Το Android είναι πλέον το πιο δημοφιλές λειτουργικό σύστημα κινητής τηλεφωνίας στον κόσμο σε κάποια απόσταση. Ένα δισεκατομμύριο συσκευές μεταφέρθηκαν το 2014 (800 εκατομμύρια περισσότερα από τη δεύτερη θέση της Apple) και ελέγχει το 82% της αγοράς.
Αυτά είναι εξαιρετικά νέα για την Google, αλλά σημαίνει επίσης ότι είναι καταστροφικό όταν εντοπίζονται σφάλματα και ατέλειες - τα προβλήματα μπορούν να επηρεάσουν ένα τεράστιο ποσοστό του πληθυσμού του πλανήτη.
Δυστυχώς, ένα νέο σφάλμα ασφαλείας Android εντοπίστηκε νωρίτερα αυτή την εβδομάδα από ερευνητές του Πανεπιστημίου του Τέξας.
Ρίχνουμε μια ματιά σε αυτό που είναι και τι μπορείτε να κάνετε γι 'αυτό.
Ποιο είναι το πρόβλημα?
Ένα σύγχρονο τηλέφωνο Android έχει τρεις τρόπους για να εξασφαλίσει την lockscreen του? έναν κωδικό PIN, ένα μοτίβο ή έναν κωδικό πρόσβασης. Το νέο σφάλμα αφορά τους χρήστες που επιλέγουν να χρησιμοποιήσουν έναν κωδικό πρόσβασης.
Οι ερευνητές εξήγησαν την ευπάθεια σε μια θέση στην ιστοσελίδα του πανεπιστημίου, λέγοντας: " Με το χειρισμό μιας αρκετά μεγάλης σειράς στο πεδίο κωδικού πρόσβασης όταν η εφαρμογή φωτογραφικής μηχανής είναι ενεργή, ο εισβολέας είναι σε θέση να αποσταθεροποιήσει την οθόνη κλειδώματος, προκαλώντας το να καταρρεύσει στο σπίτι -η οθόνη ".
Στην πράξη, αυτό σημαίνει ότι ένας πιθανός χάκερ μπορεί να αποκτήσει πρόσβαση στο τηλέφωνό σας, στις επαφές σας, στις πληροφορίες ιδιωτικών εφαρμογών, στους χώρους αποθήκευσης νέφους και σε πολύ περισσότερα προσωπικά δεδομένα, χωρίς να χρειαστεί να εκτελέσετε έξυπνα τεχνάσματα. Ακόμη και ένας φυσιολογικός τεχνολόγος που βρήκε ένα χαμένο τηλέφωνο στο δρόμο θα μπορούσε να σπάσει το δρόμο του.
Το hack λειτουργεί εισάγοντας μια τυχαία σειρά χαρακτήρων στην επιφάνεια κλήσης "Κλήση έκτακτης ανάγκης" του τηλεφώνου και, στη συνέχεια, πατώντας επανειλημμένα το κουμπί "Take Photo" της κάμερας. Αυτό θα προκαλέσει την αποτυχία της οθόνης κλειδώματος, ενώ το τηλέφωνο τελικά θα επανεκκινήσει στην αρχική οθόνη του χρήστη.
Από τη στιγμή που υπάρχει, ένας χάκερ θα έχει πλήρη πρόσβαση στη συσκευή, ανεξάρτητα από το εάν το σύστημα αρχείων είναι κρυπτογραφημένο - αυτό σημαίνει ότι θα μπορούσε ακόμη και να επιτρέψει την πρόσβαση των προγραμματιστών στη συσκευή.
Μπορείτε να δείτε την απεικόνιση που παρουσιάστηκε στο παρακάτω βίντεο:
Είστε σε κίνδυνο;
Ευτυχώς, το ελάττωμα δεν υπάρχει σε κάθε έκδοση του Android - θα επηρεαστεί μόνο αν έχετε μια συσκευή Android Lollipop 8 τρόποι αναβάθμισης σε Android Lollipop Κάνει το τηλέφωνό σας πιο ασφαλή 8 τρόποι αναβάθμισης στο Android Lollipop κάνει το τηλέφωνό σας πιο ασφαλές τα smartphones είναι γεμάτα από ευαίσθητες πληροφορίες, έτσι πώς μπορούμε να είμαστε ασφαλείς; Με το Android Lollipop, το οποίο πακέτο μια μεγάλη γροθιά στην αρένα της ασφάλειας, φέρνοντας σε λειτουργίες που βελτιώνουν την ασφάλεια σε όλο το σκάφος. Διαβάστε περισσότερα από αυτά που εκτελούνται από την έκδοση 5.0 έως 5.1.1.
Όπως αναφέρθηκε, ο hack λειτουργεί επίσης μόνο αν χρησιμοποιείτε προστασία με κωδικό πρόσβασης. Εκείνοι που χρησιμοποιούν αριθμούς ή πρότυπα PIN είναι ασφαλείς.
