Андройдын Stagefright хэмээх алдаан дээр Google-ийн зарим төхөөрөмж эмзэг байдлаа орхиж магадгүй тул Техасын Их Сургуулийн судлаачид өөр нэг Android-ийн аюулгүй байдлын алдаа илрүүлсэн байна. Энэ цоожны түгжээний товчлуур нь хакерууд таны нууц үгийг мэддэг цоожтой утсанд хандах боломжийг олгодог. Ийм байдлаар хакерын хувьд таны өгөгдөлд хандах боломжийг олж авахын тулд тэдгээр нь таны төхөөрөмжид физик хандалттай байх ёстой; Таны төхөөрөмж Lollipop OS-ыг ажиллуулах ёстой бөгөөд дэлгэцээ онгойлгохын тулд та нууц үгээ ашиглах ёстой. Хакерчин таны гар утсыг хэрхэн зөрчихийг, Google болон таны үүрэн холбооны хамгаалалтын төхөөрөмжийг төхөөрөмж дээрээ тавихыг хүлээх зуураа өөрийгөө хамгаалахын тулд хэрхэн хамгаалж чадна.
Хакерууд хэрхэн ажилладаг вэ
Энэ алдаа болон Stagefright-ийн хоорондох том ялгаа нь хакерууд таны гар утсан дээр байх ёстой байсан юм. Stagefright зөрчил нь мултимедиа мультимедиа мессежээр гарч ирдэг. ( Stagefright-ээс төхөөрөмжөө хамгаалах зааварчилгааг үзнэ үү.)
Хакерчин таны гар утсан дээр гараа тавьсны дараа, та камерын апп-г нээхийн тулд цоожны дэлгэцийг тойрон гарахыг оролдож дараа нь хэт урт нууц үг бичнэ үү. Зарим тохиолдолд энэ нь түгжрэлийг түгжих ба эх дэлгэцийг харуулах болно. Тиймээс хакер таны бүх апп болон хувийн мэдээлэлд нэвтрэх боломжтой. Сайн мэдээ үү? Google нь энэ монтажийн хэрэглээг илрүүлээгүй болохыг мэдэгдэж байгаа боловч та өөрийгөө хамгаалахгүй гэсэн үг биш юм.
Таны төхөөрөмжийг хэрхэн хамгаалах вэ
Хэрэв таны ухаалаг утас Lollipop-г ажиллуулж, утсаа түгжихийн тулд нууц үг ашигладаг бол гар утаснаасаа гарчихвал эмзэг болно. Google нь эдгээр төхөөрөмжийн шууд шинэчлэлтийг илгээж чаддаг тул Nexus хэрэглэгчдэд зориулж засварыг хийж эхлээд байна. Гэсэн хэдий ч, хүн бүр үйлдвэрлэгч буюу тээвэрлэгчээ хүлээх хэрэгтэй болно.
Тэгэхээр та тэр үед юу хийж чадах вэ? Нэгдүгээрт, өөрийн төхөөрөмж дээр анхаарлаа хандуулаарай. Танд үргэлж эзэмшсэн юмуу хаа нэгтээ аюулгүйгээр түгжигдсэн гэдэгт итгэлтэй байгаарай. Та мөн ухаалаг утасныхаа түгжээг тайлах аргыг pin дугаар буюу түгжээний загвараар аль алиныг нь өөрчлөх хэрэгтэй. Андройд Төхөөрөмжийн Менежерийг идэвхжүүлэх нь таны утасны байршлыг хянаж, танд түгжиж, өгөгдлийг устгах эсвэл ойролцоо орхисон гэж бодвол түгжиж болно. Үүнээс гадна HTC, Motorola, and Samsung нь санал болгодог үйлчилгээг санал болгодог бөгөөд зарим гуравдагч талын програмууд байдаг.
Хэрэв та OS болон аюулгүй байдлын шинэчлэлийг хүлээж авах хэдэн долоо хоног, хэдэн долоо хоногоос залхаж байгаа бол гар утсаа rooting гэж үз. Хэрэв та утсаа унтрааснаар үүнийг илүү хяналтандаа авах болно, мөн та тээвэрлэгч буюу үйлдвэрлэгчийн хүлээлгүйгээр шинэчлэлтүүдийг татаж авч болно; Жишээ нь, Google-ийн Stagefright-ийн аюулгүй байдлын засвар (би одоо хүртэл хүлээж аваагүй) түгжээний дэлгэцийн засвар. Эхлээд вандуйн давуу ба сул талыг хар .
Аюулгүй байдлын шинэчлэлтүүд
Аюулгүй байдлын шинэчлэлийн талаар ярихад Google Google-ийн сар тутмын аюулгүй байдлын шинэчлэлтүүдийг Nexus болон Pixels хэрэглэгчдэд хүргэж, тэдгээр шинэчлэлтүүдийг түншүүдтэйгээ хуваалцаж байна. Хэрэв та LG, Samsung эсвэл өөр үйлдвэрлэгчээс Google-ийн бус утастай бол эдгээр шинэчлэлтүүдийг тэдгээрийн утасгүй сүлжээнээс хүлээн авах боломжтой болно. Аюулгүй байдлын шинэчлэл хийсний дараа аль болох хурдан татаж аваарай. Энэ нь нэг өдрийн дотор шинэчлэгдэх эсвэл урт хугацааны турш ашиглахгүй байх нь хамгийн хялбар байдаг. Үүнийг бас залгаад байгаарай.
Гар утасны аюулгүй байдал нь ширээний аюулгүй байдлын нэгэн адил чухал тул Андройд аюулгүй байдлын зөвлөгөөг дагаж байгаа эсэхээ шалгаарай. Таны төхөөрөмж хакеруудаас аюулгүй байх ёстой.