Endre passordet ditt og beskytt deg fra Android Lockscreen Hack
Android er nå det mest populære mobile operativsystemet i verden med litt avstand. En milliard enheter ble sendt i 2014 (800 millioner mer enn andre Apple), og kontrollerer 82 prosent av markedet.
Det er gode nyheter for Google, men betyr også at det er katastrofalt når det oppdages feil og feil - problemene kan påvirke en stor prosentandel av jordens befolkning.
Dessverre ble det funnet en ny Android-sikkerhetsfeil tidligere denne uken av forskere ved University of Texas.
Vi tar en titt på hva det er og hva du kan gjøre med det.
Hva er problemet?
En moderne Android-telefon har tre måter å sikre sin låseskjerm på. en PIN-kode, et mønster eller et passord. Den nye feilen gjelder brukere som velger å bruke et passord.
Forskerne forklarte sårbarheten i et innlegg på universitetets nettside, og sa “Ved å manipulere en tilstrekkelig stor streng i passordfeltet når kameraappen er aktiv, er en angriper i stand til å destabilisere låseskjermen, noe som fører til at den krasjer til startskjermbildet“.
I praksis betyr det at en hacker kan få tilgang til din telefon, kontakter, privat app informasjon, skytholder og mye mer personlige data, alt uten å måtte utføre noen smarte back-end-triks. Selv en vanlig teknisk kunnskapsrik person som fant en tapt telefon på gata, kunne bryte seg inn.
Hakken fungerer ved å skrive inn en tilfeldig rekke tegn inn i telefonens “Nødanrop” tastatur, og deretter gjentatte ganger på kameraets “Ta bilde” knapp. Det vil føre til at låseskjermen svikter, mens telefonen i utgangspunktet gjenstarter seg til en brukers hjemmeskjerm.
En gang der hadde en hacker full tilgang til enheten, uansett om filsystemet er kryptert - det betyr at de selv kan aktivere utviklerens tilgang til enheten.
Du kan se hacken demonstrert i videoen nedenfor:
Er du i fare?
Heldigvis er feilen ikke til stede på hver eneste versjon av Android - du vil bare bli påvirket hvis du har en Android Lollipop-enhet. 8 måter oppgraderer til Android Lollipop Gjør telefonen mer sikker 8 måter oppgraderer til Android Lollipop gjør telefonen tryggere vår smarttelefoner er fulle av sensitiv informasjon, så hvordan kan vi holde oss trygge? Med Android Lollipop, som pakker en stor punch i sikkerhetsarenaen, bringer inn funksjoner som forbedrer sikkerheten over hele linja. Les mer som kjører versjon 5.0 til 5.1.1.
Som nevnt fungerer hakken også bare hvis du bruker passordbeskyttelse. De som bruker PIN-nummer eller mønstre er trygge.
Selv om disse to kriteriene utvilsomt begrenser antall personer som er berørt, er en bivirkning at den sannsynligvis retter seg mot de mest sikkerhetsbevisste brukerne - de som tror at et langt passord er sikrere enn PIN eller mønster. Under normale omstendigheter er de korrekte, men dette smutthullet viser at ingenting er noe så sikkert som du tror det er.
Hva kan du gjøre?
Det viktigste er å beskytte låseskjermen. Forbedre din Android-låseskjermsikkerhet med disse 5 tipsene. Forbedre din Android-låseskjerms sikkerhet med disse 5 tipsene. Du kan kanskje lese denne tenkningen. Ha, nei takk MakeUseOf, min Android er sikret med et låseskjerm mønster - telefonen min er ugjennomtrengelig! " Les mer så snart som mulig.
Sårbarheten er løst i LMY48M Android 5.1.1-bygget som ble utgitt av Google i forrige uke. For øyeblikket er det bare tilgjengelig for Nexus 4, 5, 6, 7, 9 og 10.
Google patches siste #Android låseskjermomkobling https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16. september 2015
Selv om det er tilgjengelig, har flere brukere rapportert at de ennå ikke har mottatt sin oppdatering over luften. Hvis det er tilfelle, kan du gå direkte til googlesource.com og laste ned den nye bygningen manuelt.
Hvis du ikke eier en Nexus, eller du ennå ikke har mottatt en oppdatering over luften, bør du i stedet endre innloggingsinformasjonen for låseskjermer til et PIN-nummer i stedet.
