एन्ड्रोइडको स्टेजराफाइट दोषको ऊँची एप्समा, Google ले एउटा यन्त्रलाई कमजोर बनाइदिने एक प्याच जारी गर्यो, टेक्सास विश्वविद्यालयका शोधकर्ताहरूले अर्को एन्ड्रोइड सुरक्षा दोष फेला पारेका छन्, यस पटक लक पर्दाको साथ। यो नामित लक स्क्रिन त्रुटिले होकरहरूलाई तपाईंको लक गरिएको फोनमा पहुँच गर्न तपाईंको पासवर्ड जान्नको लागि मार्ग प्रदान गर्दछ। ह्याकरको लागि यस तरिकामा तपाईंको डाटामा पहुँच प्राप्त गर्नका लागि, उनीसँग तपाइँको यन्त्रमा शारीरिक पहुँच हुनु पर्छ; तपाईंको यन्त्रले ललीपप ओएस चलाउन आवश्यक छ , र तपाइँले स्क्रिन अनलक गर्न पासवर्ड प्रयोग गर्नुपर्दछ। यहाँ ह्याकरले तपाइँको स्मार्टफोनलाई कसरी उल्लङ्घन गर्न सक्छ र कसरी तपाईं आफैले आफूलाई सुरक्षित गर्न सक्नुहुन्छ जब तपाइँ Google वा तपाइँको क्यारियरले तपाईंको उपकरणमा सुरक्षा प्याच जारी गर्नको लागि प्रतीक्षा गर्नुहुन्छ।
ह्याक्स कसरी काम गर्दछ
यस दोष र स्टेजराफाइट बीचको ठूलो भिन्नता भनेको हो कि ह्याकरहरू तपाईको फोनमा हातमा हुनुपर्छ। स्टेजफ्रेट विच्छेद भ्रष्ट मल्टीमीडिया सन्देश मार्फत हुन्छ जुन तपाईंले खोल्न पनि गर्नुहुन्न। ( स्टेजफ्रेटबाट तपाईंको यन्त्रको सुरक्षा गर्न हाम्रो गाइड हेर्नुहोस्।)
एक ह्याकरले आफ्नो स्मार्टफोनमा आफ्नो हात पाउँदा, उनीहरूले तपाइँको लक क्यामेरालाई क्यामेरा अनुप्रयोग खोलेर र धेरै लामो पासवर्डमा टाईप गरेर बाईपास गर्न प्रयास गर्न सक्दछ। केहि अवस्थामा, यसले लक स्क्रिन क्र्यास गर्न र त्यसपछि तपाइँको गृह स्क्रिन प्रदर्शन गर्नेछ। यसरी, हैकर आफ्नो सबै अनुप्रयोगहरू र व्यक्तिगत जानकारी पहुँच गर्न सक्दछ। सुसमाचार? Google ले रिपोर्ट गरेको छ कि यसले यस शोषणको प्रयोगलाई अझै पत्ता लगाएको छैन, तर यसको अर्थ भनेको तपाईंले आफैंलाई सुरक्षित राख्नु हुँदैन।
तपाईंको यन्त्र कसरी सुरक्षित गर्ने
यदि तपाईंको स्मार्टफोन लोलीपप चलाउँछ र तपाईले फोन अनलक गर्नको लागी पासवर्ड प्रयोग गर्नुहुन्छ, यदि तपाईंको फोन तपाईको हातबाट हटाइन्छ भने तपाईलाई कमजोर हुन सक्छ। गुगलले पहिले नै नेक्सस प्रयोगकर्ताहरूको लागि फिक्स रोलिङ गर्दैछ किनभने यसले प्रत्यक्ष रूपमा यी यन्त्रहरूमा अद्यावधिकहरू पठाउन सक्दछ। यद्यपि, सबैजनाले तिनीहरूको निर्माता वा क्यारियर तयार गर्न र आफ्नो अद्यावधिकहरू पठाउनको लागि पर्खनु पर्दछ, जुन हप्ता लिन सक्छ।
