Ar y sodlau o ddiffyg Camfright Android , y mae Google wedi rhoi pecyn iddo a allai adael rhai dyfeisiau sy'n agored i niwed, mae ymchwilwyr ym Mhrifysgol Texas wedi darganfod diffyg diogelwch Android arall, y tro hwn gyda'r sgrin glo. Mae'r ffenestr sgrin clo hyn a elwir yn rhoi hackers yn ffordd o gael mynediad i'ch ffôn dan glo, gan wybod eich cyfrinair. I gael haciwr i gael mynediad i'ch data fel hyn, mae'n rhaid iddynt gael mynediad corfforol i'ch dyfais; mae'n rhaid i'ch dyfais redeg yr Lollipop OS, a rhaid i chi ddefnyddio cyfrinair i ddatgloi eich sgrin. Dyma sut y gallai haciwr dorri'ch ffôn smart a sut y gallwch chi amddiffyn eich hun tra byddwch chi'n aros am Google neu'ch cludwr i roi'r darn diogelwch i'ch dyfais.
Sut mae'r Hack yn Gweithio
Y gwahaniaeth mawr rhwng y diffyg hwn a Stagefright yw y byddai'n rhaid i hacwyr fod â'ch ffôn wrth law. Mae toriad Stagefright yn digwydd trwy neges amlgyfrwng llygredig nad oes rhaid ichi agor hyd yn oed. (Gweler ein canllaw i amddiffyn eich dyfais o Stagefright .)
Unwaith y bydd haciwr yn cael eu dwylo ar eich ffôn smart, gallant geisio osgoi eich sgrin glo trwy agor yr app camera ac yna deipio cyfrinair rhy hir. Mewn rhai achosion, bydd hyn yn achosi'r sgrin glo i ddamwain ac yna arddangoswch eich sgrin gartref. Felly, gall yr haciwr gael mynediad at bob un o'ch apps a gwybodaeth breifat. Y newyddion da? Mae Google yn adrodd nad yw wedi canfod y defnydd o'r manteision hwn eto, ond nid yw hynny'n golygu na ddylech chi eich amddiffyn chi.
Sut i Ddiogelu Eich Dyfais
Os yw'ch ffôn smart yn rhedeg Lollipop ac rydych chi'n defnyddio cyfrinair i ddatgloi'ch ffôn, gallech fod yn agored i niwed os yw'ch ffôn yn mynd allan o'ch dwylo. Mae Google eisoes yn gosod ateb ar gyfer defnyddwyr Nexus gan ei fod yn gallu anfon diweddariadau yn uniongyrchol i'r dyfeisiau hyn. Fodd bynnag, bydd yn rhaid i bawb arall aros am eu gwneuthurwr neu gludydd i baratoi ac anfon eu diweddariadau, a allai gymryd wythnosau.
Felly beth allwch chi ei wneud yn y cyfamser? Yn gyntaf, cadwch lygad ar eich dyfais. Gwnewch yn siŵr eich bod chi bob amser yn eich meddiant neu wedi'i gloi yn rhywle diogel. Dylech hefyd newid y dull datgloi ar eich ffôn smart i naill ai rhif pin neu batrwm datgloi, ac nid yw'r naill na'r llall yn agored i'r diffyg diogelwch hwn. Mae hefyd yn werth galluogi Rheolwr Dyfais Android , a all olrhain lleoliad eich ffôn, a'ch galluogi i gloi, dileu data, neu ei gwneud yn ffonio os ydych chi'n meddwl eich bod wedi ei adael gerllaw. Yn ogystal, mae HTC, Motorola, a Samsung yn cynnig gwasanaethau olrhain, ac mae yna rai o drydydd parti ar gael hefyd.
Os ydych chi wedi blino am wythnosau ac wythnosau aros i dderbyn diweddariadau AO a diogelwch, ystyriwch rooting eich ffôn . Pan fyddwch chi'n gwraidd eich ffôn, cewch fwy o reolaeth droso, a gallwch lawrlwytho'r newyddion diweddaraf heb aros i'ch cludwr neu'ch gwneuthurwr; er enghraifft, ail ddarn diogelwch Stagefright o Google (yr wyf yn dal heb ei dderbyn) a phenderfyniad y sgrin glo. Gwnewch yn siwr edrych ar fanteision ac anfanteision dyfroedd yn gyntaf.
Diweddariadau Diogelwch
Wrth siarad am ddiweddariadau diogelwch, mae Google nawr yn gwthio diweddariadau diogelwch misol i ddefnyddwyr Nexus a Pixels a rhannu'r diweddariadau hynny gyda'i bartneriaid. Felly, os oes gennych ffôn nad yw'n Google o LG, Samsung neu wneuthurwr arall, dylech allu derbyn y diweddariadau hyn oddi wrthynt neu gan eich cludwr di-wifr. Ar ôl i chi gael diweddariad diogelwch, lawrlwythwch cyn gynted â phosib. Mae'n haws ei gadael i ddiweddaru dros nos neu pan na fyddwch chi'n ei ddefnyddio am gyfnod hir. Gwnewch yn siŵr ei fod wedi plygio hefyd.
Mae diogelwch symudol yr un mor bwysig â diogelwch bwrdd gwaith, felly gwnewch yn siŵr eich bod yn dilyn ein cynghorion diogelwch Android a dylai eich dyfais fod yn ddiogel rhag cael hwylwyr.