จาก ข้อบกพร่องของ Stagefright ของ Android ซึ่ง Google ได้ออกแพทช์ที่อาจทำให้อุปกรณ์บางชิ้นอ่อนแอนักวิจัยจากมหาวิทยาลัยเท็กซัสได้ค้นพบข้อบกพร่องด้านความปลอดภัย Android อีกครั้งหนึ่งโดยใช้หน้าจอล็อก ข้อบกพร่องที่เรียกว่าล็อคหน้าจอนี้ทำให้แฮกเกอร์สามารถเข้าถึงโทรศัพท์ที่ล็อกด้วยการรู้รหัสผ่านของคุณ เพื่อให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลของคุณได้ในลักษณะนี้พวกเขาต้องเข้าถึงอุปกรณ์ของคุณโดยทางกายภาพ อุปกรณ์ของคุณต้องใช้ Lollipop OS และคุณต้องใช้รหัสผ่านเพื่อปลดล็อกหน้าจอ นี่เป็นวิธีที่แฮกเกอร์อาจละเมิดสมาร์ทโฟนและวิธีที่คุณสามารถป้องกันตัวเองในขณะที่รอให้ Google หรือผู้ให้บริการมือถือของคุณออกแพทช์การรักษาความปลอดภัยไปยังอุปกรณ์ของคุณ
วิธีการทำงานของ Hack
ข้อแตกต่างใหญ่ระหว่างข้อบกพร่องนี้กับ Stagefright คือแฮ็กเกอร์ที่กำลังเป็นอยู่จะต้องมีโทรศัพท์ของคุณอยู่ในมือ การละเมิด Stagefright เกิดขึ้นผ่านทางข้อความมัลติมีเดียที่เสียหายซึ่งคุณไม่จำเป็นต้องเปิดขึ้น (ดูคำแนะนำ ในการปกป้องอุปกรณ์จาก Stagefright )
เมื่อแฮกเกอร์ได้รับมือกับสมาร์ทโฟนแล้วผู้ใช้สามารถพยายามหลีกเลี่ยงหน้าจอล็อกโดยเปิดแอปกล้องถ่ายรูปและพิมพ์รหัสผ่านที่ยาวเกินไป ในบางกรณีการทำเช่นนี้จะทำให้หน้าจอล็อคพังและแสดงหน้าจอหลักของคุณ แฮกเกอร์สามารถเข้าถึงแอปและข้อมูลส่วนตัวทั้งหมดได้ ข่าวดี? Google รายงานว่ายังไม่พบการใช้ประโยชน์จากการโจมตีนี้ แต่นั่นไม่ได้หมายความว่าคุณไม่ควรปกป้องตนเอง
วิธีป้องกันอุปกรณ์ของคุณ
หากสมาร์ทโฟนของคุณใช้ Lollipop และคุณใช้รหัสผ่านเพื่อปลดล็อกโทรศัพท์คุณอาจเสี่ยงหากโทรศัพท์ของคุณหลุดออกจากมือ Google กำลังดำเนินการแก้ไขปัญหาสำหรับผู้ใช้ Nexus แล้วเนื่องจากสามารถส่งการอัปเดตไปยังอุปกรณ์เหล่านี้ได้โดยตรง อย่างไรก็ตามทุกคนจะต้องรอให้ผู้ผลิตหรือผู้ให้บริการจัดเตรียมและส่งการอัปเดตซึ่งอาจใช้เวลาหลายสัปดาห์
ดังนั้นคุณสามารถทำอะไรในระหว่างนี้? ขั้นแรกให้จับตาดูอุปกรณ์ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ครอบครองหรือครอบครองที่ใดที่ปลอดภัย นอกจากนี้คุณควรเปลี่ยนวิธีการปลดล็อกในสมาร์ทโฟนของคุณเป็นหมายเลข PIN หรือรูปแบบการปลดล็อกซึ่งทั้งสองวิธีไม่ได้รับความเสี่ยงจากข้อบกพร่องด้านความปลอดภัยนี้ นอกจากนี้คุณยังควรเปิดใช้ โปรแกรมจัดการอุปกรณ์ Android ซึ่งสามารถติดตามตำแหน่งของโทรศัพท์ของคุณและอนุญาตให้คุณล็อกลบข้อมูลหรือทำให้โทรศัพท์ดังขึ้นถ้าคุณคิดว่าคุณทิ้งไว้ใกล้ ๆ นอกจากนี้ HTC, Motorola และ Samsung ยังมีบริการติดตามผลและมีแอปของบุคคลที่สามอีกด้วย
หากคุณเหนื่อยกับการรอสัปดาห์และสัปดาห์ที่รอรับการอัปเดตด้านความปลอดภัยและระบบปฏิบัติการที่สำคัญโปรดพิจารณาการ ขจัดโทรศัพท์ของคุณ เมื่อคุณ root โทรศัพท์ของคุณคุณจะสามารถควบคุมได้มากขึ้นและคุณสามารถดาวน์โหลดการปรับปรุงได้โดยไม่ต้องรอผู้ให้บริการหรือผู้ผลิตของคุณ ตัวอย่างเช่นแพทช์การรักษาความปลอดภัย Stagefright ครั้งที่สองจาก Google (ซึ่งฉันยังไม่ได้รับ) และการแก้ไขหน้าจอล็อก ให้แน่ใจว่าได้ดูที่ pros และ cons ของราก แรก
การอัปเดตการรักษาความปลอดภัย
เมื่อพูดถึงการอัปเดตด้านความปลอดภัย Google กำลังเร่งรัดการอัปเดตด้านความปลอดภัยรายเดือนให้กับผู้ใช้ Nexus และ Pixels และแบ่งปันข้อมูลอัปเดตเหล่านี้กับพาร์ทเนอร์ ดังนั้นหากคุณมีโทรศัพท์ที่ไม่ใช่ Google จาก LG, Samsung หรือผู้ผลิตอื่นคุณควรได้รับข้อมูลอัปเดตเหล่านี้จากผู้ให้บริการระบบไร้สายของคุณ เมื่อคุณได้รับการปรับปรุงความปลอดภัยให้ดาวน์โหลดโดยเร็วที่สุด การอัปเดตข้อมูลข้ามคืนหรือเมื่อคุณไม่ได้ใช้งานเป็นเวลานาน ตรวจสอบให้แน่ใจว่าเสียบปลั๊กแล้ว
การรักษาความปลอดภัยบนมือถือมีความสำคัญพอ ๆ กับความปลอดภัยของเดสก์ท็อปดังนั้นโปรดตรวจสอบว่าคุณปฏิบัติตาม เคล็ดลับด้านความปลอดภัย Android ของเรา และอุปกรณ์ของคุณควรปลอดภัยจากแฮกเกอร์ที่กำลังจะเป็นจริง