Peter Holmes
0 
4397
15
Android er nu det mest populære mobile operativsystem i verden på nogen afstand. En milliard enheder blev sendt i 2014 (800 millioner mere end Apple på andenpladsen), og det kontrollerer 82 procent af markedet.
Det er gode nyheder for Google, men betyder også, at det er katastrofalt, når der findes fejl og mangler - problemerne kan påvirke en enorm procentdel af planetens befolkning.
Desværre blev en ny Android-sikkerhedsfejl fundet tidligere i denne uge af forskere ved University of Texas.
Vi ser på, hvad det er, og hvad du kan gøre ved det.
Hvad er problemet?
En moderne Android-telefon har tre måder at sikre sin låseskærm på; en PIN-kode, et mønster eller en adgangskode. Den nye fejl vedrører brugere, der vælger at bruge et kodeord.
Forskerne forklarede sårbarheden i et indlæg på universitetets hjemmeside og sagde “Ved at manipulere en tilstrækkelig stor streng i kodeordfeltet, når kamera-appen er aktiv, er en angriber i stand til at destabilisere låseskærmen, hvilket får den til at gå ned på startskærmen“.
I praksis betyder det, at en e-mail-hacker kan få adgang til din telefon, kontakter, private appoplysninger, cloud-opbevaringspladser og meget mere personlige data, alt uden at skulle udføre nogen smarte back-end-tricks. Selv en normal teknisk-erfaren person, der fandt en mistet telefon på gaden, kunne bryde vej ind.
Hacket fungerer ved at indtaste en tilfældig række karakterer i telefonens “Nødopkald” opkaldstastatur, og tryk derefter gentagne gange på kameraets “Tag et billede” knap. Det vil medføre, at låseskærmen mislykkes, idet telefonen i sidste ende genstarter sig selv til en brugers startskærm.
Når der først var der, ville en hacker have fuld adgang til enheden, uanset om filsystemet er krypteret eller ej - det betyder, at de endda kunne aktivere udvikleradgang til enheden.
Du kan se hacket demonstreret i videoen herunder:
Er du i fare?
Heldigvis er fejlen ikke til stede i hver enkelt version af Android - du vil kun blive påvirket, hvis du har en Android Lollipop-enhed 8 måder Opgradering til Android Lollipop Gør din telefon mere sikker 8 måder Opgradering til Android Lollipop Gør din telefon mere sikker vores smartphones er fulde af følsomme oplysninger, så hvordan kan vi holde os sikre? Med Android Lollipop, der pakker en stor punch i sikkerhedsarenaen, der bringer funktioner, der forbedrer sikkerheden overalt. der kører version 5.0 til 5.1.1.
Som nævnt fungerer hacket også kun, hvis du bruger adgangskodebeskyttelse. Dem, der bruger PIN-numre eller mønstre, er sikre.
Selvom disse to kriterier utvivlsomt begrænser antallet af mennesker, der er berørt, er en bivirkning, at den sandsynligvis er rettet mod de mest sikkerhedsbevidste brugere - dem, der mener, at en lang adgangskode er mere sikker end pinkode eller mønster. Under normale omstændigheder er de korrekte, men dette smuthul beviser, at intet nogensinde er så sikkert, som du tror, det er.
Hvad kan du gøre?
Den vigtigste ting er at beskytte din låseskærm Forbedr din Android-låseskærmsikkerhed med disse 5 tip Forbedr din Android-låseskærmsikkerhed med disse 5 tip Du læser måske denne tænkning "hah, nej tak MakeUseOf, min Android er sikret med et mønster med låseskærm - min telefon er uigennemtrængelig! " så hurtigt som muligt.
Sårbarheden er rettet i LMY48M Android 5.1.1 build, som blev frigivet af Google i sidste uge. I øjeblikket er det kun tilgængeligt for Nexus 4, 5, 6, 7, 9 og 10.
Google patches seneste #Android låseskærm bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16. september 2015
Selvom det er tilgængeligt, har flere brugere rapporteret, at de endnu ikke har modtaget deres over-the-air-opdatering. Hvis det er tilfældet, kan du gå direkte til googlesource.com og downloade den nye build manuelt.
Hvis du ikke ejer en Nexus, eller du endnu ikke har modtaget en over-the-air-opdatering, skal du i det mindste ændre dine login-legitimationsoplysninger til låseskærmen til et pinkode i stedet.
