Ändra ditt lösenord och skydda dig från Android Lockscreen Hack
Android är nu det mest populära mobila operativsystemet i världen med lite avstånd. En miljard enheter sändes 2014 (800 miljoner mer än andra Apple) och kontrollerar 82 procent av marknaden.
Det är bra nyheter för Google, men det betyder också att det är katastrofalt när det finns buggar och brister - problemen kan påverka en stor procent av jordens befolkning.
Tyvärr hittades en ny Android säkerhetsfel tidigare i veckan av forskare vid University of Texas.
Vi tittar på vad det är och vad du kan göra åt det.
Vad är problemet?
En modern Android-telefon har tre sätt att säkra sin låsskärm. en PIN-kod, ett mönster eller ett lösenord. Den nya felet gäller användare som väljer att använda ett lösenord.
Forskarna förklarade sårbarheten i ett inlägg på universitetets hemsida och sa “Genom att manipulera en tillräckligt stor sträng i lösenordsfältet när kameraprogrammet är aktivt kan en angripare destabilisera låsskärmen och orsaka att den kraschar till startskärmen“.
I praktiken betyder det att en hackare kan få tillgång till din telefon, kontakter, privat appinformation, molnförvaringsutrymmen och mycket mer personliga data, allt utan att behöva göra några smarta back-end-tricks. Även en vanlig tekniskt kunnig person som hittade en förlorad telefon på gatan kunde bryta sig in.
Hacket fungerar genom att skriva in en slumpmässig serie tecken i telefonens “Nödsamtal” ratten, och sedan flera gånger på kamerans “Ta ett foto” knapp. Det kommer att orsaka att låsskärmen misslyckas, med att telefonen i slutändan startar om sig på en användares hemskärm.
En gång där hade en hacker full tillgång till enheten, oavsett huruvida filsystemet är krypterat - det betyder att de även kan aktivera utvecklarens åtkomst till enheten.
Du kan se hacket som visas i videon nedan:
Är du i fara?
Lyckligtvis är felet inte närvarande på varje enskild version av Android - du kommer endast att påverkas om du har en Android Lollipop-enhet. 8 sätt uppgraderar till Android Lollipop Gör din telefon mer säker 8 sätt uppgraderar till Android Lollipop gör din telefon mer säker smartphones är fulla av känslig information, så hur kan vi hålla oss säkra? Med Android Lollipop, som packar en stor punch i säkerhetsarenan, med funktioner som förbättrar säkerheten över hela linjen. Läs mer som kör version 5.0 till 5.1.1.
Som nämnts fungerar hacken också bara om du använder lösenordsskydd. De som använder PIN-nummer eller mönster är säkra.
Medan de två kriterierna utan tvekan begränsar antalet personer som drabbas, är en bieffekt att den förmodligen riktar sig till de mest säkerhetsmedvetna användarna - de som tror att ett långt lösenord är säkrare än PIN eller mönster. Under normala omständigheter är de korrekta, men det här smutthålet visar att ingenting är någonsin så säkert som du tror det är.
Vad kan du göra?
Det viktigaste är att skydda din låsskärm. Förbättra din Android-låsskärmssäkerhet med dessa 5 tips. Förbättra din Android-låsskärmssäkerhet med dessa 5 tips. Du kanske läser detta tänkande. Hah, nej tack MakeUseOf, min Android är säkrad med ett låsskärmsmönster - min telefon är ogenomtränglig! " Läs mer så snart som möjligt.
Sårbarheten har fastställts i LMY48M Android 5.1.1-byggnaden, som släpptes av Google förra veckan. För tillfället är det bara tillgängligt för Nexus 4, 5, 6, 7, 9 och 10.
Google patchar senaste #Android låsskärm bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 september 2015
Trots att den är tillgänglig har flera användare rapporterat att de ännu inte har fått sin uppdatering över luften. Om så är fallet kan du gå direkt till googlesource.com och hämta den nya byggnaden manuellt.
Om du inte äger en Nexus eller har ännu inte fått en uppdatering över luften, bör du åtminstone ändra dina inloggningsuppgifter för låsskärmen till ett PIN-nummer i stället.
