Nos saltos de Stagefright falha do Android , para os quais o Google lançou um patch que pode deixar alguns dispositivos vulneráveis, pesquisadores da Universidade do Texas descobriram outra falha de segurança Android, desta vez com a tela de bloqueio. Esta falha chamada tela de bloqueio dá hackers uma maneira de acessar seu telefone bloqueado com saber a sua senha. Para que um hacker tenha acesso aos seus dados dessa forma, eles precisam ter acesso físico ao seu dispositivo; o dispositivo deve executar Lollipop ; E você deve usar uma senha para desbloquear sua tela.
Veja como o smartphone pode ser violado e como você pode se proteger enquanto espera que o patch de segurança seja lançado no seu dispositivo.
Como funciona o Hack
A grande diferença entre esta falha e Stagefright é que seria de hackers deve você é seu telefone na mão. A violação do Stagefright ocorre por meio de uma mensagem multimídia corrompida que você nem precisa abrir. (Eu já escrevi sobre como proteger o seu dispositivo de Stagefright .)
Uma vez que os hackers tenham a mão no smartphone, eles podem ignorar a tela de bloqueio abrindo o app da câmera e, em seguida, inserindo uma senha muito longa, que em alguns casos fará com que a tela de bloqueio seja interrompida e vá direto para a tela inicial . Assim, o hacker pode acessar todas as suas aplicações e informações privadas. As boas notícias? Google informa que não detectou o uso deste explorar ainda, mas isso não significa que você não deve se proteger.
Como proteger seu dispositivo
Se o smartphone funcionar com o Lollipop e você usar uma senha para desbloquear o telefone, você pode ficar vulnerável se o telefone sair de suas mãos. O Google já está lançando uma correção para os usuários do Nexus, já que pode enviar atualizações diretamente para esses dispositivos. No entanto, todos os outros terão que esperar para o seu fabricante ou transportadora para preparar e enviar suas próprias atualizações, o que poderia levar semanas.
Então o que você pode fazer enquanto isso? Por enquanto, você deve alterar seu método de desbloqueio para um número de pinos ou padrão de desbloqueio, nenhum dos quais pode ser violado desta maneira. Também vale a pena ativar o Gerenciador de dispositivos Android, que pode rastrear a localização do telefone e habilitá-lo a bloqueá-lo, apagar dados ou fazer o toque se você acha que o deixou nas proximidades. HTC, Motorola e Samsung cada oferecer seus próprios serviços de rastreamento e há também uma série de aplicativos de terceiros disponíveis.
Se você está cansado de esperar semanas e semanas para receber OS importantes e atualizações de segurança, torcendo o seu telefone é sempre uma opção. Quando você root seu telefone, você obtém mais controle sobre ele, e você pode fazer o download de atualizações sem esperar por sua operadora ou fabricante; Por exemplo, o segundo patch de segurança Stagefright do Google (que eu ainda não recebi) ea correção de tela de bloqueio. Certifique-se de olhar para os prós e contras de enraizamento em primeiro lugar.
Atualizações de Segurança
Falando de atualizações de segurança, recentemente, o Google, LG e Samsung se comprometeram a começar a lançar atualizações de segurança mensais. Google já começou a rolar para fora atualizações regulares para os usuários Nexus, mas até agora LG e Samsung ainda têm de começar, como relatórios arstechnica.com . Esperamos que a LG, a Samsung e as operadoras sem fio façam a bola rodar antes que outro buraco de segurança seja descoberto.
0 comentários :
Postar um comentário