Trên nền tảng lỗ hổng Stagefright của Android , Google đã phát hành một bản vá có thể khiến một số thiết bị dễ bị tổn thương, các nhà nghiên cứu tại Đại học Texas đã phát hiện ra một lỗ hổng bảo mật Android khác, lần này với màn hình khóa. Điều này được gọi là lỗ hổng màn hình khóa cho phép tin tặc một cách để truy cập vào điện thoại bị khóa của bạn với biết mật khẩu của bạn. Để một hacker truy cập vào dữ liệu của bạn theo cách này, họ phải có quyền truy cập vật lý vào thiết bị của bạn; thiết bị của bạn phải chạy Hệ điều hành Lollipop và bạn phải sử dụng mật khẩu để mở khóa màn hình của mình. Đây là cách một hacker có thể vi phạm điện thoại thông minh của bạn và cách bạn có thể tự bảo vệ mình trong khi chờ Google hoặc nhà cung cấp dịch vụ của bạn phát hành bản vá bảo mật cho thiết bị của bạn.
Cách hoạt động của Hack
Sự khác biệt lớn giữa lỗ hổng này và Stagefright là tin tặc sẽ phải có sẵn điện thoại của bạn. Các vi phạm Stagefright xảy ra thông qua một tin nhắn đa phương tiện bị hỏng mà bạn thậm chí không cần phải mở. (Xem hướng dẫn của chúng tôi để bảo vệ thiết bị của bạn từ Stagefright .)
Khi một hacker lấy tay trên điện thoại thông minh của bạn, họ có thể cố gắng bỏ qua màn hình khóa của bạn bằng cách mở ứng dụng máy ảnh và sau đó nhập mật khẩu quá dài. Trong một số trường hợp, điều này sẽ khiến màn hình khóa gặp sự cố và sau đó hiển thị màn hình chính của bạn. Do đó, tin tặc có thể truy cập tất cả các ứng dụng và thông tin cá nhân của bạn. Tin tốt? Google báo cáo rằng nó đã không phát hiện việc sử dụng khai thác này được nêu ra, nhưng điều đó không có nghĩa là bạn không nên tự bảo vệ mình.
Cách bảo vệ thiết bị của bạn
Nếu điện thoại thông minh của bạn chạy Lollipop và bạn sử dụng mật khẩu để mở khóa điện thoại, bạn có thể dễ bị tổn thương nếu điện thoại của bạn không hoạt động. Google đã triển khai bản sửa lỗi cho người dùng Nexus vì họ có thể gửi cập nhật trực tiếp cho các thiết bị này. Tuy nhiên, mọi người khác sẽ phải đợi nhà sản xuất hoặc nhà cung cấp của họ chuẩn bị và gửi bản cập nhật của họ, có thể mất vài tuần.
Vậy bạn có thể làm gì trong thời gian chờ đợi? Trước tiên, hãy theo dõi thiết bị của bạn. Hãy chắc chắn rằng bạn luôn luôn có nó trong sở hữu của bạn hoặc bị khóa một nơi nào đó an toàn. Bạn cũng nên thay đổi phương thức mở khóa trên điện thoại thông minh của mình thành số pin hoặc hình mở khóa, không phải là dễ bị tổn thương bởi lỗ hổng bảo mật này. Nó cũng đáng để cho phép Trình Quản Lý Thiết Bị Android , có thể theo dõi vị trí của điện thoại của bạn và cho phép bạn khóa nó, xóa dữ liệu hoặc đổ chuông nếu bạn cho rằng bạn để nó ở gần đó. Ngoài ra, HTC, Motorola và Samsung đều cung cấp dịch vụ theo dõi và cũng có một số ứng dụng của bên thứ ba có sẵn.
Nếu bạn cảm thấy mệt mỏi vì phải đợi tuần và tuần để nhận được các bản cập nhật bảo mật và hệ điều hành quan trọng, hãy cân nhắc việc khởi động điện thoại của bạn . Khi bạn nhổ tận gốc điện thoại, bạn sẽ có nhiều quyền kiểm soát hơn, và bạn có thể tải xuống các bản cập nhật mà không phải chờ nhà cung cấp hoặc nhà sản xuất của bạn; ví dụ, bản vá bảo mật Stagefright thứ hai từ Google (mà tôi vẫn chưa nhận được) và sửa chữa màn hình khóa. Hãy chắc chắn để xem xét những thuận và chống của rễ đầu tiên.
Cập nhật bảo mật
Nói về cập nhật bảo mật, Google hiện đang đẩy cập nhật bảo mật hàng tháng cho người dùng Nexus và Pixel và chia sẻ các cập nhật đó với các đối tác của mình. Vì vậy, nếu bạn có điện thoại không phải của Google từ LG, Samsung hoặc nhà sản xuất khác, bạn sẽ có thể nhận các bản cập nhật này từ họ hoặc từ nhà cung cấp dịch vụ không dây của bạn. Khi bạn nhận được bản cập nhật bảo mật, hãy tải xuống càng sớm càng tốt. Nó dễ dàng nhất để cho nó cập nhật qua đêm hoặc khi bạn sẽ không sử dụng nó trong một thời gian dài. Hãy chắc chắn rằng nó được cắm vào quá.
Bảo mật di động cũng quan trọng như bảo mật máy tính để bàn, vì vậy, hãy đảm bảo bạn đang làm theo các mẹo bảo mật Android của chúng tôi và thiết bị của bạn sẽ an toàn khỏi các tin tặc sẽ là.