William Charles
0 
1861
364
Android je nyní nejoblíbenějším mobilním operačním systémem na světě. Jedna miliarda zařízení byla dodána v roce 2014 (800 milionů více než druhé místo Apple) a ovládá 82 procent trhu.
To je skvělá zpráva pro Google, ale také to znamená, že je katastrofální, když se objeví chyby a nedostatky - problémy mohou ovlivnit obrovské procento populace planety..
Výzkumní pracovníci z University of Texas bohužel našli tento týden bezpečnostní chybu v systému Android.
Podíváme se, co to je a co s tím můžete dělat.
Co je za problém?
Moderní telefon s Androidem má tři způsoby, jak zabezpečit jeho zámkovou obrazovku; PIN kód, vzor nebo heslo. Nová chyba se týká uživatelů, kteří se rozhodnou použít heslo.
Vědci vysvětlili zranitelnost v příspěvku na univerzitní webové stránce “Úpravou dostatečně velkého řetězce v poli hesla, když je aktivní aplikace fotoaparátu, je útočník schopen destabilizovat uzamknutou obrazovku a způsobit její pád na domovskou obrazovku“.
V praxi to znamená, že budoucí hacker může získat přístup k vašemu telefonu, kontaktům, soukromým informacím o aplikacích, cloudovým úložným prostorům a mnohem více osobním datům, a to vše bez nutnosti provádět chytré triky typu back-end. Dokonce i běžný technický důvtip, který našel ztracený telefon na ulici, se mohl dostat dovnitř.
Hack funguje tak, že do telefonu zadává náhodnou řadu znaků “Tísňové volání” číselník a pak opakovaně stiskněte tlačítko fotoaparátu “Vyfotit” tlačítko. Způsobí to selhání zámku obrazovky, kdy se telefon nakonec restartuje na domovskou obrazovku uživatele.
Kdykoli tam bude hacker mít plný přístup k zařízení, bez ohledu na to, zda je systém souborů šifrován - to znamená, že by dokonce mohli umožnit přístup vývojáře k zařízení.
Níže vidíte ukázku hacku ve videu:
Jste v ohrožení?
Naštěstí tato chyba není přítomna v každé jednotlivé verzi systému Android - ovlivní vás to pouze v případě, že máte zařízení Android Lollipop. 8 způsobů upgradu na lízátko Android zvyšuje bezpečnost telefonu 8 způsobů upgradu na lízátko Android zvyšuje bezpečnost telefonu chytré telefony jsou plné citlivých informací, tak jak se můžeme udržet v bezpečí? S platformou Android Lollipop, která přináší velkou punč v aréně zabezpečení, přináší funkce, které zlepšují zabezpečení napříč deskou. je spuštěna verze 5.0 až 5.1.1.
Jak již bylo zmíněno, hacker funguje také pouze v případě, že používáte ochranu heslem. Ti, kteří používají čísla PIN nebo vzory, jsou v bezpečí.
Zatímco tato dvě kritéria nepochybně omezují počet postižených osob, vedlejším účinkem je to, že se pravděpodobně zaměřuje na uživatele, kteří si nejvíce uvědomují bezpečnost - ty, kteří věří, že dlouhé heslo je bezpečnější než PIN nebo vzor. Za normálních okolností jsou správné, ale tato mezera dokazuje, že nic není vždy tak bezpečné, jak si myslíte.
Co můžeš udělat?
Nejdůležitější věcí je ochrana obrazovky zámku. Vylepšení zabezpečení zámku obrazovky Android pomocí těchto 5 tipů Vylepšení zabezpečení zámku obrazovky Android pomocí těchto 5 tipů Možná si toto myšlení přečtete „hah, ne díky MakeUseOf, můj Android je zajištěn vzor obrazovky zámku - můj telefon je nedobytný! “ co nejdříve.
Tato chyba zabezpečení byla opravena v sestavení LMY48M Android 5.1.1, které společnost Google vydala minulý týden. V současné době je k dispozici pouze pro zařízení Nexus 4, 5, 6, 7, 9 a 10.
Google patches nejnovější #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16. září 2015
Přestože je k dispozici, několik uživatelů uvedlo, že dosud nepřijali svou aktualizaci bezdrátovou cestou. Pokud je to váš případ, můžete se vydat přímo na googlesource.com a novou sestavu stáhnout ručně.
