Mark Lucas
0 
1084
58
Android je udaljen sada najpopularniji mobilni operativni sustav na svijetu. U 2014. je isporučeno milijardu uređaja (800 milijuna više nego drugoplasirani Apple) i ona kontrolira 82 posto tržišta.
To je sjajna vijest za Google, ali znači i da je katastrofalno kada se pronađu greške i nedostaci - problemi mogu utjecati na ogroman posto stanovništva planete.
Nažalost, novi nedostatak sigurnosti u Androidu otkrili su početkom ovog tjedna istraživači sa Sveučilišta u Teksasu.
Pogledajmo što je i što možete učiniti u vezi s tim.
U čemu je problem?
Moderni Android telefon ima tri načina za osiguranje njegovog zaključanog zaslona; PIN kôd, uzorak ili lozinku. Nova mana odnosi se na korisnike koji odluče koristiti lozinku.
Istraživači su objasnili ranjivost u postu na web stranici sveučilišta, rekavši “Manipulirajući dovoljno veliki niz u polju lozinke kada je aplikacija za kameru aktivna, napadač može destabilizirati zaključani zaslon, uzrokujući da se ruši na početni zaslon“.
To u praksi znači da će potencijalni haker dobiti pristup vašem telefonu, kontaktima, podacima o privatnoj aplikaciji, oblaku prostora za pohranu i puno više osobnih podataka, a sve to bez potrebe za obavljanjem pametnih trikova. Čak i normalna tehničarka koja je na ulici našla izgubljeni telefon mogla bi provaliti u kuću.
Hak djeluje unosom slučajnih nizova znakova u telefon “Hitni poziv” jastučić za biranje, a zatim više puta pritiskom na fotoaparat “Uslikaj” dugme. To će uzrokovati neuspjeh zaključanog zaslona, pri čemu će se telefon u konačnici ponovno pokrenuti na početnom zaslonu korisnika.
Kad bi tamo stigao, haker bi imao potpun pristup uređaju, bez obzira na to je li datotečni sustav šifriran ili ne - to znači da bi čak mogao omogućiti programeru pristup uređaju.
Hack možete pokazati u videu ispod:
Jeste li u riziku?
Srećom, nedostatak nije prisutan na svakoj pojedinačnoj verziji Androida - na vas će utjecati samo ako imate Android Lollipop uređaj 8 načina nadogradnje na Android Lollipop čini vaš telefon sigurnijim 8 načina Nadogradnja na Android Lollipop čini vaš telefon sigurnijim našim pametni telefoni prepuni su osjetljivih informacija pa kako se možemo čuvati? S Android Lollipopom, koji u bujnu sigurnosnu arenu postiže velike mogućnosti, unosi značajke koje poboljšavaju sigurnost na svim stranama. to je verzija od 5.0 do 5.1.1.
Kao što je spomenuto, hack djeluje i samo ako koristite zaštitu lozinkom. Oni koji koriste PIN brojeve ili uzorke su sigurni.
Iako ta dva kriterija nesumnjivo ograničavaju broj ljudi koji su pogođeni, nuspojava je to što vjerojatno cilja na najviše sigurne korisnike - one koji vjeruju da je duga lozinka sigurnija od PIN-a ili obrasca. U normalnim okolnostima su ispravni, ali ova rupa dokazuje da nikad ništa nije tako sigurno kao što mislite.
Što možeš učiniti?
Najvažnija stvar je zaštititi zaključani zaslon. Poboljšajte sigurnost zaključanog zaslona sa Androidom pomoću ovih 5 savjeta. Poboljšajte sigurnost zaključanog zaslona za Android s ovih 5 savjeta. Možda čitate ovo razmišljanje "ha, ne, MakeUseOf, moj Android je osiguran sa obrazac zaključanog zaslona - moj telefon je neupadljiv! " čim prije.
Ranjivost je utvrđena u verziji LMY48M Android 5.1.1 koju je Google objavio prošlog tjedna. Trenutno je dostupan samo za Nexus 4, 5, 6, 7, 9 i 10.
Google zakrpe najnoviji #Android zaključan zaslon zaobilaze https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16. rujna 2015
Iako je dostupan, nekoliko korisnika je izvijestilo da još nije dobilo svoje ažuriranje uživo. Ako je to slučaj, možete se izravno uputiti na googlesource.com i ručno preuzeti novu gradnju.
Ako nemate Nexus ili još niste dobili ažuriranje putem interneta, barem biste trebali promijeniti vjerodajnice za prijavu zaključanog zaslona u PIN broj..
