在Android的Stagefright缺陷之後 ,Google發布了一個補丁程序,可能會讓一些設備容易受到攻擊,德克薩斯大學的研究人員發現了另一個Android安全缺陷,這次是鎖定屏幕。 這種所謂的鎖屏瑕疵讓黑客有機會通過了解密碼來訪問鎖定的手機。 對於黑客以這種方式訪問您的數據,他們必須有物理訪問您的設備; 您的設備必須運行Lollipop操作系統,並且您必須使用密碼才能解鎖屏幕。 以下是黑客如何破壞智能手機,以及如何在您等待Google或您的運營商向您的設備發布安全補丁時保護自己。
Hack如何工作
這個缺陷和Stagefright之間的巨大差異在於,未來的黑客必須手上有你的手機。 Stagefright違規行為是通過損壞的多媒體信息發生的,您甚至不必打開它。 (請參閱我們的指南, 以保護您的設備免受Stagefright的傷害 。)
一旦黑客將手放在智能手機上,他們可以嘗試通過打開相機應用程序,然後輸入太長的密碼來繞過鎖定屏幕。 在某些情況下,這會導致鎖定屏幕崩潰,然後顯示您的主屏幕。 因此,黑客可以訪問你的所有應用程序和私人信息。 好消息? Google報告說,它尚未檢測到此漏洞的使用情況,但這並不意味著您不應該保護自己。
如何保護您的設備
如果您的智能手機運行棒棒糖並且您使用密碼來解鎖手機,如果您的手機不在您的手中,您可能會受到攻擊。 Google已經為Nexus用戶推出了一個修補程序,因為它可以將更新直接發送到這些設備。 但是,其他人將不得不等待製造商或運營商準備並發送更新,這可能需要幾週時間。
那麼你可以在此期間做什麼? 首先,注意你的設備。 確保你總是擁有它或鎖定在安全的地方。 您還應該將智能手機上的解鎖方法更改為PIN碼或解鎖模式,這兩種模式都不易受此安全漏洞影響。 此外值得啟用的Android設備管理器 ,它可以跟踪手機的位置,並允許您鎖定它,清除數據,或者如果您認為它離開了附近,它可以響鈴。 此外,宏達電,摩托羅拉和三星均提供跟踪服務,還有一些第三方應用程序可用。
如果您已經厭倦了等待數周和數週才能收到關鍵的操作系統和安全更新,請考慮植根您的手機 。 當您根植手機時,您可以更好地控製手機,並且無需等待您的運營商或製造商即可下載更新; 例如Google的第二個Stagefright安全補丁(我還沒有收到)和鎖定屏幕修復程序。 請務必首先查看生根的優缺點 。
安全更新
談到安全更新,Google現在將每月安全更新推送給Nexus和Pixels用戶,並與合作夥伴分享這些更新。 因此,如果您有來自LG,三星或其他製造商的非Google手機,您應該能夠從他們或您的無線運營商那裡收到這些更新。 獲得安全更新後,請盡快下載。 最簡單的方法是讓它在一夜之間更新或者長時間不使用它。 確保它也被插入。
移動安全與桌面安全一樣重要,因此請確保您遵循我們的Android安全提示,並確保您的設備不會受到黑客的攻擊。