Varför ska du välja en PIN-kod över ett mönster?
Android låsmönster (ALP) har funnits på plats sedan 2008 och används av många människor, men en forskare har nyligen föreslagit att de inte är mer säkra än alltför uppenbara lösenord. Dissektering av de 25 sämsta lösenorden i världen [Weird & Wonderful Web] Dissecting the 25 Worst Passwords in World [Konstigt och underbart webb] Det finns många enkla sätt att skapa lätt att komma ihåg, men svårt att bryta lösenord. Men inte alla får det. Som den här listan över de svagaste lösenorden visar är den en stor stam. Läs mer som “Lösenord”, “12345678”, och “qwertyuiop”.
Den aktuella forskaren var Marte Løge, en forskare från det norska universitetet för vetenskap och teknik. Hon upptäckte att en svindlande 44 procent av ALP började i övre vänstra hörnet och en mammut 77 procent av dem började i en av de fyra hörnen.
Hon fann också att de flesta ALP: er innehöll bara fem “noder”, trots att användarna får välja upp till nio. Detta innebar att det möjliga antalet kombinationer minskades från 389 112 till endast 7 152. Om en ALP bara innehöll fyra noder, sjönk det ännu längre till bara 1624.
“Människor är förutsägbara,” Hon sa. “Vi ser samma aspekter som används när du skapar ett mönsterlås som de som används i PIN-koder och alfanumeriska lösenord.”
Om du insisterar på att använda ALP, måste du se till att du håller ditt mönster komplicerat och du bör undvika att återställa initialer till dina nära och kära eller husdjur. Hennes forskning hävdade att med hjälp av sådana initialer skulle angripare ha en en-i-tio chans att gissa ALP inom 100 gissningar.
Kolla in några av de vanligaste ALP: erna i bilden nedan, om du använder en av dem bör du ändra den omedelbart.
Välj en känslig PIN-kod
Det betyder att det säkraste sättet att säkra din Android-enhet är att använda en PIN-kod, men det finns fortfarande några grundläggande säkerhetsriktlinjer som du bör följa.
Se till att du använder en annan kod än vad du använder för ditt bankkort eller andra inloggningar som kräver en PIN-kod. På samma sätt som att använda samma lösenord för alla dina onlinekonton ökar din sårbarhet, med samma PIN-kod flera gånger minskar systemets effektivitet vid varje dubbelarbete. Dessutom undviker årsdagar, födelsedagar och repetitiva siffror.
Microsoft är också ombord med idén; de rekommenderade nyligen att Windows 10-användare skulle använda en PIN-kod för att logga in på sin maskin. Deras logotyp är det medan ett sprickat lösenord Varför användarnamn och lösenord är en sak i det förflutna och hur man klarar av detta varför användarnamn och lösenord är en sak i det förflutna och hur man klarar det med alla andra hackade databaser och kreditkort skandal som uppstår, blir det mer uppenbart att vi inte kan förlita oss på lösenord under mycket längre tid. Men om inte lösenord, vad är det där? Läs mer skulle ge hacker åtkomst till hela ditt Microsoft-konto, en knäckt PIN-kod skulle bara låta dem hela den enskilda enheten.
Har du skyddat dig själv?
Är du en av de sårbara användarna? Vilka åtgärder har du vidtagit för att skydda dig 7 Säkerhetsbeteenden du borde använda för att vara säker 7 Säkerhetsbeteenden du borde använda för att vara säker Att vara medveten om onlinetrisker är hälften av slaget. Komplettera det med att använda rätt verktyg och beteende, och du borde vara bra. Vi har sammanställt allt du behöver för att vara säker. Läs mer ?
Gör denna överträdelse dig oroa dig för säkerheten i Android? Vilka andra överträdelser finns där ute? Med tanke på fragmenteringen av operativsystemet finns det säkert andra som bara väntar på att upptäckas.
Kanske har du hittat några andra nya eller unika auktoriseringsmetoder?
Som någonsin skulle vi vilja höra från dig. Du kan meddela dina tankar och åsikter i kommentarerna nedan.
Utforska mer om: Smartphone Security.