Schimbați-vă parola și proteja-te de la Android Lockscreen Hack

Android este acum cel mai popular sistem de operare mobil din lume la o anumită distanță. Un miliard de dispozitive au fost expediate în 2014 (800 de milioane mai mult decât Apple pe locul al doilea) și controlează 82% din piață.

Aceasta este o veste excelentă pentru Google, dar înseamnă, de asemenea, că este dezastruoasă când se găsesc bug-uri și defecte - problemele pot afecta un procent enorm din populația planetei.

Din păcate, un defect de securitate Android a fost descoperit la începutul acestei săptămâni de cercetători de la Universitatea din Texas.

Ne uităm la ce este și la ce poți să faci.

Care este problema?

Un telefon Android modern are trei moduri de a-și proteja ecranul de blocare; un cod PIN, un model sau o parolă. Noul defect se referă la utilizatorii care aleg să utilizeze o parolă.

Cercetatorii au explicat vulnerabilitatea intr-un post de pe site-ul universitatii, spunand “Prin manipularea unui șir de dimensiuni suficient de mari în câmpul de parolă atunci când aplicația pentru cameră este activă, un atacator poate destabiliza ecranul de blocare, determinând-o să se prăbușească la ecranul de întâmpinare“.

În practică, acest lucru înseamnă că un hacker existent poate accesa telefonul, contactele, informațiile despre aplicațiile private, spațiile de stocare în nor și multe date personale, toate fără a fi nevoie să efectuați trucuri de back-end. Chiar și o persoană obișnuită de tehnicieni, care a găsit un telefon pierdut pe stradă, ar putea să-și rupă drumul.

Hack-ul funcționează introducând o serie aleatoare de caractere în telefon “Apel de urgență” tastatura numerică și apoi apăsarea repetată a camerei “Fa o poza” buton. Aceasta va provoca eșecul ecranului de blocare, telefonul fiind reîncărcat în final la ecranul de întâmpinare al unui utilizator.

Odată ajuns acolo, un hacker ar avea acces complet la dispozitiv, indiferent dacă sistemul de fișiere este sau nu criptat - înseamnă că ar putea chiar să permită accesul dezvoltatorului la dispozitiv.

Puteți vedea hack-ul demonstrat în videoclipul de mai jos:

Sunteți în pericol?

Din fericire, defectul nu este prezent pe fiecare versiune de Android - vei fi afectat doar dacă ai un dispozitiv Android Lollipop 8 moduri de upgrade la Android Lollipop Face telefonul tău mai sigur 8 moduri de upgrade la Android Lollipop face telefonul tău mai sigur smartphone-urile sunt pline de informații sensibile, așa cum ne putem păstra în siguranță? Cu Android Lollipop, care împachetează o mare pumn în arena de securitate, aducând în caracteristici care îmbunătățesc securitatea peste bord. Citiți mai multe care rulează versiunea 5.0 - 5.1.1.

După cum sa menționat, hack-ul funcționează numai dacă utilizați protecție prin parolă. Cei care folosesc numere sau modele PIN sunt sigure.

În timp ce aceste două criterii limitează fără îndoială numărul de persoane afectate, efectul secundar este acela că acestea vizează, probabil, cei mai conștienți utilizatori de securitate - cei care cred că o parolă lungă este mai sigură decât PIN-ul sau modelul. În condiții normale, acestea sunt corecte, dar această lacună dovedește că nimic nu este la fel de sigur pe cât credeți că este.

Ce poti face?

Cel mai important lucru este să vă protejați ecranul de blocare Îmbunătățiți securitatea ecranului de blocare Android Cu aceste 5 sfaturi Îmbunătățiți securitatea ecranului de blocare Android cu aceste 5 sfaturi Ați citit probabil această gândire "hah, nu mulțumesc MakeUseOf, Android meu este asigurat cu un model de ecran de blocare - telefonul meu este impregnabil! " Citiți mai multe cât mai curând posibil.

Vulnerabilitatea a fost rezolvată în construirea LMY48M Android 5.1.1, lansată săptămâna trecută de Google. În prezent, este disponibil numai pentru dispozitivele Nexus 4, 5, 6, 7, 9 și 10.

Google patch-uri mai recente #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH

- Eugene Kaspersky (@e_kaspersky) 16 septembrie 2015

Chiar dacă este disponibil, mai mulți utilizatori au raportat că nu au primit încă actualizările lor over-the-air. În acest caz, puteți merge direct la googlesource.com și puteți descărca manual noua construcție.

Dacă nu dețineți un Nexus sau nu ați primit încă o actualizare în timp real, ar trebui cel puțin să modificați acreditările de conectare ale ecranului de blocare la un număr PIN.