Hvorfor skal du vælge en pinkode frem for et mønster?
Android-låsemønstre (ALP'er) har været på plads siden 2008 og bruges af mange mennesker, men en forsker har for nylig antydet, at de ikke er mere sikre end alt for åbenlyse adgangskoder Disserer de 25 værste adgangskoder i verden [Weird & Wonderful Web] Opdeling af de 25 værste adgangskoder i verden [Mærkelig og vidunderlig web] Der er mange enkle måder at skabe let at huske, men vanskelige at bryde adgangskoder på. Men ikke alle får det. Som denne liste over de svageste adgangskoder beviser, er det en stor stamme. såsom “adgangskode”, “12345678”, og “qwertyuiop”.
Den pågældende forsker var Marte Løge, en kandidat fra 2015 fra Det Norske Videnskabelige Universitet. Hun opdagede, at en svimlende 44 procent af ALP'erne startede i øverste venstre hjørne og en mammut 77 procent af dem startede i et af de fire hjørner.
Hun fandt også, at de fleste ALP'er indeholdt kun fem “knuder”, på trods af at brugerne har lov til at vælge op til ni. Dette betød, at det mulige antal kombinationer blev reduceret fra 389.112 til blot 7.152. Hvis en ALP kun indeholdt fire noder, faldt dette endnu længere til bare 1.624.
“Mennesker er forudsigelige,” hun sagde. “Vi ser de samme aspekter, der bruges, når du opretter et mønsterlås som dem, der bruges i PIN-koder og alfanumeriske adgangskoder.”
Hvis du insisterer på at bruge ALP'er, skal du sørge for at holde dit mønster kompliceret og du skal undgå at genskabe initialer til kære eller kæledyr. Hendes forskning hævdede, at angribere ville have en en-i-ti-chance for at gætte ALP inden for 100 gætte ved at bruge sådanne initialer.
Tjek nogle af de mest almindelige ALP'er på billedet herunder, hvis du bruger en af dem, skal du ændre det med det samme.
Vælg en fornuftig pinkode
Det betyder, at den sikreste måde at sikre din Android-enhed er ved at bruge en PIN-kode, men der er stadig nogle grundlæggende sikkerhedsretningslinjer, du skal overholde.
Sørg for eksempel for, at du bruger en anden kode end den, du bruger til dit bankkort eller andre logins, der kræver en pinkode. På samme måde som at bruge den samme adgangskode til alle dine online-konti øger din sårbarhed, ved at bruge den samme PIN-kode flere gange, reduceres systemets effektivitet med hver duplikering. Undgå desuden jubilæer, fødselsdage og gentagne numre.
Microsoft er også ombord med ideen; de anbefalede for nylig, at Windows 10-brugere skulle bruge en PIN-kode til at logge på deres maskine. Deres logo er, at hvorimod et brudt kodeord Hvorfor brugernavne og adgangskoder er en ting fra fortiden, og hvordan man kan håndtere dette Hvorfor Brugernavne og adgangskoder er en ting fra fortiden, og hvordan man kan håndtere dette med enhver anden hacket database og kreditkort skandale, der opstår, bliver det mere tydeligt, at vi ikke kan stole på adgangskoder i meget længere tid. Men hvis ikke adgangskoder, hvad er der ellers? ville give en hacker adgang til hele din Microsoft-konto, en revnet PIN-kode ville kun give dem mulighed for at hele den enkelte enhed.
Har du beskyttet dig selv?
Er du en af de sårbare brugere? Hvilke skridt har du taget for at beskytte dig selv 7 Sikkerhedsadfærd, du skal bruge for at være sikker 7 Sikkerhedsadfærd, du skal bruge for at forblive sikker At være opmærksom på onlinetrusler er halvdelen af slaget. Kompletter det med at bruge de rigtige værktøjer og adfærd, og du skal være god. Vi har samlet alt hvad du har brug for for at forblive i sikkerhed. ?
Gør denne overtrædelse dig bekymret for Android-sikkerheden? Hvilke andre overtrædelser er derude? I betragtning af opsplitningen af operativsystemet er der helt sikkert andre, der bare venter på at blive opdaget.
Måske har du fundet nogle andre nye eller unikke autorisationsmetoder?
Som altid vil vi meget gerne høre fra dig. Du kan fortælle os dine tanker og meninger i kommentarerne herunder.