Kwa kisigino cha fikra ya Android ya Stagefright , ambayo Google ilitoa kizuizi kinachoweza kuacha vifaa vingine vibaya, watafiti katika Chuo Kikuu cha Texas wamegundua udhaifu mwingine wa usalama wa Android, wakati huu na skrini ya lock. Filamu hii inayoitwa lock screen inatoa watoaji njia ya kufikia simu yako imefungwa na kujua password yako. Kwa mchungaji kupata upatikanaji wa data yako kwa njia hii, wanapaswa kupata upatikanaji wa kimwili kwenye kifaa chako; kifaa chako lazima kiweke OS ya Lollipop , na lazima utumie nenosiri ili kufungua skrini yako. Hapa ni jinsi hacker anavyoweza kuvunja smartphone yako na jinsi unavyoweza kujilinda wakati unasubiri Google au mtoa huduma yako ili atoe kiraka cha usalama kwenye kifaa chako.
Jinsi Hack Works
Tofauti kubwa kati ya hitilafu hii na Stagefright ni wale wasiokuwa hackers wanapaswa kuwa na simu yako kwa mkono. Uvunjaji wa Stagefright hutokea kupitia ujumbe unaoharibika wa multimedia ambao huna hata kufungua. (Angalia mwongozo wetu wa kulinda kifaa chako kutoka Stagefright .)
Mara baada ya mchungaji anapata mikono juu ya smartphone yako, wanaweza kujaribu kuvuka skrini yako ya kufungua kwa kufungua programu ya kamera na kisha kuandika kwenye nenosiri la muda mrefu sana. Katika baadhi ya matukio, hii itasababisha screen lock kuanguka na kisha kuonyesha skrini yako ya nyumbani. Kwa hivyo, hacker anaweza kufikia programu zako zote na habari za kibinafsi. Habari njema? Google inaripoti kwamba haikuona matumizi ya matumizi haya bado, lakini hiyo haina maana unapaswa kujikinga.
Jinsi ya Kulinda Kifaa chako
Ikiwa smartphone yako inaendesha Lollipop na unatumia nenosiri ili kufungua simu yako, unaweza kuwa hatari wakati simu yako inatoka mikononi mwako. Google tayari imeanza kurekebisha kwa watumiaji wa Nexus kwani inaweza kutuma sasisho moja kwa moja kwenye vifaa hivi. Hata hivyo, kila mtu atastahili kumtengeneza mtengenezaji au carrier ili kuandaa na kutuma sasisho zao, ambazo zinaweza kuchukua wiki.
Basi unaweza kufanya nini wakati huo huo? Kwanza, endelea jicho kwenye kifaa chako. Hakikisha daima una hiyo katika milki yako au imefungwa mahali fulani salama. Unapaswa pia kubadili njia ya kufungua kwenye smartphone yako kwa nambari ya siri au mfumo wa kufungua, wala ambayo haitoshi katika hali hii ya usalama. Pia inafaa kuwezesha Meneja wa Kifaa cha Android , ambacho kinaweza kufuatilia eneo la simu yako, na kukuruhusu kuifunga, kufuta data, au kuifanya ikiwa unadhani umeiacha karibu. Zaidi ya hayo, HTC, Motorola, na Samsung kila huduma za kufuatilia zinazotolewa, na pia kuna programu za chama cha tatu zinazopatikana.
Ikiwa umechoka kwa majuma na wiki kadhaa za kusubiri ili upate sasisho muhimu za OS na usalama, fikiria kupiga simu simu yako . Unapoziba simu yako, unapata udhibiti zaidi juu yake, na unaweza kupakua sasisho bila kusubiri mtumishi au mtengenezaji wako; kwa mfano, kiraka cha pili cha Usalama wa Stagefright kutoka Google (ambacho bado sijapokea) na kurekebisha screen screen. Hakikisha kutazama faida na hasara za mizizi ya kwanza.
Updates Usalama
Akizungumza kuhusu sasisho za usalama, Google sasa inashikilia sasisho za kila mwezi kwa watumiaji wa Nexus na Pixels na kushirikiana na updates hizo na washirika wake. Kwa hiyo ikiwa una simu isiyo ya Google kutoka LG, Samsung au mtengenezaji mwingine, unapaswa kupokea sasisho hizi kutoka kwao au kutoka kwa carrier wako wa wireless. Mara baada ya kupata sasisho la usalama, pakua haraka iwezekanavyo. Ni rahisi kuruhusu kurekebisha usiku mmoja au wakati hutakii kutumia kwa muda mrefu. Hakikisha kuwa imeingia pia.
Usalama wa simu ni muhimu sana kama usalama wa desktop, na hakikisha unafuata vidokezo vya usalama vya Android na kifaa chako kinapaswa kuwa salama kutoka kwa wasio hasira.