محققان دانشگاه تگزاس بر روی پاشنه نقص Stagefright اندروید که گوگل آن را منتشر کرده است، ممکن است برخی از دستگاه های آسیب پذیر را ترک کند، اما این بار با صفحه قفل، یکی دیگر از نقص امنیتی Android را کشف کرده است. این به اصطلاح نقص قفل صفحه نمایش به هکرها یک راه برای دسترسی به تلفن قفل شده خود را با دانستن رمز عبور خود را. برای اینکه یک هکر برای به دست آوردن دسترسی به داده های خود به این طریق، آنها باید دسترسی فیزیکی به دستگاه شما داشته باشند؛ دستگاه شما باید سیستم عامل Lollipop را اجرا کند و شما باید از رمز عبور برای باز کردن قفل صفحه خود استفاده کنید. در اینجا این است که چگونه یک هکر می تواند گوشی هوشمند شما را خراب کند و چگونه می توانید از خودتان محافظت کنید در حالی که برای گوگل یا شرکت مخابراتی خود صبر کنید تا پچ امنیتی را به دستگاهتان منتقل کند.
چگونه هک کار می کند
تفاوت بزرگ بین این نقص و Stagefright این است که هکرها ممکن است گوشی شما را در دست داشته باشند. نقص Stagefright از طریق یک پیام چندرسانه ای فاسد رخ می دهد که شما حتی نباید آن را باز کنید. (راهنمای ما را برای محافظت از دستگاه خود از Stagefright مشاهده کنید .)
هنگامی که یک هکر دست خود را بر روی گوشی هوشمند خود می گیرد، می تواند با باز کردن برنامه دوربین و سپس تایپ کردن رمز عبور بیش از حد تلاش کند از صفحه قفل صفحه خود عبور کند. در برخی موارد، این باعث می شود صفحه قفل سقوط کند و سپس صفحه نمایش شما را نمایش دهد. بنابراین، هکر می تواند تمام برنامه های شما و اطلاعات خصوصی را در اختیار شما قرار دهد. خبر خوب؟ گوگل گزارش می دهد که استفاده از این سوء استفاده هنوز مشخص نشده است، اما این بدان معنا نیست که شما نباید از خودتان محافظت کنید.
نحوه محافظت از دستگاه شما
اگر گوشی هوشمند شما Lollipop را اجرا کند و از رمز عبور برای باز کردن قفل گوشی خود استفاده کنید، اگر گوشی شما از دست شما بیفتد، می تواند آسیب پذیر باشد. گوگل در حال حاضر برای کاربران Nexus اصلاح شده است زیرا می تواند به طور مستقیم به این دستگاه ها به روز رسانی کند. با این حال، هر کس دیگری باید منتظر سازنده و یا حامل خود را برای آماده سازی و ارسال به روز رسانی خود را، که می تواند هفته ها.
پس چه چیزی می تواند در آن زمان انجام دهد؟ اول، مراقب دستگاه خود باشید. اطمینان حاصل کنید که همیشه آن را در اختیار دارید یا در جایی قفل شده ایم. شما همچنین باید روش لغو را بر روی گوشی هوشمند خود تغییر دهید یا شماره پین یا الگوی قفل باز کنید، که هیچکدام از آنها به این نقص امنیتی آسیب پذیر نیستند. همچنین ارزش مدیریت دستگاه Android را فعال می کند که می تواند مکان تلفن شما را ردیابی کند و به شما اجازه می دهد آن را قفل، پاک کردن داده ها یا حلقه زدن کنید، اگر فکر می کنید که آن را در مجاورت آن قرار دهید. علاوه بر این، HTC، Motorola، و سامسونگ هر یک از خدمات ردیابی را ارائه می دهند و همچنین برخی از برنامه های شخص ثالث موجود است.
اگر از چند هفته و هفته ها برای دریافت سیستم عامل های مهم و به روز رسانی های امنیتی خسته شده باشید، گوشی خود را ریشه کن کنید . هنگامی که تلفنتان را ریشه میکنید، کنترل بیشتری بر آن خواهید داشت و میتوانید بهروزرسانیهای خود را بدون انتظار برای حامل یا سازنده خود دانلود کنید؛ برای مثال، دومین پچ امنیتی Stagefright از گوگل (که من هنوز دریافت نکرده ام) و قفل صفحه نمایش ثابت است. اطمینان حاصل کنید که اولویت و منافع ریشه کنی را دنبال کنید.
به روز رسانی امنیتی
صحبت از به روز رسانی های امنیتی، گوگل در حال حاضر به روز رسانی های امنیتی ماهانه به کاربران Nexus و Pixels و به اشتراک گذاری آن به روز رسانی با شرکای خود است. بنابراین اگر شما یک گوشی غیر گوگل از LG، سامسونگ یا یکی دیگر از تولید کنندگان دارید، باید بتوانید این به روز رسانی ها را از آنها یا از حامل بی سیم خود دریافت کنید. هنگامی که یک به روز رسانی امنیتی دریافت می کنید، در اسرع وقت دانلود کنید. ساده ترین راه این است که آن را یک شبه بهروزرسانی کنید یا زمانی که قصد ندارید از آن برای مدت زمان طولانی استفاده کنید. حتما آن را نیز وصل کنید
امنیت تلفن همراه به همان اندازه امنیت دسک تاپ مهم است، پس مطمئن شوید که از نکات امنیتی Android ما پیروی می کنید و دستگاه شما باید از هکرهای احتمالی محافظت کند.