Hvorfor bør du velge en PIN-kode over et mønster?
Android låsemønstre (ALP) har vært på plass siden 2008 og brukes av mange mennesker, men en forsker har nylig foreslått at de ikke er mer sikre enn altfor åpenbare passord. Dissecting the 25 Worst Passwords in the World Web] Dissecting the 25 Worst Passwords in World [Merkelig og flott web] Det er mange enkle måter å lage lett å huske, men vanskelig å ødelegge passord. Men ikke alle får det. Som denne listen over de svakeste passordene viser, er det en stor stamme. Les mer som “passord”, “12345678”, og “QWERTYUIOP”.
Forskeren i spørsmålet var Marte Løge, en 2015 utdannet fra Norges teknisk-naturvitenskapelige universitet. Hun oppdaget at en svimlende 44 prosent av ALPs startet i øverste venstre hjørne og en mammut 77 prosent av dem startet i en av de fire hjørnene.
Hun fant også at de fleste ALPene bare inneholdt fem “noder”, til tross for at brukere får lov til å velge opptil ni. Dette betydde at antall kombinasjoner ble redusert fra 389,112 til bare 7,152. Hvis en ALP bare inneholdt fire noder, falt dette enda lenger til bare 1624.
“Mennesker er forutsigbare,” hun sa. “Vi ser de samme aspektene som brukes når du lager et mønsterlås som de som brukes i PIN-koder og alfanumeriske passord.”
Hvis du insisterer på å bruke ALP, må du sørge for at du holder mønsteret komplisert, og du bør unngå å gjenopprette initialer til kjære eller kjæledyr. Hennes forskning hevdet at ved å bruke slike initialer, ville angriperne ha en en-i-ti sjanse til å gjette ALP innen 100 gjetninger.
Ta en titt på noen av de vanligste ALPene i bildet nedenfor, hvis du bruker en av dem, bør du endre det umiddelbart.
Velg en fornuftig PIN-kode
Det betyr at den sikreste måten å sikre Android-enheten din på er å bruke en PIN-kode, men det er fortsatt noen grunnleggende sikkerhetsretningslinjer du bør følge med.
Forsikre deg om at du bruker en annen kode til det du bruker til bankkortet ditt eller andre logoer som krever en PIN-kode. På samme måte som å bruke det samme passordet for alle dine elektroniske kontoer, øker sikkerhetsproblemet ditt, ved å bruke samme PIN-kode flere ganger, systemets effektivitet reduseres med hver duplisering. I tillegg unngår jubileer, fødselsdager og repetitive tall.
Microsoft er også ombord med ideen; De anbefalte nylig at Windows 10-brukere skal bruke en PIN-kode for å logge på maskinen. Deres logo er det mens et sprakk passord Hvorfor brukernavn og passord er en fortid, og hvordan man takler dette Hvorfor brukernavn og passord er en fortid, og hvordan man skal takle dette med alle andre hackede databaser og kredittkort skandale som oppstår, blir det tydeligere at vi ikke kan stole på passord lenger. Men hvis ikke passord, hva annet er det? Les mer vil gi hacker tilgang til hele din Microsoft-konto, en sprukket PIN-kode vil bare gi dem hele den enkelte enheten.
Har du beskyttet deg selv?
Er du en av de sårbare brukerne? Hvilke skritt har du tatt for å beskytte deg selv? 7 Sikkerhetsadferd du burde bruke for å holde deg trygg 7 Sikkerhetsadferd du burde bruke for å være trygg Å være klar over trusler på Internett er halv kampen. Komplementere det med å bruke de riktige verktøyene og atferdene, og du bør være god. Vi har samlet alt du trenger for å være trygg. Les mer ?
Gjør dette bruddet deg bekymret for sikkerheten til Android? Hvilke andre brudd er der ute? Gitt fragmenteringen av operativsystemet er det sikkert andre som bare venter på å bli oppdaget.
Kanskje du har funnet noen andre romaner eller unike autorisasjonsmetoder?
Som alltid vil vi gjerne høre fra deg. Du kan fortelle oss dine tanker og meninger i kommentarene nedenfor.
Utforsk mer om: Smartphone Security.