Pada tumit kelemahan Android Stagefright , di mana Google mengeluarkan patch yang mungkin membuat beberapa perangkat rentan, para peneliti di University of Texas telah menemukan celah keamanan Android lainnya, kali ini dengan layar kunci. Kelemahan layar kunci ini memberi hacker cara untuk mengakses ponsel Anda yang terkunci dengan mengetahui kata sandi Anda. Agar peretas mendapatkan akses ke data Anda dengan cara ini, mereka harus memiliki akses fisik ke perangkat Anda; perangkat Anda harus menjalankan OS Lollipop , dan Anda harus menggunakan kata sandi untuk membuka kunci layar Anda. Inilah cara seorang peretas dapat melanggar ponsel cerdas Anda dan bagaimana Anda dapat melindungi diri saat menunggu Google atau operator Anda menerbitkan patch keamanan ke perangkat Anda.
Cara Kerja Hack
Perbedaan besar antara cacat ini dan Stagefright adalah bahwa calon peretas harus memiliki telepon Anda di tangan. Pelanggaran Stagefright terjadi melalui pesan multimedia yang rusak yang bahkan tidak perlu Anda buka. (Lihat panduan kami untuk melindungi perangkat Anda dari Stagefright .)
Setelah peretas menggunakan smartphone Anda, mereka dapat mencoba melewati layar kunci Anda dengan membuka aplikasi kamera dan kemudian mengetikkan kata sandi yang terlalu panjang. Dalam beberapa kasus, ini akan menyebabkan layar kunci macet dan kemudian menampilkan layar beranda Anda. Dengan demikian, peretas dapat mengakses semua aplikasi dan informasi pribadi Anda. Berita bagus? Google melaporkan bahwa pihaknya belum mendeteksi penggunaan exploit ini, tetapi itu tidak berarti Anda tidak seharusnya melindungi diri sendiri.
Cara Melindungi Perangkat Anda
Jika ponsel cerdas Anda menjalankan Lollipop dan Anda menggunakan kata sandi untuk membuka kunci ponsel Anda, Anda dapat menjadi rentan jika ponsel Anda keluar dari tangan Anda. Google telah meluncurkan perbaikan untuk pengguna Nexus karena dapat mengirim pembaruan langsung ke perangkat ini. Namun, semua orang harus menunggu produsen atau operator mereka untuk menyiapkan dan mengirimkan pembaruan mereka, yang bisa memakan waktu berminggu-minggu.
Jadi apa yang bisa Anda lakukan sementara itu? Pertama, awasi perangkat Anda. Pastikan Anda selalu memilikinya di tempat Anda atau terkunci di suatu tempat yang aman. Anda juga harus mengubah metode buka kunci pada ponsel cerdas Anda ke nomor pin atau pola pembuka kunci, yang keduanya tidak rentan terhadap celah keamanan ini. Anda juga dapat mengaktifkan Pengelola Perangkat Android , yang dapat melacak lokasi ponsel Anda, dan memungkinkan Anda untuk menguncinya, menghapus data, atau membuatnya berdering jika Anda berpikir Anda meninggalkannya di dekatnya. Selain itu, HTC, Motorola, dan Samsung masing-masing menawarkan layanan pelacakan, dan ada juga beberapa aplikasi pihak ketiga yang tersedia.
Jika Anda lelah menunggu berminggu-minggu dan berminggu-minggu untuk menerima pembaruan OS dan keamanan yang penting, pertimbangkan untuk melakukan rooting pada ponsel Anda . Saat Anda melakukan root pada ponsel Anda, Anda mendapatkan kontrol lebih besar terhadapnya, dan Anda dapat mengunduh pembaruan tanpa menunggu operator atau pabrikan Anda; misalnya, patch keamanan Stagefright kedua dari Google (yang masih belum saya terima) dan perbaikan layar kunci. Pastikan untuk melihat pro dan kontra dari rooting terlebih dahulu.
Pembaruan Keamanan
Berbicara tentang pembaruan keamanan, Google sekarang mendorong pembaruan keamanan bulanan untuk pengguna Nexus dan Pixels dan membagikan pembaruan tersebut dengan mitranya. Jadi jika Anda memiliki ponsel non-Google dari LG, Samsung atau pabrikan lain, Anda harus dapat menerima pembaruan ini dari mereka atau dari operator nirkabel Anda. Setelah Anda mendapatkan pembaruan keamanan, unduh sesegera mungkin. Paling mudah untuk memperbaruinya semalaman atau ketika Anda tidak akan menggunakannya untuk jangka waktu yang lama. Pastikan sudah terpasang juga.
Keamanan seluler sama pentingnya dengan keamanan desktop, jadi pastikan Anda mengikuti kiat keamanan Android kami dan perangkat Anda harus aman dari calon peretas.