Android च्या Stagefright दोष च्या गुल होणे, ज्यासाठी Google काही साधने असुरक्षित सोडू शकतो पॅच जारी, टेक्सास विद्यापीठात संशोधक दुसर्या Android सुरक्षा दोष शोधला आहे, या वेळी लॉक स्क्रीन. या तथाकथित लॉक स्क्रीन दोषाने आपला संकेतशब्द जाणून घेतल्याशिवाय हॅकरला लॉक केलेले फोन मिळविण्याचा मार्ग प्रदान केला आहे. याप्रकारे हॅकरने आपल्या डेटामध्ये प्रवेश मिळवण्यासाठी आपल्या डिव्हाइसवर भौतिक प्रवेश असणे आवश्यक आहे; आपले डिव्हाइस Lollipop OS चालवायला हवे आणि आपण आपली स्क्रीन अनलॉक करण्यासाठी एक संकेतशब्द वापरणे आवश्यक आहे. येथे एक हॅकर आपल्या स्मार्टफोनचे उल्लंघन कसे करू शकतो आणि आपण आपल्या डिव्हाइसवर सुरक्षा पॅच जारी करण्यासाठी Google किंवा आपल्या वाहकासाठी प्रतीक्षा करताना आपण आपल्या स्वतःचे रक्षण कसे करू शकता ते येथे दिले आहे.
कसे कार्य करते खाच
या दोष आणि स्टेफेफराईटमध्ये मोठा फरक असा आहे की हॅकर्सकडे आपला फोन हात वर असणे आवश्यक आहे. Stagefright उल्लंघन एक उघडलेले मल्टिमिडीया संदेश द्वारे उद्भवते ज्याला आपल्याला उघडण्याची देखील आवश्यकता नाही. ( Stagefright पासून आपल्या डिव्हाइसचे संरक्षण करण्यासाठी आमच्या मार्गदर्शक पहा.)
एक हॅकर आपल्या स्मार्टफोनवर हात आला की, ते कॅमेरा अॅप उघडून आणि नंतर खूप-लांब संकेतशब्दात टाईप करून आपल्या लॉक स्क्रीनला बाईप करण्याचा प्रयत्न करू शकतात. काही प्रकरणांमध्ये, यामुळे लॉक स्क्रीन क्रॅश होईल आणि नंतर आपली होम स्क्रीन प्रदर्शित करेल. अशाप्रकारे, हॅकर आपल्या सर्व अॅप्स आणि खाजगी माहितीमध्ये प्रवेश करू शकतो. चांगली बातमी? Google ने असा अहवाल दिला आहे की या शोषणाचा अद्याप वापर करण्यात आलेला नाही, परंतु याचा अर्थ असा नाही की आपण स्वतःचे संरक्षण करू नये.
आपले डिव्हाइस संरक्षित कसे करावे
आपला स्मार्टफोन लॉलीपॉप चालवितो आणि आपण आपला फोन अनलॉक करण्यासाठी एक पासवर्ड वापरत असल्यास, आपला फोन आपल्या हातातून बाहेर पडल्यास आपण संवेदनशील होऊ शकता. Google आधीपासूनच Nexus वापरकर्त्यांसाठी निराकरण चालवत आहे कारण हा थेटपणे या डिव्हाइसेसवर अद्यतने पाठवू शकते. तथापि, इतर प्रत्येकासाठी त्यांच्या निर्मात्याची किंवा वाहकाने त्यांची अद्यतने तयार करण्यास आणि पाठविण्यास प्रतीक्षा करावी लागेल, ज्यामुळे आठवडे लागतील.
या दरम्यान आपण काय करू शकता? प्रथम, आपल्या डिव्हाइसवर लक्ष ठेवा. आपण नेहमी आपल्या ताब्यात किंवा लॉक कुठेही सुरक्षित असल्याचे सुनिश्चित करा. आपण आपल्या स्मार्टफोनवर अनलॉक पद्धत एकतर पिन नंबर किंवा अनलॉक नमुना देखील बदलू शकता, त्यापैकी कोणतेही या सुरक्षा दोषापुरतेच असुरक्षित आहे. Android डिव्हाइस व्यवस्थापक सक्षम करणे देखील योग्य आहे, जे आपल्या फोनच्या स्थानाचा मागोवा घेऊ शकते आणि आपल्याला ते लॉक करण्यास, डेटा पुसून टाकण्याची किंवा आपण जवळच ठेवल्यास आपल्याला त्यास रिंग करते तसे करण्याची अनुमती देते. याव्यतिरिक्त, HTC, Motorola, आणि Samsung प्रत्येक ऑफर ट्रॅकिंग सेवा, आणि उपलब्ध काही तृतीय पक्ष अनुप्रयोग देखील आहेत
आपण गंभीर OS आणि सुरक्षा अद्यतने प्राप्त करण्यासाठी वाट पाहण्याच्या आठवडे आणि आठवडे थकल्यासारखे असल्यास, आपला फोन रीलिफ करा आपण आपला फोन रूट तेव्हा, आपण त्यावर अधिक नियंत्रण मिळवा, आणि आपण आपल्या वाहक किंवा उत्पादक प्रतीक्षा न करता अद्यतने डाउनलोड करू शकता; उदाहरणार्थ, Google कडून दुसरा स्टेजफॉइट सुरक्षा पॅच (जो मी अद्याप प्राप्त केलेला नाही) आणि लॉक स्क्रीन निर्धारण. प्रथम फसवणुकीचे फायदे आणि बाधक पाहणे सुनिश्चित करा.
सुरक्षा अद्यतने
सुरक्षा अद्यतनांचे बोलणे, Google आता नेक्सस व पिक्सेल वापरकर्त्यांना मासिक सुरक्षा अद्यतनांची विनंती करीत आहे आणि त्या अद्यतनांना त्याच्या भागीदारांसह सामायिक करीत आहे. म्हणून आपल्याकडे एलजी, सॅमसंग किंवा अन्य निर्माता नसलेला एक Google- नसलेला फोन असल्यास, आपण या अद्यतने त्यांच्याकडून किंवा आपल्या वायरलेस वाहकांकडून प्राप्त करण्यास सक्षम असाल. एकदा आपण सुरक्षितता अद्यतन प्राप्त केल्यानंतर, शक्य तितक्या लवकर डाउनलोड करा. तो रात्रभर अद्ययावत करू किंवा आपण दीर्घ काळासाठी त्याचा वापर करणार नाही तेव्हा सर्वात सोपा आहे. हे देखील प्लग इन असल्याची खात्री करा
मोबाइल सुरक्षा डेस्कटॉप सुरक्षा म्हणूनच तितकी महत्त्वाची आहे, म्हणून आपण आमच्या Android सुरक्षिततेच्या सूचनांचे अनुसरण करीत असल्याची आणि आपले डिव्हाइस हे-हॅकर्सपासून सुरक्षित असावे याची खात्री करा.