Техас университетіндегі зерттеушілер тағы бір Android қауіпсіздік қатесін тапты, бұл жолы құлыптау экранымен Android-дің Stagefright кемшіліктерінде Google кейбір құрылғыларды әлсіз қалдыруы мүмкін патч шығарды. Бұл құлыптау экранының кемшілігі деп аталатын хакерлер сіздің құпия сөзіңізді біліп, құлыпталған телефоныңызға қол жеткізуге мүмкіндік береді. Хакерлердің сіздің деректеріңізге осылайша қол жеткізуі үшін, олар сіздің құрылғыңызға физикалық қол жеткізуі керек; сіздің құрылғыңыз Lollipop OS жүйесін іске қосуы керек және экраныңызды құлыптан босату үшін парольді пайдалануыңыз керек. Міне, хакерлер сіздің смартфоныңызды қалай бұза алады және сіз Google немесе сіздің операторыңыздың құрылғыңызға қауіпсіздік патчын шығаруын күткен кезде өзіңізді қалай қорғай аласыз.
Hack қалай жұмыс істейді
Бұл кемшіліктің және Stagefright арасындағы үлкен айырмашылық, бұл хакерлердің телефоныңыздың қолында болуы керек. Stagefright бұзылуы бұзылған мультимедиалық хабар арқылы жүзеге асырылады, бұл сіз тіпті ашу керек емес. ( Құрылғыны Stagefright-тан қорғау үшін нұсқаулықты қараңыз.)
Хакер смартфонға қолын тигізгеннен кейін, камера бағдарламасын ашып, тым ұзын құпия сөзді теру арқылы құлыптау экранын айналып өтуге әрекет жасай алады. Кейбір жағдайларда құлыптау экраны құлап, үй экранын көрсететін болады. Осылайша, хакер сіздің барлық қолданбаларыңызға және жеке ақпаратыңызға қол жеткізе алады. Жақсы жаңалық? Google бұл эксплоитті пайдалануды әлі анықтағанын хабарлайды, бірақ бұл өзіңізді қорғамауыңыз керек дегенді білдірмейді.
Құрылғыңызды қалай қорғауға болады
Егер сіздің смартфоныңыз Lollipop іске қосылса және сіз телефоныңыздың құлпын ашу үшін парольді пайдалансаңыз, телефоныңыз қолыңыздан шыққан жағдайда осал болуы мүмкін. Google Nexus пайдаланушыларына арналған түзетуді қазірдің өзінде осы құрылғыларға тікелей жаңартулар жібере алады Дегенмен, бәрі өз өндірушісін немесе тасымалдаушысын апта сайын алатын жаңартуларды дайындап, жіберуге күтеді.
Сонымен, сіз сол уақытта не істей аласыз? Біріншіден, құрылғыны қадағалаңыз. Сізде әрдайым иелігіңізде немесе қауіпсіз жерде құлыпта болғаныңызға көз жеткізіңіз. Сондай-ақ смартфоннан құлыпты ашу әдісін PIN кодын немесе құлпын ашу үлгісіне өзгерту керек, олардың біреуі де осы қауіпсіздік қателігіне осалды. Сондай-ақ, телефоныңыздың орналасқан жерін бақылай алатын Android құрылғысының басқарушысын және оны жақын қалдырсаңыз, оны құлыптауға, деректерді өшіруге немесе қоңырау шалуыңызға мүмкіндік береді. Сонымен қатар, HTC, Motorola және Samsung әрқайсысы қадағалау қызметтерін ұсынады, сонымен қатар кейбір үшінші тарап қолданбалары да бар.
Егер маңызды OS және қауіпсіздік жаңартуларын алу үшін күткен аптаның және аптадан шаршап жатсаңыз, телефоныңызды түгелдей қарастырыңыз. Телефоныңызды түбіртекке түсіргенде, сіз оған көбірек бақылау жасайсыз және жаңартуларды тасымалдаушыны немесе өндірушіңізді күтпестен жүктей аласыз; мысалы, Google-дан екінші Stagefright қауіпсіздік патчі (әлі де ала алмаған) және құлыптау экраны түзету. Ең алдымен , түбіртектің артықшылығы мен кемшіліктеріне көз жеткізіңіз.
Қауіпсіздік жаңартулары
Қауіпсіздік жаңартулар туралы айтқан кезде, Google Nexus және Pixels пайдаланушыларына ай сайынғы қауіпсіздік жаңартуларын жіберіп, сол жаңартуларды серіктестерімен бөліседі. Сондықтан LG, Samsung немесе басқа өндірушіден тыс Google телефоны болмаса, сіз оларды немесе сымсыз байланыс операторыңыздан осы жаңартуларды ала аласыз. Қауіпсіздік жаңартуын алғаннан кейін мүмкіндігінше тезірек жүктеңіз. Оны бір түнде жаңартуға немесе оны ұзақ уақыт пайдаланбайтын болсаңыз оңай. Ол да қосылып тұрғанына көз жеткізіңіз.
Мобильді қауіпсіздікті қамтамасыз ету жұмыс үстелінің қауіпсіздігі секілді маңызды, сондықтан Android қауіпсіздік ақпараттарымызды орындап жүргеніңізге көз жеткізіңіз және сіздің құрылғыңыз хакерлерден қауіпсіз болуы керек.