Zašto biste trebali odabrati PIN preko uzorka?
Android obrasci zaključavanja (ALP-ovi) postoje od 2008. godine i koristi ih mnogo ljudi, ali nedavno je jedan istraživač sugerirao da nisu ništa sigurnije od previše jasnih zaporki Rasseći 25 najgorih lozinki na svijetu [Weird & Wonderful Web] Seciranje 25 najgorih lozinki na svijetu [Čudan i divan web] Postoji mnogo jednostavnih načina za stvaranje lako upamćenih, ali teško razbijanje lozinki. Ali ne dobivaju ga svi. Kao što ovaj popis najslabijih lozinki dokazuje, to je veliko pleme. kao što su “zaporka”, “12345678”, i “QWERTYUIOP”.
Dotična istraživačica bila je Marte Løge, diplomirana studentica 2015. na Norveškom sveučilištu za znanost i tehnologiju. Otkrila je kako je zapanjujućih 44 posto ALP-a započelo u gornjem lijevom kutu, a mamut je njih 77 posto započeo u jednom od četiri ugla.
Otkrila je i da većina ALP-a sadrži samo pet “čvorovi”, uprkos tome što je korisnicima dopušteno odabrati do devet. To je značilo da je mogući broj kombinacija smanjen sa 389,112 na samo 7,152. Ako ALP sadrži samo četiri čvora, to se smanjilo još više na samo 1.624.
“Ljudi su predvidljivi,” rekla je. “Vidimo iste aspekte koji se koriste pri stvaranju zaključavanja uzoraka kao i oni koji se koriste u PIN kodima i alfanumeričkim lozinkama.”
Ako inzistirate na korištenju ALP-a, trebate osigurati da komplicirate svoj uzorak i trebali biste izbjegavati ponovno stvaranje inicijala voljenih ili kućnih ljubimaca. Njeno je istraživanje tvrdilo da će korištenjem takvih inicijala napadači imati mogućnost deset puta pogoditi ALP unutar 100 nagađanja.
Provjerite neke od najčešćih ALP-ova na slici ispod, ako koristite neki od njih, trebali biste ga odmah promijeniti.
Odaberite osjetljiv PIN
To znači da je najsigurniji način zaštite Android uređaja pomoću PIN koda, ali postoje još neke osnovne sigurnosne smjernice kojih se morate pridržavati.
Na primjer, obavezno koristite neki drugi kod koji koristite za svoju bankovnu karticu ili bilo koju drugu prijavu za koju je potreban PIN. Na isti način što upotreba iste lozinke za sve vaše mrežne račune povećava ranjivost, upotreba istog PIN-a više puta smanjuje učinkovitost sustava sa svakim kopiranjem. Uz to, izbjegavajte godišnjice, rođendane i ponavljane brojeve.
Microsoft je također na ideji; nedavno su preporučili da Windows 10 korisnici trebaju upotrijebiti PIN kôd za prijavu na svoj uređaj. Njihov logotip je taj što je razbijena lozinka Zašto su korisnička imena i lozinke stvar prošlosti i kako se nositi s tim Zašto su korisnička imena i lozinke stvar prošlosti i kako se nositi sa tim drugim hakiranom bazom podataka i kreditnom karticom skandal koji se događa, postaje očiglednije da se dugo ne možemo pouzdati u zaporke. Ako ne lozinke, što još ima? dao bi hakerskom pristupu vašem cjelokupnom Microsoftovom računu, probijeni PIN pustio bi ih samo u taj pojedinačni uređaj.
Jeste li se zaštitili??
Jeste li jedan od ranjivih korisnika? Koje ste korake poduzeli da zaštitite sebe 7 sigurnosnih ponašanja koja biste trebali koristiti kako biste ostali sigurni 7 sigurnosnih ponašanja koja biste trebali koristiti kako biste ostali sigurni Svjesni internetskih prijetnji pola je bitke. Nadopunite to koristeći ispravne alate i ponašanja, i trebali biste biti dobri. Sastavili smo sve što trebate da biste ostali sigurni. ?
Uznemirava li vas ovo kršenje za sigurnost Androida? Koja još kršenja postoje? S obzirom na fragmentaciju operativnog sustava, sigurno postoje i drugi koji tek čekaju da budu otkriveni.
Možda ste pronašli neki drugi roman ili jedinstvene metode autorizacije?
Kao i uvijek, voljeli bismo se javiti od vas. Možete nam reći svoje misli i mišljenja u komentarima ispod.