在Android的Stagefright漏洞之后,谷歌发布的补丁可能会让一些设备容易受到攻击,德克萨斯大学的研究人员发现了另一个Android安全漏洞,这次是使用锁定屏幕。这种所谓的锁定屏幕漏洞使黑客能够通过知道密码来访问您锁定的手机。
要让黑客以这种方式访问您的数据,他们必须能够物理访问您的设备;您的设备必须运行Lollipop操作系统,您必须使用密码来解锁屏幕。以下是黑客如何在您等待Google或您的运营商向您的设备发放安全补丁时突破您的智能手机以及如何保护自己。
注意: 无论是谁制作了您的Android手机,以下信息均适用:三星,谷歌,华为,小米等。
黑客是如何运作的
这个漏洞和Stagefright之间的最大区别在于潜在的黑客必须手头有你的手机。 Stagefright违规通过损坏的多媒体消息发生,您甚至不必打开。 (请参阅我们的保护您的设备免受Stagefright攻击的指南。)
一旦黑客将手放在智能手机上,他们就可以通过打开相机应用程序然后输入太长的密码来绕过锁定屏幕。在某些情况下,这会导致锁定屏幕崩溃,然后显示主屏幕。因此,黑客可以访问您的所有应用和私人信息。好消息? Google报告说它尚未检测到此漏洞的使用情况,但这并不意味着您不应该保护自己。
如何保护您的设备
如果您的智能手机运行Lollipop而您使用密码来解锁手机,那么如果您的手机无法使用,您可能会受到攻击。谷歌已经为Nexus用户推出了一项修复程序,因为它可以直接向这些设备发送更新。但是,其他所有人都必须等待他们的制造商或运营商准备并发送他们的更新,这可能需要数周时间。
那么你能在此期间做些什么呢?首先,密切关注您的设备。确保你始终拥有它或锁定在安全的地方。您还应该将智能手机上的解锁方法更改为PIN码或解锁码,这两种方式都不容易受到此安全漏洞的影响。此外,还可以启用Android设备管理器,它可以跟踪手机的位置,并允许您锁定,删除数据或在您认为将其留在附近时响铃。此外,HTC,摩托罗拉和三星都提供跟踪服务,还有一些第三方应用程序可用。
如果您厌倦了等待数周和数周才能收到关键的操作系统和安全更新,请考虑使用手机。当您掌握手机时,您可以更好地控制手机,并且无需等待运营商或制造商即可下载更新;例如,谷歌的第二个Stagefright安全补丁(我还没有收到)和锁定屏幕修复。一定要先看看生根的利弊。
安全更新
说到安全更新,Google现在每月都会向Nexus和Pixels用户推送安全更新,并与合作伙伴分享这些更新。因此,如果您有来自LG,三星或其他制造商的非谷歌手机,您应该能够从他们或无线运营商那里收到这些更新。获得安全更新后,请尽快下载。最容易让它在一夜之间更新,或者当你不打算长时间使用它时。确保它也插上了电源插头。
移动安全性与桌面安全性同样重要,因此请确保您遵循我们的Android安全提示,并且您的设备应该对潜在的黑客安全。
