокировки телефона, вы можете оказаться уязвимым, если ваш телефон выйдет из ваших рук. Google уже выпускает исправления для пользователей Nexus, поскольку может отправлять обновления непосредственно на эти устройства. Однако всем остальным придется подождать, пока их производитель или оператор подготовит и отправит свои обновления, что может занять несколько недель.
Итак, что вы можете сделать в это время? Во-первых, следите за своим устройством. Будьте уверены, что у вас всегда есть в вашем распоряжении или заперты где-нибудь в безопасности. Вам также следует изменить метод разблокировки на своем смартфоне на номер пин-кода или шаблон разблокировки, которые не подвержены этой уязвимости. Также стоит включить диспетчер устройств Android, который может отслеживать местоположение вашего телефона и позволяет блокировать его, стирать данные или звонить, если вы думаете, что оставили его поблизости. Кроме того, HTC, Motorola и Samsung предлагают услуги по отслеживанию, а также доступны некоторые сторонние приложения.
Если вы устали ждать недели и недели для получения критических обновлений ОС и безопасности, попробуйте рутировать свой телефон. Получая root права на свой телефон, вы получаете больший контроль над ним и можете загружать обновления, не дожидаясь своего оператора или производителя; например, второе исправление безопасности от Stagefright от Google (которое я до сих пор не получил) и исправление экрана блокировки. Обязательно посмотрите на плюсы и минусы укоренения в первую очередь.
Обновления безопасности
Говоря об обновлениях безопасности, Google теперь рассылает ежемесячные обновления безопасности пользователям Nexus и Pixels и делится этими обновлениями со своими партнерами. Поэтому, если у вас есть телефон стороннего производителя от LG, Samsung или другого производителя, вы сможете получать эти обновления от них или от своего оператора беспроводной связи. Получив обновление для системы безопасности, загрузите как можно скорее. Проще всего обновлять его в одночасье или когда вы не собираетесь использовать его в течение длительного периода времени. Убедитесь, что он тоже подключен.
Безопасность мобильных устройств так же важна, как и безопасность настольных компьютеров, поэтому убедитесь, что вы следуете нашим советам по безопасности Android, и ваше устройство должно быть защищено от потенциальных хакеров.