त्यसोभए तपाईं के गर्न सक्नुहुन्छ? पहिलो, आफ्नो उपकरणमा आँखा राख्नुहोस्। निश्चित गर्नुहोस् कि तपाइँ सधैँ यसलाई तपाइँको स्वामित्वमा राख्नुहुन्छ वा कहीं सुरक्षित सुरक्षित गर्नुहोस्। तपाईंले आफ्नो स्मार्टफोनमा अनलाईन पिन नम्बर वा अनलक ढाँचामा अनलक खोल्ने तरिका परिवर्तन गर्नु पर्दछ, न कि यो सुरक्षा सुरक्षाको लागि कमजोर छ। यो एन्ड्रोइड उपकरण प्रबन्धक सक्षम गर्न लायक छ, जसले तपाईंको फोनको स्थान ट्र्याक गर्न सक्छ र तपाईंलाई लक गर्न अनुमति दिन्छ, डेटा मेट्नुहोस्, वा यदि तपाईँले सोच्नु भएको छ भने तपाईलाई यो घण्टी बनाउनुहोस्। यसको अतिरिक्त, HTC, Motorola, र Samsung प्रत्येक प्रस्ताव ट्र्याकिङ सेवाहरू छन्, र त्यहाँ तेस्रो-पक्षका अनुप्रयोगहरू पनि छन्।
यदि तपाईं पर्खने हप्ता र हप्ताको अनियमित थोरै ओएस र सुरक्षा अद्यावधिक प्राप्त गर्न थियौं भने, तपाइँको फोन रोट गर्ने विचार गर्नुहोस् । जब तपाईं आफ्नो फोन जडाउनुहुन्छ, तपाईले अधिक नियन्त्रण प्राप्त गर्नुहुन्छ, र तपाईं आफ्नो वाहक वा निर्माताको प्रतीक्षा बिना अद्यावधिकहरू डाउनलोड गर्न सक्नुहुन्छ; उदाहरणको लागि, Google बाट दोस्रो स्टेजफ्रेट सुरक्षा प्याच (जुन मैले अझै प्राप्त गरेका छैनन) र लक पर्दा ठीक छ। पहिलो पटक रोट गर्ने प्रविधिहरू र सहमति हेर्न निश्चित हुनुहोस्।
सुरक्षा अपडेटहरू
सुरक्षा अद्यावधिकहरू बोल्दै, Google ले नेक्सस र पिक्सल प्रयोगकर्ताहरूलाई मासिक सुरक्षा अद्यावधिकहरू धक्का गर्दै र उनीहरूको साझेदारहरूसँग ती अपडेटहरू साझेदारी गर्दैछ। त्यसैले यदि तपाईसँग एलजी, सैमसंग वा अन्य निर्माताबाट गैर-Google फोन छ भने, तपाईंले यी अद्यावधिकहरू वा तपाईंको ताररहित वाहकबाट प्राप्त गर्न सक्षम हुनुपर्दछ। एकपटक तपाईंले सुरक्षा अद्यावधिक गरेपछि, छिट्टै डाउनलोड गर्न सकेसम्म डाउनलोड गर्नुहोस्। यो रातभर अद्यावधिक गर्न वा तपाईं लामो समयको लागि यो प्रयोग गर्न जाँदै हुनुहुन्छ जब सबै भन्दा सजिलो छ। यकीन गर्नुहोस् कि यो पनि प्लगइन गरिएको छ।
मोबाइल सुरक्षा डेस्कटप सुरक्षाको रूपमा केवल महत्त्वपूर्ण छ, त्यसैले निश्चित गर्नुहोस् कि तपाइँ हाम्रो Android सुरक्षा सुझावहरू पछ्याउँदै हुनुहुन्छ र तपाईंको उपकरण होई ह्यार्सबाट सुरक्षित हुनुपर्छ।