Ενώ τα δύο αυτά κριτήρια περιορίζουν αναμφισβήτητα τον αριθμό των προσώπων που επηρεάζονται, μια παρενέργεια είναι ότι πιθανώς στοχεύει τους πιο συνειδητοποιημένους χρήστες - όσους πιστεύουν ότι ένας μακρύς κωδικός πρόσβασης είναι πιο ασφαλής από το PIN ή το πρότυπο. Υπό κανονικές συνθήκες είναι σωστές, αλλά αυτό το κενό αποδεικνύει ότι τίποτα δεν είναι πάντα τόσο ασφαλές όσο νομίζετε ότι είναι.
Τι μπορείς να κάνεις?
Το πιο σημαντικό πράγμα είναι να προστατεύσετε την οθόνη κλειδώματος σας Βελτιώστε την ασφάλειά σας με το Android Ασφάλεια οθόνης με αυτές τις 5 συμβουλές Βελτιώστε την ασφάλειά σας με την ασφάλεια οθόνης Android με αυτές τις 5 συμβουλές Μπορείτε ίσως να διαβάσετε αυτό το σκεπτικό "hah, όχι thanks MakeUseOf, το Android μου είναι ασφαλές με ένα μοτίβο κλειδώματος οθόνης - το τηλέφωνό μου είναι ακατάλληλο! " Διαβάστε περισσότερα το συντομότερο δυνατό.
Η ευπάθεια έχει διορθωθεί στο LMY48M Android 5.1.1 build που κυκλοφόρησε από την Google την περασμένη εβδομάδα. Προς το παρόν είναι διαθέσιμο μόνο για τα Nexus 4, 5, 6, 7, 9 και 10.
Το Google πραγματοποιεί τις πιο πρόσφατες επεμβάσεις #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 Σεπτεμβρίου 2015
Παρόλο που είναι διαθέσιμο, αρκετοί χρήστες έχουν αναφέρει ότι δεν έχουν λάβει την επικαιροποιημένη ενημέρωση. Αν συμβαίνει αυτό, μπορείτε να κατευθυνθείτε απευθείας στο googlesource.com και να μεταφορτώσετε το νέο build χειροκίνητα.
Εάν δεν διαθέτετε ένα Nexus ή δεν έχετε λάβει ακόμη μια ενημερωμένη έκδοση μέσω του αέρα, πρέπει τουλάχιστον να αλλάξετε τα διαπιστευτήρια σύνδεσης σύνδεσης οθόνης κλειδώματος σε έναν αριθμό PIN αντί.
Γιατί πρέπει να επιλέξετε έναν κωδικό PIN μέσω ενός μοτίβου;
Τα πρότυπα κλειδαριάς Android (ALPs) έχουν τεθεί σε ισχύ από το 2008 και χρησιμοποιούνται από πολλούς ανθρώπους, αλλά ένας ερευνητής πρότεινε πρόσφατα ότι δεν είναι πιο ασφαλείς από τους παντού προφανείς κωδικούς πρόσβασης. Αναλύοντας τους 25 τους χειρότερους κωδικούς πρόσβασης στον κόσμο [Παράξενα & Υπέροχα Web] Διαχωρισμός των 25 χειρότερων κωδικών πρόσβασης στον κόσμο [Παράξενος και θαυμαστός ιστός] Υπάρχουν πολλοί απλοί τρόποι για να δημιουργήσετε εύκολο να θυμάστε, αλλά είναι δύσκολο να σπάσετε τους κωδικούς πρόσβασης. Αλλά δεν το καταλαβαίνουν όλοι. Όπως αποδεικνύει αυτή η λίστα των πιο αδύναμων κωδικών πρόσβασης, είναι μια μεγάλη φυλή. Διαβάστε περισσότερα όπως "κωδικός πρόσβασης", "12345678" και "qwertyuiop".
Ο εν λόγω ερευνητής ήταν ο Marte Løge, πτυχιούχος του Νορβηγικού Πανεπιστημίου Επιστήμης και Τεχνολογίας το 2015. Ανακάλυψε ότι ένα τεράστιο 44 τοις εκατό των ALPs ξεκίνησε στην πάνω αριστερή γωνία και ένα mammoth το 77 τοις εκατό ξεκίνησε σε μία από τις τέσσερις γωνίες.
Επίσης, διαπίστωσε ότι τα περισσότερα αρχεία ALP περιείχαν μόλις πέντε "κόμβους", παρόλο που οι χρήστες είχαν τη δυνατότητα να επιλέξουν μέχρι εννέα. Αυτό σήμαινε ότι ο πιθανός αριθμός συνδυασμών μειώθηκε από 389, 112 σε μόλις 7, 152. Εάν ένα ALP περιείχε μόνο τέσσερις κόμβους, αυτό έπεσε ακόμη περισσότερο σε μόλις 1.624.
