Nos tacóns do fallo de Stagefright de Android , polo que Google emitiu un parche que pode deixar algúns dispositivos vulnerables, investigadores da Universidade de Texas descubriron outro fallo de seguridade de Android, esta vez coa pantalla de bloqueo. Esta chamada falla da pantalla de bloqueo dá aos hackers un xeito de acceder ao teu teléfono bloqueado co coñecemento do teu contrasinal. Para que un hacker teña acceso aos teus datos deste xeito, ten que ter acceso físico ao teu dispositivo; o dispositivo debe executar o SO Lollipop e debe usar un contrasinal para desbloquear a pantalla. Vexa como un pirata informático podería infrinxir o seu teléfono intelixente e como pode protexerse mentres espera a Google ou a súa operadora a emitir o parche de seguridade no seu dispositivo.
Como funciona o hack
A gran diferenza entre este fallo e Stagefright é que os piratas informáticos deben ter o seu teléfono a man. A infracción de Stagefright ocorre a través dunha mensaxe multimedia corrompida que nin sequera ten que abrir. (Vexa a nosa guía para protexer o seu dispositivo de Stagefright ).
Unha vez que un hacker recibe as mans no teléfono intelixente, poden intentar ignorar a pantalla de bloqueo abrindo a aplicación da cámara e, a continuación, introducir un contrasinal demasiado longo. Nalgúns casos, isto fará que a pantalla de bloqueo se bloquee e despois mostre a pantalla de inicio. Deste xeito, o hacker pode acceder a todas as aplicacións e a información privada. A boa nova? Google informa que aínda non detectou o uso desta explotación, pero iso non significa que non debes protexerte.
Como protexer o dispositivo
Se o seu teléfono intelixente executa Lollipop e usa un contrasinal para desbloquear o seu teléfono, pode ser vulnerable se o teléfono sae das súas mans. Google xa está executando unha corrección para os usuarios de Nexus xa que pode enviar actualizacións directamente a estes dispositivos. Non obstante, todos os demais terán que esperar a que o seu fabricante ou operador prepare e envíe as súas actualizaciones, o que podería levar semanas.
Entón, que podes facer mentres tanto? En primeiro lugar, manteña un ollo no dispositivo. Asegúrese de que sempre o ten na súa posesión ou bloqueo en algún lugar seguro. Tamén debería cambiar o método de desbloqueo no seu teléfono intelixente a un número de PIN ou a un estándar de desbloqueo, ningún dos cales é vulnerable a este fallo de seguridade. Tamén vale a pena permitir que o Xestor de dispositivos de Android , que poida rastrexar a localización do seu teléfono, permítelle bloquearlo, borrar datos ou facelo tocar se pensa que o deixou nas proximidades. Ademais, HTC, Motorola e Samsung ofrecen servizos de seguimento de ofertas, e tamén hai dispoñibles algunhas aplicacións de terceiros.
Se estás canso de esperar semanas e semanas para recibir actualizaciones de seguridade e sistema operativo crítico, considere rootear o teléfono . Cando raíz o teu teléfono, obtés máis control sobre isto e podes descargar as actualizacións sen necesidade de esperar polo teu operador ou fabricante; por exemplo, o segundo parche de seguridade de Stagefright de Google (que aínda non recibín) e a corrección da pantalla de bloqueo. Asegúrese de ollar os pros e os contras de rootear primeiro.
Actualizacións de seguridade
Falando de actualizacións de seguridade, Google agora está a empregar actualizacións de seguridade mensuales aos usuarios de Nexus e Pixels e compartindo esas actualizacións cos seus socios. Entón, se ten un teléfono non Google de LG, Samsung ou outro fabricante, debería poder recibir estas actualizacións a partir delas ou desde o seu operador de rede sen fíos. Unha vez que obtén unha actualización de seguridade, descarga o antes posible. É máis doado deixar que se actualice durante a noite ou cando non o vaia a usar durante un longo período de tempo. Asegúrese de que está conectado tamén.
A seguridade móbil é tan importante como a seguridade de escritorio, así que asegúrate de seguir os consellos de seguridade de Android e que o teu dispositivo estea a salvo dos hackers.