Googleがいくつかのデバイスを脆弱にする可能性のあるパッチを発行したAndroidのStagefrightの脆弱性について、テキサス大学の研究者は今回は別のAndroidのセキュリティ上の欠陥を発見した。 このいわゆるロック画面の欠陥は、ハッカーにあなたのパスワードを知っているあなたのロックされた電話にアクセスする方法を与える。 この方法でハッカーがデータにアクセスするには、デバイスに物理的にアクセスする必要があります。 端末でLollipop OSを実行する必要があります。また、画面のロックを解除するにはパスワードを使用する必要があります。 ハッカーがスマートフォンを侵害する可能性のある方法と、Googleや通信事業者が端末にセキュリティパッチを発行するまであなたを守る方法について説明します。
ハックの仕組み
この欠陥とStagefrightの大きな違いは、ハッカーがあなたの電話を手元に持っていなければならないということです。 Stagefrightの違反は、開かなくても破損したマルチメディアメッセージを介して発生します。 ( デバイスをStagefrightから保護するためのガイドを参照してください)。
ハッカーがスマートフォンを手に入れたら、カメラアプリを開いて長すぎるパスワードを入力することでロック画面をバイパスできます。 場合によっては、ロック画面がクラッシュしてホーム画面が表示されることがあります。 したがって、ハッカーはすべてのアプリと個人情報にアクセスできます。 良いニュース? Googleはこの攻撃の使用をまだ検出していないと報告していますが、あなた自身を守るべきではありません。
デバイスを保護する方法
スマートフォンがLollipopを実行していて、パスワードを使用して携帯電話のロックを解除すると、携帯電話が手に入らないと脆弱になる可能性があります。 GoogleはすでにNexusユーザーに修正プログラムを提供している.Nexusユーザーはこれらのデバイスに直接アップデートを送信できるからだ。 しかし、他のすべての人は、メーカーや通信事業者が更新を準備して送信するまで待つ必要があります。
それでは、あなたは何をすることができますか? まず、あなたのデバイスを見守ってください。 必ずあなたの所持しているか、安全な場所に固定してください。 また、スマートフォンのロック解除方法をピン番号またはロック解除パターンに変更する必要がありますが、どちらもこのセキュリティ上の脆弱性の影響を受けません。 また、 Androidデバイスマネージャーを有効にして、 携帯端末の位置を追跡したり、近くに置いたと思われる場合は、データをロックしたり、データを消去したり、呼び出し音を鳴らすことができます。 さらに、HTC、Motorola、Samsungはそれぞれ追跡サービスを提供しており、サードパーティ製のアプリもあります。
クリティカルなOSやセキュリティアップデートを受け取るのに数週間かかっても疲れている場合は、電話を掛けることを検討してください 。 あなたの携帯電話をルートするとき、あなたはそれ以上のコントロールを取得し、あなたのキャリアやメーカーを待つことなくアップデートをダウンロードすることができます。 例えば、私がまだ受け取っていないGoogleの2番目のStagefrightセキュリティパッチとロック画面を修正しました。 最初に根付くことの長所と短所を見てください。
セキュリティ更新プログラム
セキュリティアップデートについて言えば、Googleは毎月NexusとPixelsのユーザーに毎月のセキュリティアップデートを送り、そのアップデートをパートナーと共有しています。 したがって、LG、Samsung、または他のメーカーのGoogle以外の携帯電話をご利用の場合は、これらのアップデートを携帯電話会社または携帯電話会社から受け取ることができます。 セキュリティ更新プログラムを入手したら、できるだけ早くダウンロードしてください。 一晩更新したり、長期間使用しない場合は一番簡単です。 プラグインされていることを確認してください。
モバイルセキュリティはデスクトップセキュリティほど重要ではありませんので、Androidのセキュリティに関するヒントに従っていることを確認してください。端末はハッカーから安全でなければなりません。