En els talons de l'error de Stagefright d' Android , pel qual Google va publicar un pegat que pot deixar que alguns dispositius siguin vulnerables, investigadors de la Universitat de Texas han descobert un altre error de seguretat d'Android, aquesta vegada amb la pantalla de bloqueig. Aquest anomenat defecte de la pantalla de bloqueig proporciona als pirates informàtics una forma d'accedir al vostre telèfon bloquejat amb la vostra contrasenya. Perquè un hacker accedeixi a les vostres dades d'aquesta manera, heu de tenir accés físic al vostre dispositiu; el vostre dispositiu ha d'executar el SO Lollipop i haureu d'utilitzar una contrasenya per desbloquejar la vostra pantalla. A continuació s'explica com un pirata informàtic pot infringir el telèfon intel·ligent i com podeu protegir-vos mentre espereu que Google o el vostre operador emetin el pedaç de seguretat al vostre dispositiu.
Com funciona el hack
La gran diferència entre aquest defecte i Stagefright és que els pirates informàtics han de tenir el telèfon a mà. L'incompliment Stagefright es produeix a través d'un missatge multimèdia malmès que ni tan sols haureu d'obrir. (Consulteu la nostra guia per protegir el dispositiu de Stagefright ).
Una vegada que un hacker obté les seves mans al telèfon intel·ligent, poden intentar saltar la pantalla de bloqueig obrint l'aplicació de la càmera i escrivint una contrasenya massa llarga. En alguns casos, això farà que la pantalla de bloqueig es bloquegi i, a continuació, mostri la pantalla d'inici. D'aquesta manera, el pirata informàtic pot accedir a totes les aplicacions i a la informació privada. Les bones notícies? Google informa que encara no ha detectat l'ús d'aquesta exploit, però això no significa que no us protegiu.
Com protegir el dispositiu
Si el telèfon intel·ligent executa Lollipop i utilitza una contrasenya per desbloquejar el telèfon, pot ser que sigui vulnerable si el telèfon surt de les mans. Google ja està implementant una solució per als usuaris de Nexus, ja que pot enviar actualitzacions directament a aquests dispositius. Tanmateix, tothom haurà d'esperar al seu fabricant o operador per preparar i enviar les seves actualitzacions, que podrien trigar setmanes.
Llavors, què pots fer entre tant? En primer lloc, vigileu el vostre dispositiu. Assegureu-vos que sempre ho tingueu o estigui protegit en algun lloc segur. També haureu de canviar el mètode de desbloqueig del telèfon intel·ligent a un número de PIN o a un patró de desbloqueig, cap dels quals és vulnerable a aquest defecte de seguretat. També val la pena habilitar el Gestor de dispositius Android , que pot fer un seguiment de la ubicació del vostre telèfon i permetre-us bloquejar, esborrar dades o fer-lo sonar si creieu que l'heu deixat a prop. A més, HTC, Motorola i Samsung ofereixen serveis de seguiment d'ofertes, i també hi ha algunes aplicacions de tercers disponibles.
Si estàs cansat d'esperar setmanes i setmanes per rebre actualitzacions de seguretat i sistema operatiu crítics, considereu rootear el vostre telèfon . Quan arrelleu el vostre telèfon, obtindreu més control sobre ell, i podeu baixar-ne les actualitzacions sense esperar que el vostre operador o el vostre fabricant; per exemple, el segon pegat de seguretat Stagefright de Google (que encara no he rebut) i la correcció de la pantalla de bloqueig. Assegureu-vos de mirar els pros i els contres de rooting primer.
Actualitzacions de seguretat
Parlant de les actualitzacions de seguretat, Google està impulsant actualitzacions de seguretat mensuals als usuaris de Nexus i Pixels i compartint aquestes actualitzacions amb els seus socis. Per tant, si teniu un telèfon que no és de Google des de LG, Samsung o un altre fabricant, hauria de poder rebre aquestes actualitzacions d'ells o del vostre operador de telefonia mòbil. Una vegada que obtingueu una actualització de seguretat, descarregueu-vos el més aviat possible. És més fàcil deixar-lo actualitzar durant la nit o quan no l'utilitzeu durant un llarg període de temps. Assegureu-vos que estigui connectat també.
La seguretat mòbil és tan important com la seguretat d'escriptori, així que assegureu-vos que seguiu els consells de seguretat d'Android i el vostre dispositiu ha d'estar protegit dels pirates informàtics.