Pokud nevlastníte zařízení Nexus nebo jste dosud neobdrželi bezdrátovou aktualizaci, měli byste místo toho alespoň změnit své přihlašovací údaje pro uzamčení obrazovky na číslo PIN..
Proč byste si měli zvolit PIN přes vzorek?
Vzory zámku Android (ALP) fungují od roku 2008 a používají je spousta lidí, ale vědec nedávno navrhl, že nejsou bezpečnější než všechna příliš zjevná hesla Rozdělující 25 nejhorších hesel na světě [Podivný a úžasný] Web] Rozdělení 25 nejhorších hesel na světě [Podivný a úžasný web] Existuje mnoho jednoduchých způsobů, jak vytvořit snadno zapamatovatelné, ale obtížné je rozbít hesla. Ale ne každý to dostane. Jak dokazuje tento seznam nejslabších hesel, jedná se o velký kmen. jako “Heslo”, “12345678”, a “qwertyuiop”.
Výzkumným pracovníkem byla Marte Løge, absolventka Norské univerzity vědy a techniky v roce 2015. Zjistila, že v levém horním rohu začalo ohromujících 44 procent ALP a mamutí 77% z nich začalo v jednom ze čtyř rohů.
Zjistila také, že většina ALP obsahovala pouhých pět “uzly”, přestože uživatelé mohou vybrat až devět. To znamenalo, že možný počet kombinací byl snížen z 389 112 na pouhých 7 152. Pokud ALP obsahoval pouze čtyři uzly, kleslo to ještě dále na pouhých 1624.
“Lidé jsou předvídatelní,” ona řekla. “Vidíme stejné aspekty, které byly použity při vytváření zámků vzorů, jaké se používají v kódech PIN a alfanumerických heslech.”
Pokud trváte na používání ALP, musíte se ujistit, že budete udržovat svůj vzorec komplikovaný, a měli byste se vyhnout opakování iniciál milovaných nebo domácích mazlíčků. Její výzkum tvrdil, že při použití takových iniciál by útočníci měli šanci odhadnout ALP do 100 odhadů.
Podívejte se na některé z nejčastějších ALP na obrázku níže, pokud používáte některou z nich, měli byste ji okamžitě změnit.
Vyberte citlivý PIN
Znamená to, že nejbezpečnější způsob, jak zabezpečit zařízení Android, je použití kódu PIN, ale stále existuje několik základních bezpečnostních pokynů, které byste měli dodržovat.
Například se ujistěte, že používáte jiný kód, než který používáte pro svou bankovní kartu nebo jakékoli jiné přihlašování, které vyžaduje PIN. Stejným způsobem, že použití stejného hesla pro všechny vaše online účty zvyšuje vaši zranitelnost, použití stejného kódu PIN vícekrát snižuje účinnost systému s každou duplikací. Kromě toho se vyhněte výročí, narozeninám a opakujícím se číslům.
Microsoft je také součástí této myšlenky; nedávno doporučili uživatelům systému Windows 10, aby se k počítači přihlašovali pomocí kódu PIN. Jejich logo je, že zatímco prasklé heslo Proč uživatelská jména a hesla jsou věcí minulosti a jak se s tím vyrovnat Proč uživatelská jména a hesla jsou věcí minulosti a jak se s nimi vyrovnat s každou další hacknutou databází a kreditní kartou Skandál, ke kterému dochází, je očividnější, že se nemůžeme spoléhat na hesla mnohem déle. Ale pokud ne hesla, co ještě existuje? by hackerům poskytl přístup k celému účtu Microsoft, prasklý kód PIN by jim umožnil pouze celé dané zařízení.
Chránili jste se?
Jste jedním z zranitelných uživatelů? Jaké kroky jste podnikli, abyste se chránili 7 Bezpečnostní chování, která byste měli používat, abyste zůstali v bezpečí 7 Bezpečnostní chování, která byste měli používat, abyste zůstali v bezpečí Být vědomi online hrozeb je polovina bitvy. Doplňte, že pomocí správných nástrojů a chování byste měli být dobří. Sestavili jsme vše, co potřebujete, abyste zůstali v bezpečí. ?
Děláte z tohoto porušení starosti o bezpečnost Androidu? Jaká další porušení existují? Vzhledem k roztříštěnosti operačního systému čekají na objevení určitě další.
Možná jste našli nějaké jiné nové nebo jedinečné způsoby autorizace?
Jako vždy bychom od vás rádi slyšeli. Můžete nám sdělit své myšlenky a názory v komentářích níže.