"Οι άνθρωποι είναι προβλέψιμοι», είπε. "Βλέπουμε τις ίδιες πτυχές που χρησιμοποιούνται όταν δημιουργούμε ένα μοτίβο κλειδώματος όπως εκείνες που χρησιμοποιούνται στους κωδικούς PIN και τους αλφαριθμητικούς κωδικούς πρόσβασης."
Εάν επιμένετε στη χρήση ALPs, πρέπει να βεβαιωθείτε ότι έχετε κρατήσει το πρότυπό σας πολύπλοκο και θα πρέπει να αποφύγετε την αναπαραγωγή αρχικών αγαπημένων ή κατοικίδιων ζώων. Η έρευνά της ισχυρίστηκε ότι με τη χρήση τέτοιων αρχικών, οι επιτιθέμενοι θα έχουν μια πιθανότητα να δεχτούν την ALP μέσα σε 100 εικασίες.
Ελέγξτε μερικά από τα πιο συνηθισμένα ALP στην παρακάτω εικόνα, εάν χρησιμοποιείτε ένα από αυτά πρέπει να το αλλάξετε αμέσως.
Επιλέξτε ένα ευαίσθητο κωδικό PIN
Αυτό σημαίνει ότι ο ασφαλέστερος τρόπος για να εξασφαλίσετε τη συσκευή Android σας είναι να χρησιμοποιήσετε έναν κωδικό PIN, αλλά εξακολουθούν να υπάρχουν κάποιες βασικές οδηγίες ασφαλείας που πρέπει να ακολουθήσετε.
Για παράδειγμα, βεβαιωθείτε ότι χρησιμοποιείτε διαφορετικό κωδικό σε αυτόν που χρησιμοποιείτε για την τραπεζική σας κάρτα ή οποιαδήποτε άλλη σύνδεση που απαιτεί κωδικό PIN. Με τον ίδιο τρόπο που η χρήση του ίδιου κωδικού πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο αυξάνει την ευπάθεια σας, η χρήση του ίδιου κωδικού PIN πολλές φορές μειώνει την αποτελεσματικότητα του συστήματος σε κάθε επικάλυψη. Επιπλέον, αποφύγετε τις επετείους, τα γενέθλια και τους επαναλαμβανόμενους αριθμούς.
Η Microsoft είναι επίσης ενσωματωμένη στην ιδέα. συνιστούσαν πρόσφατα στους χρήστες των Windows 10 να χρησιμοποιήσουν έναν κωδικό PIN για να συνδεθούν στο μηχάνημά τους. Το λογότυπό τους είναι ότι ενώ ένας σπασμένος κωδικός πρόσβασης Γιατί τα ονόματα χρηστών και οι κωδικοί πρόσβασης είναι ένα πράγμα του παρελθόντος και πώς να το αντιμετωπίσετε αυτό γιατί τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι ένα πράγμα του παρελθόντος και πώς να το αντιμετωπίσετε αυτό Με κάθε άλλη hacked βάση δεδομένων και πιστωτική κάρτα σκάνδαλο που συμβαίνει, γίνεται όλο και πιο προφανές ότι δεν μπορούμε να βασιζόμαστε σε κωδικούς πρόσβασης για πολύ περισσότερο. Αλλά αν δεν είναι κωδικοί πρόσβασης, τι άλλο υπάρχει; Διαβάστε περισσότερα θα δώσει πρόσβαση σε έναν χάκερ σε ολόκληρο τον Λογαριασμό σας Microsoft, ένα ρωγμένο PIN θα τους αφήσει μόνο ολόκληρη τη συγκεκριμένη συσκευή.
Έχετε προστατεύσει τον εαυτό σας;
Είστε ένας από τους ευάλωτους χρήστες; Τι μέτρα έχετε πάρει για να προστατεύσετε τον εαυτό σας 7 Συμπεριφορές ασφαλείας που πρέπει να χρησιμοποιείτε για να παραμείνετε ασφαλείς 7 Συμπεριφορές ασφαλείας που πρέπει να χρησιμοποιείτε για να παραμείνετε ασφαλείς Γνωρίζοντας τις online απειλές είναι η μισή μάχη. Συμπληρώστε ότι χρησιμοποιώντας τα σωστά εργαλεία και συμπεριφορές και θα πρέπει να είστε καλοί. Συμπληρώσαμε όλα όσα χρειάζεστε για να είστε ασφαλείς. Διαβάστε περισσότερα ?
Η παραβίαση αυτή σας κάνει να ανησυχείτε για την ασφάλεια του Android; Τι άλλες παραβιάσεις υπάρχουν εκεί; Δεδομένου του κατακερματισμού του λειτουργικού συστήματος, σίγουρα υπάρχουν άλλοι που περιμένουν να ανακαλυφθούν.
Ίσως έχετε βρει κάποιες άλλες μεθόδους εξουσιοδότησης ή μοναδικής εξουσιοδότησης;
Όπως πάντα, θα θέλαμε να σας ακούσουμε. Μπορείτε να μας ενημερώσετε για τις σκέψεις και τις απόψεις σας στα παρακάτω σχόλια.