Android-in Stagefright qüsurunda , Google, bəzi cihazları həssas vəziyyətdə saxlaya biləcək bir yamaq çıxardığı üçün, Texas Universitetində araşdırmaçılar, bu dəfə kilid ekranı ilə bir başqa Android təhlükəsizlik qüsurunu tapdılar. Bu sözdə kilid ekranı qüsurları, hackerların parolunuzu bilməklə kilidlənmiş telefonunuza daxil olmaq üçün bir yol verir. Hacker bu şəkildə məlumatlarınıza giriş əldə etmək üçün onlar cihazınıza fiziki çıxışınız olmalıdır; cihazınız Lollipop OS-i çalıştırmalı və ekranın kilidini açmaq üçün parol istifadə etməlisiniz. İşdə bir hacker smartfonunuza necə poza biləcəyini və Google və ya daşıyıcınızın cihazınızı təhlükəsizlik yamasını verməsini gözləyərkən özünüzü necə qoruya bilərsiniz.
Hack necə işləyir
Bu qüsurla Stagefright arasındakı böyük fərq o deməkdir ki, hackerlar telefonunuzun əlində olmalıdır. Stagefright pozulması pozmaqda olan bir multimediya mesajı vasitəsilə baş verir ki, siz hətta açmırsınız. ( Qurğunuzu Stagefright'dan qorumaq üçün təlimatımıza baxın.)
Hacker smartfonlarınıza əllərini aldıqdan sonra, kamera tətbiqini açaraq və çox uzun bir parol yazaraq kilidi ekranınızı atmağa cəhd edə bilərlər. Bəzi hallarda, bu kilid ekranının çökməsi və sonra ev ekranını göstərməsinə səbəb olacaq. Beləliklə, hacker bütün tətbiqlərinizə və şəxsi məlumatlarınıza daxil ola bilər. Yaxşı xəbər? Google, bu istismarın hələ istifadə edilmədiyini təsbit etmədiyini ancaq bu özünüzü qorumaq lazım deyil.
Cihazınızı necə qoru
Smartfonunuz Lollipop çalışır və telefonunuzun kilidini açmaq üçün bir parol istifadə etsəniz, telefon əllərinizdən çıxarsa həssas ola bilər. Google, bu cihazlara birbaşa yenilikləri göndərə biləcəyi üçün artıq Nexus istifadəçiləri üçün bir düzəliş hazırlayır. Ancaq hər kəs öz istehsalçısını və ya daşıyıcısını bir neçə həftə çəkə biləcək yenilikləri hazırlamaq və göndərmək üçün gözləmək məcburiyyətində qalacaq.
Bu arada nə edə bilərsiniz? Birincisi cihazınıza bir göz atın. Həmişə sahib olduğunuzda və ya bir yerdə təhlükəsiz olaraq kilidləndiyinizə əmin olun. Siz həmçinin smartfondakı kilidini açmaq üsulunu bir pin nömrəsi və ya bir kilidini açmaq üçün dəyişdirməlisiniz, nə də bu təhlükəsizlik qüsuruna həssasdır. Telefonunuzun yerini izləyə bilən Android cihaz menecerinə imkan vermək lazımdır və onu kilidləməyə, məlumatı silməkə və ya onu yaxın tərk etdiyini düşünürsəniz, zəng etməyə imkan verir. Bundan əlavə, HTC, Motorola və Samsung hər bir təklif təqib xidmətindən istifadə edir və bəzi üçüncü tərəf tətbiqləri mövcuddur.
Əgər kritik OS və təhlükəsizlik yeniləmələri almaq üçün həftələr və həftələr gözləməkdən yorulsanız, telefonunuzun rooting olun . Telefonunuzu kök etdikdə, bunun üzərində daha çox nəzarət əldə edirsiniz və yükləyicinizi və ya istehsalçınızı gözləmədən yenilikləri yükləyə bilərsiniz; məsələn, Google-dan ikinci Stagefright təhlükəsizlik yaması (mən hələ də almamışam) və kilidi ekranın düzəldilməsi. İlk növbədə , köklü mənfəət və zəifliyə baxın .
Təhlükəsizlik yeniləmələri
Təhlükəsizlik yeniləmələrindən danışarkən, Google, aylıq təhlükəsizlik yeniləmələrini Nexus və Pixels istifadəçilərinə yönəldir və bu yenilikləri tərəfdaşları ilə paylaşır. Belə ki, LG, Samsung və ya başqa bir istehsalçıdan qeyri-Google telefonunuz varsa, bu yenilikləri onlardan və ya simsiz daşıyıcınızdan ala bilərsiniz. Bir təhlükəsizlik yeniləməsi əldə etdikdən sonra mümkün qədər tez endir. Bir gecədə yeniləməyə və ya uzun müddət istifadə etməyəcəyinizə imkan vermək asandır. Bu da çox takılı olduğundan əmin olun.
Mobil təhlükəsizlik, masa üstü təhlükəsizlik kimi mühümdür, belə ki, Android təhlükəsizlik məsləhətlərimizə əməl etdiyinizə əmin olun və cihazınız hackerlardan təhlükəsiz olmalıdır.