Sulla scia del difetto di Stagefright di Android, per il quale Google ha rilasciato una patch che potrebbe lasciare alcuni dispositivi vulnerabili, i ricercatori dell'Università del Texas hanno scoperto un altro difetto di sicurezza di Android, questa volta con la schermata di blocco. Questo cosiddetto difetto della schermata di blocco offre agli hacker un modo per accedere al tuo telefono bloccato conoscendo la tua password.
Affinché un hacker possa accedere ai tuoi dati in questo modo, devono avere accesso fisico al tuo dispositivo; il tuo dispositivo deve eseguire il sistema operativo Lollipop e devi utilizzare una password per sbloccare lo schermo. Ecco come un hacker può violare lo smartphone e come puoi proteggerti mentre aspetti che Google o il tuo operatore emettano la patch di sicurezza sul tuo dispositivo.
Nota: Le informazioni riportate di seguito dovrebbero essere applicate indipendentemente da chi ha creato il tuo telefono Android: Samsung, Google, Huawei, Xiaomi, ecc.
Come funziona l'Hack
La grande differenza tra questo difetto e Stagefright è che gli hacker potenziali devono avere il tuo telefono a portata di mano. La violazione di Stagefright avviene tramite un messaggio multimediale danneggiato che non è nemmeno necessario aprire. (Vedi la nostra guida per proteggere il tuo dispositivo da Stagefright.)
Una volta che un hacker mette le mani sul tuo smartphone, possono tentare di bypassare la schermata di blocco aprendo l'app della fotocamera e quindi digitando una password troppo lunga. In alcuni casi, ciò causerà il blocco della schermata di blocco e quindi la visualizzazione della schermata iniziale. Pertanto, l'hacker può accedere a tutte le tue app e informazioni private. Le buone notizie? Google segnala di non aver ancora rilevato l'utilizzo di questo exploit, ma ciò non significa che non dovresti proteggerti.
Come proteggere il tuo dispositivo
Se il tuo smartphone esegue Lollipop e usi una password per sbloccare il telefono, potresti essere vulnerabile se il telefono ti viene fuori dalle mani. Google sta già implementando una correzione per gli utenti Nexus poiché può inviare aggiornamenti direttamente a questi dispositivi. Tuttavia, tutti gli altri dovranno aspettare che il loro produttore o corriere li prepari e invii i loro aggiornamenti, che potrebbero richiedere settimane.
Quindi cosa puoi fare nel frattempo? Innanzitutto, tieni d'occhio il tuo dispositivo. Assicurati di averlo sempre in tuo possesso o chiuso in un posto sicuro. Dovresti anche cambiare il metodo di sblocco sullo smartphone con un numero pin o uno schema di sblocco, nessuno dei quali è vulnerabile a questo difetto di sicurezza. Vale anche la pena di attivare Gestione dispositivi Android, che può tracciare la posizione del telefono e consentire di bloccarlo, cancellare dati o farlo squillare se si pensa di averlo lasciato nelle vicinanze. Inoltre, HTC, Motorola e Samsung offrono ciascuno servizi di tracciamento e sono disponibili anche alcune app di terze parti.
Se sei stanco di aspettare settimane e settimane per ricevere aggiornamenti critici del sistema operativo e della sicurezza, prendi in considerazione il rooting del telefono. Quando si effettua il root del telefono, si ottiene un maggiore controllo su di esso e si possono scaricare gli aggiornamenti senza attendere il proprio operatore o produttore; ad esempio, la seconda patch di sicurezza Stagefright di Google (che non ho ancora ricevuto) e la correzione della schermata di blocco. Assicurati di guardare prima i pro e i contro del rooting.
Aggiornamenti di sicurezza
A proposito di aggiornamenti sulla sicurezza, Google sta ora spingendo gli aggiornamenti mensili della sicurezza agli utenti di Nexus e Pixels e condividendo tali aggiornamenti con i suoi partner. Pertanto, se hai un telefono diverso da Google, LG o un altro produttore, dovresti essere in grado di ricevere questi aggiornamenti da loro o dal tuo operatore wireless. Una volta ottenuto un aggiornamento per la sicurezza, scarica il prima possibile. È più facile aggiornarlo durante la notte o quando non lo si utilizzerà per un lungo periodo di tempo. Assicurati che sia collegato anche.
La sicurezza mobile è importante tanto quanto la sicurezza del desktop, quindi assicurati di seguire i nostri consigli sulla sicurezza di Android e il tuo dispositivo dovrebbe essere al sicuro da potenziali hacker.