De ce ar trebui să alegeți un cod PIN pe un model?

Modelele de blocare Android (ALP) au fost instalate începând cu anul 2008 și sunt folosite de o mulțime de oameni, dar un cercetător a sugerat recent că nu sunt mai sigure decât parolele prea clare Disecarea celor mai grave 25 de parole din lume [Ciudat și minunat Web] Disecarea celor mai grave 25 de parole din lume [Web ciudat și minunat] Există multe modalități simple de a crea ușor de memorat, dar dificil de rupt parole. Dar nu toată lumea o primește. După cum arată această listă cu cele mai slabe parole, este un trib mare. Citiți mai multe, cum ar fi “parola”, “12345678”, și “qwertyuiop”.

Cercetătorul în cauză era Marte Løge, absolvent al Universității Norvegiene de Știință și Tehnologie din 2015. Ea a descoperit că un uimitor 44% dintre ALP-uri au început în colțul din stânga sus și un mamut 77% dintre ei au început într-unul din cele patru colțuri.

De asemenea, ea a constatat că majoritatea ALP-urilor conțin doar cinci “noduri”, în ciuda faptului că utilizatorii au voie să aleagă până la nouă. Aceasta a însemnat că numărul posibil de combinații a fost redus de la 389,112 la doar 7,152. Dacă un ALP conține doar patru noduri, acest lucru a scăzut și mai mult până la doar 1.624.

“Oamenii sunt previzibili,” ea a spus. “Vom vedea aceleași aspecte utilizate atunci când creați un blocaj de model ca cele utilizate în codurile PIN și parolele alfanumerice.”

Dacă insistați asupra utilizării ALP-urilor, trebuie să vă asigurați că vă păstrați modelul complicat și ar trebui să evitați recreația inițială a celor dragi sau a animalelor de companie. Cercetarea ei a susținut că, prin utilizarea unor astfel de inițiale, atacatorii ar avea șansa de a ghici ALP în 100 de presupuneri.

Consultați unele dintre cele mai comune ALP din imaginea de mai jos, dacă utilizați una dintre ele, ar trebui să o schimbați imediat.

Alegeți un cod PIN sensibil

Înseamnă că cel mai sigur mod de a vă asigura dispozitivul Android este prin utilizarea unui cod PIN, dar mai sunt încă câteva reguli de securitate de bază pe care ar trebui să le respectați.

De exemplu, asigurați-vă că utilizați un cod diferit de cel pe care îl utilizați pentru cardul dvs. bancar sau orice altă conectare care necesită un cod PIN. În același mod în care utilizarea aceleiași parole pentru toate conturile dvs. online mărește vulnerabilitatea dvs., utilizând același PIN de mai multe ori, reduce eficiența sistemului cu fiecare dublare. În plus, evitați aniversările, zilele de naștere și numerele repetitive.

Microsoft este, de asemenea, la bord cu ideea; ei recent au recomandat ca utilizatorii de Windows 10 să utilizeze un cod PIN pentru a intra în mașina lor. Logoul lor este că, în timp ce o parolă cracată De ce numele de utilizator și parolele sunt un lucru din trecut și cum să facem față cu asta De ce numele de utilizator și parolele sunt un lucru din trecut și cum să facem față cu asta Cu fiecare altă bază de date hacked și card de credit scandal care apare, devine tot mai evident că nu ne putem baza pe parole mult mai mult. Dar dacă nu parolele, ce altceva există? Citiți mai mult ar da accesul hackerului la întregul cont Microsoft, un cod PIN crăpat le-ar lăsa doar întregul respectiv dispozitiv.

Te-ai protejat?

Sunteți unul dintre utilizatorii vulnerabili? Ce măsuri ați luat pentru a vă proteja 7 Comportamente de securitate pe care ar trebui să le utilizați pentru a rămâne siguri 7 Comportamente de securitate pe care ar trebui să le utilizați pentru a rămâne siguri Conștientizarea amenințărilor online este jumătate din bătălie. Completați cu utilizarea instrumentelor și comportamentelor corecte și ar trebui să fiți buni. Am compilat tot ce aveți nevoie pentru a rămâne în siguranță. Citeste mai mult ?

Această încălcare vă face să vă faceți griji cu privire la siguranța Android? Ce alte încălcări sunt acolo? Dată fiind fragmentarea sistemului de operare, cu siguranță există și alte persoane care așteaptă să fie descoperite.

Poate că ați găsit alte metode de autorizare unice sau noi?

Ca întotdeauna, ne-ar plăcea să auzim de la dvs. Puteți să ne comunicați gândurile și opiniile dvs. în comentariile de mai jos.

Explorați mai multe despre: Securitate Smartphone.