På hælene i Android's Stagefright-fejl, for hvilket Google udstedte en patch, der kan forlade nogle enheder sårbare, har forskere ved University of Texas opdaget en anden Android-sikkerhedsfejl, denne gang med låseskærmen. Denne såkaldte låseskærmfejl giver hackere en måde at få adgang til din låste telefon med at kende din adgangskode.
For at hacker kan få adgang til dine data på denne måde, skal de have fysisk adgang til din enhed; din enhed skal køre Lollipop OS, og du skal bruge en adgangskode til at låse din skærm op. Sådan kan en hacker overstyre din smartphone, og hvordan du kan beskytte dig selv, mens du venter på, at Google eller din operatør udsteder sikkerhedsrettelsen til din enhed.
Bemærk: Oplysningerne nedenfor skal gælde, uanset hvem der lavede din Android-telefon: Samsung, Google, Huawei, Xiaomi osv.
Sådan fungerer hakken
Den store forskel mellem denne fejl og Stagefright er, at det ville være at hackere skal have din telefon på hånden. Stagefright-overtrædelsen sker via en beskadiget MMS-besked, som du ikke engang skal åbne. (Se vores vejledning for at beskytte din enhed mod Stagefright.)
Når en hacker får hænderne på din smartphone, kan de forsøge at omgå din låseskærm ved at åbne kameraappen og derefter indtaste et for langt password. I nogle tilfælde vil dette medføre, at låseskærmen falder ned og derefter vise din startskærm. Således kan hacker få adgang til alle dine apps og private oplysninger. Den gode nyhed? Google rapporterer, at den ikke har registreret brugen af denne udnyttelse endnu, men det betyder ikke, at du ikke bør beskytte dig selv.
Sådan beskytter du din enhed
Hvis din smartphone kører Lollipop, og du bruger en adgangskode til at låse op for din telefon, kan du være sårbar, hvis din telefon kommer ud af dine hænder. Google udarbejder allerede en løsning til Nexus-brugere, da den kan sende opdateringer direkte til disse enheder. Alle andre skal dog vente på deres fabrikant eller transportør for at forberede og sende deres opdateringer, hvilket kan tage uger.
Så hvad kan du i mellemtiden? Først skal du holde øje med din enhed. Vær sikker på at du altid har den i din besiddelse eller låst et sted sikkert. Du bør også ændre oplåsningsmetoden på din smartphone til enten et stiftnummer eller et låse mønster, hvoraf ingen er sårbare over for denne sikkerhedsfejl. Det er også værd at aktivere Android Enhedsadministrator, som kan spore placeringen af din telefon og tillade dig at låse den, slette data eller ringe den, hvis du tror, du forlod den i nærheden. Derudover tilbyder HTC, Motorola og Samsung hver sporingstjenester, og der er også nogle tredjepartsapps tilgængelige.
Hvis du er træt af at vente uger og uger for at modtage vigtige OS- og sikkerhedsopdateringer, skal du overveje at rote din telefon. Når du driver din telefon, får du mere kontrol over det, og du kan downloade opdateringer uden at vente på din transportør eller producent. for eksempel den anden Stagefright-sikkerhedsrettelse fra Google (som jeg stadig ikke har modtaget) og låseskærmen. Sørg for at se på fordele og ulemper ved rooting først.
Sikkerhedsopdateringer
I forbindelse med sikkerhedsopdateringer skubber Google nu månedlige sikkerhedsopdateringer til brugere af Nexus og Pixels og deler disse opdateringer med sine partnere. Så hvis du har en ikke-Google-telefon fra LG, Samsung eller en anden producent, skal du kunne modtage disse opdateringer fra dem eller fra din trådløse operatør. Når du har fået en sikkerhedsopdatering, skal du downloade hurtigst muligt. Det er nemmest at lade det opdatere natten over, eller når du ikke vil bruge det i lang tid. Vær sikker på at den er tilsluttet også.
Mobil sikkerhed er lige så vigtig som desktop-sikkerhed, så sørg for, at du følger vores Android-sikkerhedstips, og din enhed skal være sikker fra at være hackere.
