在Android的Stagefright缺陷之后 ,Google发布了一个补丁程序,可能会让一些设备容易受到攻击,德克萨斯大学的研究人员发现了另一个Android安全缺陷,这次是锁定屏幕。 这种所谓的锁屏瑕疵让黑客有机会通过了解密码来访问锁定的手机。 对于黑客以这种方式访问您的数据,他们必须有物理访问您的设备; 您的设备必须运行Lollipop操作系统,并且您必须使用密码才能解锁屏幕。 以下是黑客如何破坏智能手机,以及如何在您等待Google或您的运营商向您的设备发布安全补丁时保护自己。
Hack如何工作
这个缺陷和Stagefright之间的巨大差异在于,未来的黑客必须手上有你的手机。 Stagefright违规行为是通过损坏的多媒体信息发生的,您甚至不必打开它。 (请参阅我们的指南, 以保护您的设备免受Stagefright的伤害 。)
一旦黑客将手放在智能手机上,他们可以尝试通过打开相机应用程序,然后输入太长的密码来绕过锁定屏幕。 在某些情况下,这会导致锁定屏幕崩溃,然后显示您的主屏幕。 因此,黑客可以访问你的所有应用程序和私人信息。 好消息? Google报告说,它尚未检测到此漏洞的使用情况,但这并不意味着您不应该保护自己。
如何保护您的设备
如果您的智能手机运行棒棒糖并且您使用密码来解锁手机,如果您的手机不在您的手中,您可能会受到攻击。 Google已经为Nexus用户推出了一个修补程序,因为它可以将更新直接发送到这些设备。 但是,其他人将不得不等待制造商或运营商准备并发送更新,这可能需要几周时间。
那么你可以在此期间做什么? 首先,注意你的设备。 确保你总是拥有它或锁定在安全的地方。 您还应该将智能手机上的解锁方法更改为PIN码或解锁模式,这两种模式都不易受此安全漏洞影响。 此外值得启用的Android设备管理器 ,它可以跟踪手机的位置,并允许您锁定它,清除数据,或者如果您认为它离开了附近,它可以响铃。 此外,宏达电,摩托罗拉和三星均提供跟踪服务,还有一些第三方应用程序可用。
如果您已经厌倦了等待数周和数周才能收到关键的操作系统和安全更新,请考虑植根您的手机 。 当您根植手机时,您可以更好地控制手机,并且无需等待您的运营商或制造商即可下载更新; 例如Google的第二个Stagefright安全补丁(我还没有收到)和锁定屏幕修复程序。 请务必首先查看生根的优缺点 。
安全更新
谈到安全更新,Google现在将每月安全更新推送给Nexus和Pixels用户,并与合作伙伴分享这些更新。 因此,如果您有来自LG,三星或其他制造商的非Google手机,您应该能够从他们或您的无线运营商那里收到这些更新。 获得安全更新后,请尽快下载。 最简单的方法是让它在一夜之间更新或者长时间不使用它。 确保它也被插入。
移动安全与桌面安全一样重要,因此请确保您遵循我们的Android安全提示,并确保您的设备不会受到黑客的攻击。