På klackarna av Android's Stagefright-fel, för vilken Google utfärdade en patch som kan lämna vissa enheter sårbara, har forskare vid University of Texas upptäckt en annan säkerhetsfel i Android, den här gången med låsskärmen. Denna så kallade låsskärmsfel ger hackare ett sätt att komma åt din låsta telefon med att veta ditt lösenord.
För att hackare ska få tillgång till dina uppgifter på detta sätt måste de ha fysisk åtkomst till enheten. din enhet måste köra Lollipop OS, och du måste använda ett lösenord för att låsa upp skärmen. Så här kan en hacker bryta mot din smartphone och hur du kan skydda dig själv medan du väntar på att Google eller din operatör ska utfärda säkerhetsuppdateringen till enheten.
Notera: Informationen nedan bör gälla oavsett vem som gjorde din Android-telefon: Samsung, Google, Huawei, Xiaomi, etc.
Hur hacken fungerar
Den stora skillnaden mellan denna fel och Stagefright är att hackare måste ha din telefon till hands. Stagefright-överträdelsen sker via ett skadat multimediemeddelande som du inte ens behöver öppna. (Se vår guide för att skydda din enhet mot Stagefright.)
När en hackare tar sina händer på din smartphone kan de försöka kringgå din låsskärm genom att öppna kamerans app och sedan skriva in ett för långt lösenord. I vissa fall kommer det att orsaka att låsskärmen kraschar och sedan visa startskärmen. Således kan hackern komma åt alla dina appar och privat information. De goda nyheterna? Google rapporterar att det inte har upptäckt användningen av detta utnyttjande än, men det betyder inte att du inte ska skydda dig själv.
Hur skyddar du enheten
Om din smartphone körs Lollipop och du använder ett lösenord för att låsa upp din telefon kan du vara sårbar om telefonen kommer ur handen. Google utrullar redan en åtgärd för Nexus-användare eftersom den kan skicka uppdateringar direkt till dessa enheter. Men alla andra måste vänta på att deras tillverkare eller operatör förbereder och skickar ut sina uppdateringar, vilket kan ta veckor.
Så vad kan du göra under tiden? Först, hålla koll på din enhet. Var noga med att du alltid har den i din besittning eller låst någonstans säker. Du bör också ändra upplåsningsmetoden på din smartphone till antingen ett stiftnummer eller ett upplåsningsmönster, varav ingen är sårbara för denna säkerhetsfel. Det är också värt att aktivera Android Enhetshanteraren, som kan spåra platsen för din telefon och låta dig låsa den, radera data eller ringa om du tror att du lämnade den i närheten. Dessutom erbjuder HTC, Motorola och Samsung varje spårningstjänst, och det finns också några tredjepartsprogram tillgängliga.
Om du är trött på att vänta veckor och veckor för att få kritiska operativsystem och säkerhetsuppdateringar, överväga att rota din telefon. När du roterar din telefon får du mer kontroll över det, och du kan ladda ner uppdateringar utan att vänta på din operatör eller tillverkare. till exempel den andra Stagefright-säkerhetsfilen från Google (som jag fortfarande inte har fått) och låsskärmsfixen. Var noga med att titta på först och nackdelarna med att förstöra.
Säkerhetsuppdateringar
Med tanke på säkerhetsuppdateringar trycker Google nu månadsvis säkerhetsuppdateringar till Nexus och Pixels användare och delar dessa uppdateringar med sina partners. Så om du har en icke-Google-telefon från LG, Samsung eller en annan tillverkare, borde du kunna ta emot dessa uppdateringar från dem eller från din trådlösa operatör. När du får en säkerhetsuppdatering, ladda ner så snart som möjligt. Det är lättast att låta det uppdateras över natten eller när du inte kommer att använda det under en lång tid. Var noga med att den är inkopplad också.
Mobil säkerhet är lika viktigt som skrivbordssäkerhet, så se till att du följer våra Android-säkerhetstips och din enhet ska vara säker från hackare.
