Google'ın, bazı cihazları savunmasız bırakabilecek bir yama yayınladığı Android'in Stagefright kusurunun topuklarında, Texas Üniversitesi'ndeki araştırmacılar bu kez kilit ekranı ile başka bir Android güvenlik hatası keşfettiler. Bu kilit ekranı kusuru olarak adlandırılan, bilgisayar korsanlarına, şifreni bildiğinizde kilitli telefonunuza erişmenin bir yolunu sunar. Bir hacker'ın verilerinize bu şekilde erişebilmesi için, cihazınıza fiziksel erişimi olması gerekir; Cihazınız Lollipop işletim sistemini çalıştırmalı ve ekranınızın kilidini açmak için bir şifre kullanmalısınız. Bir bilgisayar korsanı, akıllı telefonunuzu nasıl ihlal edebileceğini ve Google'a veya operatörünüzün güvenlik yamasını cihazınıza vermesini beklerken kendinizi nasıl koruyabileceğinizi gösterir.
Hack Nasıl Çalışır?
Bu kusurla Stagefright arasındaki büyük fark, bilgisayar korsanlarının elinizin altında olması gerektiğidir. Stagefright ihlali, açmak zorunda olmadığınız bozuk bir multimedya mesajıyla gerçekleşir. ( Cihazınızı Stagefright'dan korumak için kılavuzumuza bakın.)
Bir bilgisayar korsanı ellerinizi akıllı telefonunuza götürdüğünde, kamera uygulamasını açıp çok uzun bir şifre yazarak kilit ekranınızı atlamayı deneyebilirler. Bazı durumlarda, bu kilit ekranının çökmesine ve ardından ana ekranınızın görüntülenmesine neden olur. Böylece, bilgisayar korsanı tüm uygulamalarınıza ve özel bilgilerinize erişebilir. Güzel haberler? Google, bu istismarın kullanımını henüz tespit etmediğini bildirdi, ancak bu kendinizi korumamamanız anlamına gelmez.
Cihazınızı Nasıl Koruyabilirsiniz?
Akıllı telefonunuz Lollipop çalıştırıyorsa ve telefonunuzun kilidini açmak için bir parola kullanıyorsanız, telefonunuzun elinize geçmesi durumunda savunmasız olabilirsiniz. Google, bu cihazlara doğrudan güncellemeler gönderebildiğinden Nexus kullanıcıları için bir düzeltme gerçekleştiriyor. Ancak, herkesin üreticilerini veya taşıyıcılarını güncellemelerini hazırlamak ve göndermek için haftalarca sürebileceklerini beklemek zorunda kalacaklar.
Bu arada ne yapabilirsin? İlk olarak, cihazınıza bir göz atın. Her zaman elinizde bulundurduğunuzdan veya güvenli bir yere kilitlendiğinizden emin olun. Akıllı telefonunuzdaki kilit açma yöntemini de, bu güvenlik açığına karşı savunmasız olan bir pin numarası veya kilit açma düzenine de değiştirmeniz gerekir. Ayrıca, telefonunuzun konumunu izleyebileceğiniz ve kilitlemenize, verileri silmenize ya da yakınınızda kaldığını düşündüğünüzde çalmanıza olanak tanıyan Android Cihaz Yöneticisi'ni etkinleştirmeye de değer. Ek olarak, HTC, Motorola ve Samsung, her biri izleme hizmetleri sunmaktadır ve ayrıca bazı üçüncü taraf uygulamaları da vardır.
Kritik OS ve güvenlik güncellemelerini almak için haftalarca ve haftalarca beklemekten sıkıldıysanız, telefonunuzu köklendirmeyi düşünün. Telefonunuzu kökettiğinizde, üzerinde daha fazla kontrole sahip olursunuz ve taşıyıcınızı veya üreticinizi beklemeden güncellemeleri indirebilirsiniz; Örneğin, Google'dan (henüz almadım) ikinci Stagefright güvenlik düzeltme eki ve kilit ekranı düzeltildi. İlk önce köklenme ve eksilerini gözden geçirin .
Güvenlik Güncellemeleri
Güvenlik güncellemelerinden bahseden Google artık aylık güvenlik güncellemelerini Nexus ve Pixels kullanıcılarına zorluyor ve bu güncellemeleri ortaklarıyla paylaşıyor. Dolayısıyla, LG, Samsung veya başka bir üreticiden Google'a ait olmayan bir telefonunuz varsa, bu güncellemeleri kendilerinden veya kablosuz operatörünüzden alabilmeniz gerekir. Bir güvenlik güncellemesi aldığınızda, en kısa zamanda indirin. Bir gecede güncellenmesi veya uzun bir süre kullanmayacak olmanız en kolay yoldur. Ayrıca takılı olduğundan emin olun.
Mobil güvenlik, masaüstü güvenliği kadar önemlidir, bu yüzden Android güvenlik ipuçlarımızı takip ettiğinizden ve cihazınızın hackerlardan güvenli bir şekilde saklandığından emin olun.