Артынан Android анын Stagefright кемтик Google аялуу бир нече жардыргыч мүмкүн жамаачы берилген үчүн, Техас атындагы изилдөөчүлөр башка Android коопсуздук дал келбестик, кулпу экранынан бул жолу байкашкан. Бул аталган ушунчалык кулпу экраны кемчилик Хакерлер сөздү билип менен кулпуланган аппаратты кирүүгө жол берет. бир хакер ушундай жол менен сиздин маалыматына уруксат алуу үчүн, алар сенин түзмөккө физикалык мүмкүнчүлүгү бар болушу керек; Сиздин түзмөк Lollipop чуркашыбыз керек OS, силер экран кулпусун ачуу үчүн сырсөздү колдонушу керек. Бул жерде бир хакер, сенин жана сенин түзмөккө коопсуздук тилкесин берүү үчүн Google же ташуучунун күтүп жатып коргой алабыз бузган кантип эле.
Кантип Hack Works
бул кемчиликтен жана Stagefright ортосунда чоң айырма бул кибер-болмок жагынан сиздин аппаратты ээ болууга тийиш. Stagefright бузуу да ачууга жок, бузулган Мултимедиа билдирүү аркылуу пайда болот. (Биздин жол кара Stagefright сиздин түзмөк коргоого .)
бир хакер сиздин чыгарылган колдорун келет да, алар камера колдонмосун ачып, андан кийин да узак сырсөз терип, кулпу көшөгөсүн айланып аракет болот. Кээ бир учурларда, бул кулпу экраны Үй экранын урунган, анан өзгөрүүлөр себеп болот. Ошентип, хакер Сиздин колдонмолор жана жеке маалыматтардын баарын кире аласыз. жакшы кабар? Google бул колдонуу ге пайдаланууга аныкталган жок, деп билдирди, бирок ал сени коргоп болбошу керек дегенди билдирбейт.
Кантип коргоо Сиздин түзмөк
Сиздин ташкил Lollipop жана сенин аппаратты кулпусун ачуу үчүн сырсөз пайдалануу баратса, сен Сиздин колунан калса алсыз болушу мүмкүн. Google бул түзмөктөргө түздөн-түз жазуу жөнөтө алышат бери Nexus колдонуучулар үчүн чечип алып тоголонуп жатат. Бирок, ар бир башка, алардын өндүрүүчү же ташуучунун даярдануу үчүн күтүп апта талап кылынышы мүмкүн, аларды кошуу, коё берет.
Андыктан, ошол учурда эмне болот? Биринчиден, түзмөккө карагыла. ар дайым сенин мураска ээ же бул жерде коопсуз кулпуланган керек. Сиз ошондой эле чыгарылган ачуу ыкмасын да бир ПИН номери же бул коопсуздук кемтик дуушар болушат да, алардын бир кулпуну ачкан үлгү, өзгөртүү керек. Ал ошондой эле камсыз кылуу арзырлык Android түзмөк менеджери , аппараттын жайгашкан жерине көз, жана аны бекитүү үчүн жол дайындарын тазалап, же сиз жакын, аны таштап кеткен деп ойлойм, эгер угулушу мүмкүн. Андан тышкары, HTC, Motorola, Samsung жана ар бир көз кызматтарды сунуш, ошондой эле кээ бир үчүнчү-тараптык колдонмолор бар.
Эгер сын OS жана коопсуздук өзгөрүүлөр кабыл алуу үчүн бир нече жума жана жума жооп күтүп, чарчаган болсо, карап сенин тел кыйбайбыз . Эгер аппаратты тамыры болгондо, ал үчүн көбүрөөк көзөмөлгө алууга жана сиз сиздин жүк ташуучу же даярдоочу күтпөй өзгөрүүлөр жүктөп алууга болот; Мисалы, экинчи Stagefright Google коопсуздукту жамаачы (мен дагы ала алган жокпуз) жана кулпу экран катталган. Карап сөзсүз жазалап, жакшы жана жаман жактары биринчи.
Коопсуздук өзгөрүүлөр
коопсуздук өзгөрүүлөр тууралуу сөз кылып жатып, Google азыр Nexus жана Pixels колдонуучулардын ай сайын коопсуздук өзгөрүүлөр түртүп жана анын өнөктөштөрү менен өзгөрүүлөр бөлүшүүдө. Сиз LG, Samsung же башка чыгаруучуларынын эмес Google аппаратты бар болсо, аларды же зымсыз ташуучунун бул өзгөрүүлөрдү кабыл алууга жөндөмдүү болушу керек. Эгер сиз коопсуздук өзгөртүү кийин, мүмкүн болушунча эртерээк жүктөп алуу. Ал бул убакыттын узак убакыт бою колдонуу ниетибиз жок түнү же өзгөртүүгө жол женил болот. өтө сайылып турган болушу керек.
Мобилдик коопсуздук рабочий коопсуздук сыяктуу эле абдан маанилүү болот, ошондуктан, төмөнкү текшерип биздин Android коопсуздук көрүүгү хакерлерге-болмок жана түзмөктү коопсуз болууга тийиш.