Protéjase contra la falla de la pantalla de bloqueo de Android

Inmediatamente después de la falla Stagefright de Android, por la cual Google emitió un parche que puede dejar vulnerables a algunos dispositivos, los investigadores de la Universidad de Texas descubrieron otra falla de seguridad de Android, esta vez con la pantalla de bloqueo.

Inmediatamente después de la falla Stagefright de Android, por la cual Google emitió un parche que puede dejar vulnerables a algunos dispositivos, los investigadores de la Universidad de Texas descubrieron otra falla de seguridad de Android, esta vez con la pantalla de bloqueo. Esta llamada falla de la pantalla de bloqueo ofrece a los piratas informáticos una forma de acceder a su teléfono bloqueado con el conocimiento de su contraseña.

Para que un hacker obtenga acceso a sus datos de esta manera, debe tener acceso físico a su dispositivo; su dispositivo debe ejecutar el sistema operativo Lollipop y debe usar una contraseña para desbloquear la pantalla. Así es como un hacker podría violar su teléfono inteligente y cómo puede protegerse mientras espera que Google o su operador publiquen el parche de seguridad en su dispositivo.

La información a continuación debe aplicarse sin importar quién hizo su teléfono Android: Samsung, Google, Huawei, Xiaomi, etc.

Cómo funciona el pirateo

La gran diferencia entre este defecto y Stagefright es que los posibles hackers deben tener su teléfono a mano. La violación de Stagefright ocurre a través de un mensaje multimedia corrupto que ni siquiera tiene que abrir. (Consulte nuestra guía para proteger su dispositivo de Stagefright).

Una vez que un pirata informático pone sus manos en su teléfono inteligente, puede intentar omitir su pantalla de bloqueo abriendo la aplicación de la cámara y luego escribiendo una contraseña demasiado larga. En algunos casos, esto hará que la pantalla de bloqueo se bloquee y luego muestre su pantalla de inicio. Por lo tanto, el hacker puede acceder a todas sus aplicaciones e información privada. ¿Las buenas noticias? Google informa que aún no ha detectado el uso de este exploit, pero eso no significa que no deba protegerse.

Cómo proteger su dispositivo

Si su teléfono inteligente ejecuta Lollipop y utiliza una contraseña para desbloquear su teléfono, podría ser vulnerable si su teléfono se le escapa de las manos. Google ya está implementando una solución para los usuarios de Nexus, ya que puede enviar actualizaciones directamente a estos dispositivos. Sin embargo, todos los demás tendrán que esperar a que su fabricante u operador preparen y envíen sus actualizaciones, lo que podría llevar semanas.

Entonces, ¿qué puedes hacer mientras tanto? Primero, vigile su dispositivo. Asegúrese de tenerlo siempre en su poder o encerrado en un lugar seguro. También debe cambiar el método de desbloqueo en su teléfono inteligente a un número PIN o un patrón de desbloqueo, ninguno de los cuales es vulnerable a esta falla de seguridad. También vale la pena habilitar el Administrador de dispositivos Android, que puede rastrear la ubicación de su teléfono y permitirle bloquearlo, borrar datos o hacer que suene si cree que lo dejó cerca. Además, HTC, Motorola y Samsung ofrecen servicios de seguimiento, y también hay algunas aplicaciones de terceros disponibles.

Si está cansado de esperar semanas y semanas para recibir actualizaciones críticas del sistema operativo y de seguridad, considere rootear su teléfono. Cuando rooteas tu teléfono, obtienes más control sobre él y puedes descargar actualizaciones sin esperar a tu proveedor o fabricante; por ejemplo, el segundo parche de seguridad Stagefright de Google (que aún no he recibido) y la corrección de la pantalla de bloqueo. Asegúrate de mirar primero los pros y los contras del enraizamiento.

Actualizaciones de seguridad

Hablando de actualizaciones de seguridad, Google ahora está enviando actualizaciones de seguridad mensuales a los usuarios de Nexus y Pixels y compartiendo esas actualizaciones con sus socios. Por lo tanto, si tiene un teléfono que no sea de Google de LG, Samsung u otro fabricante, debería poder recibir estas actualizaciones de ellos o de su proveedor de servicios inalámbricos. Una vez que obtenga una actualización de seguridad, descárguela lo antes posible. Es más fácil dejar que se actualice de la noche a la mañana o cuando no lo va a usar durante un largo período de tiempo. Asegúrese de que esté enchufado también.

La seguridad móvil es tan importante como la seguridad de escritorio, así que asegúrese de seguir nuestros consejos de seguridad de Android y de que su dispositivo esté a salvo de posibles piratas informáticos.

Rate article
labsfabs.com
Add a comment