구글이 일부 기기를 취약하게 만들 수있는 패치를 발표 한 안드로이드의 스테이지 프리트 (Timestone) 결함의 발목에 텍사스 대학 (University of Texas)의 연구원들은 또 다른 안드로이드 보안 결함을 발견했다. 이른바 잠금 화면 결함은 해커가 잠긴 전화기에 액세스하여 비밀번호를 알 수있는 방법을 제공합니다. 해커가 이러한 방식으로 데이터에 액세스하려면 장치에 실제로 액세스해야합니다. 귀하의 장치는 Lollipop OS를 실행해야하며 , 화면 잠금을 해제하려면 암호를 사용해야합니다. 다음은 해커가 스마트 폰을 침범 할 수있는 방법과 Google 또는 통신사가 기기에 보안 패치를 발급 할 때까지 기다리는 동안 자신을 보호 할 수있는 방법입니다.
해킹 작동 방식
이 결함과 Stagefright의 큰 차이점은 해커가 휴대 전화를 가지고 있어야한다는 것입니다. Stagefright 침해는 열 필요조차없는 손상된 멀티미디어 메시지를 통해 발생합니다. Stagefright에서 장치를 보호하는 방법에 대한 안내서 를 참조하십시오.
해커가 스마트 폰을 사용하면 카메라 앱을 열고 너무 긴 비밀번호를 입력하여 잠금 화면을 무시할 수 있습니다. 어떤 경우에는 잠금 화면이 손상되어 홈 화면이 표시됩니다. 따라서 해커는 모든 앱과 개인 정보에 액세스 할 수 있습니다. 좋은 뉴스? Google은 아직이 악용 사례의 사용을 감지하지 못했지만 귀하가 스스로를 보호해서는 안된다는 의미는 아닙니다.
장치 보호 방법
스마트 폰이 Lollipop을 실행하고 비밀번호를 사용하여 휴대 전화를 잠금 해제하면 휴대 전화가 손에서 빠져 나올 때 취약 할 수 있습니다. Google은 이미 Nexus 사용자에게 업데이트를 보낼 수 있으므로이 기기에 대한 수정 프로그램을 출시하고 있습니다. 그러나 다른 모든 사람들은 제조사 나 통신사가 업데이트를 준비하고 기다리는 데 몇 주가 걸릴 수 있습니다.
그 동안 당신은 무엇을 할 수 있습니까? 먼저, 장치를 주시하십시오. 당신이 항상 당신의 소유물에 있거나 안전하게 어딘가에 잠겨 있는지 확인하십시오. 스마트 폰의 잠금 해제 방법을이 보안 결함에 취약한 PIN 번호 또는 잠금 해제 패턴으로 변경해야합니다. 휴대 전화의 위치를 추적 할 수있는 Android 기기 관리자를 사용 하면 가치가 있습니다. 휴대 전화 위치를 추적하거나 데이터를 지우거나 가까이에 있다고 생각하면 전화를 울릴 수 있습니다. 또한 HTC, Motorola 및 Samsung은 각각 추적 서비스를 제공하고 일부 타사 앱도 제공합니다.
중요한 OS 및 보안 업데이트를 받기 위해 몇 주 또는 몇 주가 기다리는 것에 지쳐 있다면 전화기를 응원하는 것이 좋습니다. 휴대 전화를 근절하면 더 많은 권한을 가지며 이동 통신사 또는 제조업체를 기다리지 않고 업데이트를 다운로드 할 수 있습니다. 예를 들어 Google에서받은 두 번째 Stagefright 보안 패치 (아직받지 못함)와 잠금 화면 수정. 응원의 장단점을 먼저 확인하십시오.
보안 업데이트
보안 업데이트에 대해 Google은 현재 매월 보안 업데이트를 Nexus 및 Pixels 사용자에게 보내고 해당 업데이트를 파트너와 공유하고 있습니다. 따라서 LG, 삼성 또는 다른 제조업체의 Google 이외의 휴대 전화를 사용하는 경우이 업데이트를 무선 통신 사업자 또는 무선 통신 사업자로부터받을 수 있어야합니다. 가능한 한 빨리 보안 업데이트를 다운로드하십시오. 밤새도록 또는 오랜 시간 동안 사용하지 않을 때 업데이트하는 것이 가장 쉽습니다. 플러그가 꽂혀 있는지 확인하십시오.
모바일 보안은 데스크톱 보안만큼이나 중요하므로 Android 보안 팁을 따르고 있는지 확인하고 해커가 될 수있는 장치를 안전하게 보호해야합니다.