Ändern Sie Ihr Passwort und schützen Sie sich vor dem Android Lockscreen Hack

Werbung

Werbung
Werbung

Android ist mit Abstand das beliebteste mobile Betriebssystem der Welt. Eine Milliarde Geräte wurden im Jahr 2014 ausgeliefert (800 Millionen mehr als der zweitplatzierte Apple), und es steuert 82 Prozent des Marktes.

Das sind großartige Neuigkeiten für Google, aber es bedeutet auch, dass es katastrophal ist, wenn Bugs und Fehler gefunden werden - die Probleme können einen großen Prozentsatz der Weltbevölkerung betreffen.

Leider wurde Anfang der Woche ein neuer Android-Sicherheitsfehler von Forschern an der Universität von Texas gefunden.

Wir schauen uns an, was es ist und was Sie dagegen tun können.

Was ist das Problem?

Ein modernes Android-Telefon verfügt über drei Möglichkeiten, den Sperrbildschirm zu sichern. ein PIN-Code, ein Muster oder ein Passwort. Der neue Fehler betrifft Benutzer, die sich für ein Passwort entscheiden.

Die Forscher erklärten die Sicherheitslücke in einem Beitrag auf der Website der Universität: " Durch die Manipulation eines ausreichend großen Strings im Passwortfeld, wenn die Kamera-App aktiv ist, kann ein Angreifer den Sperrbildschirm destabilisieren und zum Absturz bringen " Bildschirm ".

Texas-Hack

In der Praxis bedeutet dies, dass ein Möchtegern-Hacker Zugang zu Ihrem Telefon, Kontakten, privaten App-Informationen, Cloud-Speicherplätzen und viel mehr persönlichen Daten erhalten kann, ohne dass Sie irgendwelche cleveren Back-End-Tricks ausführen müssen. Sogar eine normale technisch versierte Person, die ein verlorenes Telefon auf der Straße gefunden hatte, konnte sich ihren Weg bahnen.

Der Hack funktioniert, indem Sie eine zufällige Reihe von Zeichen in die "Notruf" -Schaltfläche des Telefons eingeben und dann wiederholt die "Take Photo" -Taste der Kamera drücken. Dies führt dazu, dass der Sperrbildschirm fehlschlägt und sich das Telefon letztendlich auf dem Startbildschirm eines Benutzers neu startet.

Sobald ein Hacker da ist, hat er vollen Zugriff auf das Gerät, unabhängig davon, ob das Dateisystem verschlüsselt ist oder nicht - das bedeutet, dass er sogar den Entwicklerzugriff auf das Gerät aktivieren kann.

Sie können den Hack sehen, der im folgenden Video gezeigt wird:

Bist du gefährdet?

Zum Glück ist der Fehler nicht auf jeder einzelnen Version von Android vorhanden - Sie werden nur betroffen sein, wenn Sie ein Android Lollipop-Gerät haben 8 Möglichkeiten, auf Android zu aktualisieren Lollipop macht Ihr Telefon sicherer 8 Möglichkeiten Upgraden auf Android Lollipop macht Ihr Telefon sicherer Smartphones sind voller sensibler Informationen. Wie können wir uns also selbst schützen? Mit Android Lollipop, das im Sicherheitsbereich einen großen Durchbruch erzielt und Funktionen bietet, die die Sicherheit auf der ganzen Linie verbessern. Lesen Sie mehr, das läuft von Version 5.0 bis 5.1.1.

Wie erwähnt, funktioniert der Hack auch nur, wenn Sie einen Passwortschutz verwenden. Diejenigen, die PIN-Nummern oder Muster verwenden, sind sicher.

Während diese beiden Kriterien zweifellos die Anzahl der betroffenen Personen begrenzen, ist ein Nebeneffekt, dass sie wahrscheinlich auf die sicherheitsbewusstesten Nutzer abzielt - diejenigen, die glauben, dass ein langes Passwort sicherer ist als PIN oder Muster. Unter normalen Umständen sind sie richtig, aber diese Lücke beweist, dass nichts jemals so sicher ist, wie Sie es für richtig halten.

Was kannst du tun?

Das Wichtigste ist, schützen Sie Ihre Lock-Bildschirm Verbessern Sie Ihre Android Lock Screen Security mit diesen 5 Tipps Verbessern Sie Ihre Android Lock Screen Security mit diesen 5 Tipps Sie lesen vielleicht dieses Denken "hah, nein danke MakeUseOf, mein Android ist gesichert mit ein Lock-Screen-Muster - mein Handy ist uneinnehmbar! " Lesen Sie mehr so ​​schnell wie möglich.

Die Schwachstelle wurde in der LMY48M Android 5.1.1 Version behoben, die letzte Woche von Google veröffentlicht wurde. Im Moment ist es nur für Nexus 4, 5, 6, 7, 9 und 10 verfügbar.

Google patcht die neueste #Android Lockscreen-Umgehung https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH

- Eugene Kaspersky (@e_kaspersky) 16. September 2015

Obwohl es verfügbar ist, haben mehrere Benutzer gemeldet, dass sie ihr Over-the-Air-Update noch nicht erhalten haben. Wenn dies der Fall ist, können Sie direkt zu googlesource.com gehen und den neuen Build manuell herunterladen.

Wenn Sie kein Nexus besitzen oder noch kein Over-the-Air-Update erhalten haben, sollten Sie Ihre Anmeldedaten für den Sperrbildschirm stattdessen auf eine PIN-Nummer ändern.

Warum sollten Sie eine PIN über ein Muster wählen?

Android Lock Patterns (ALPs) sind seit 2008 in Gebrauch und werden von vielen Leuten verwendet, aber ein Forscher hat vor kurzem vorgeschlagen, dass sie nicht sicherer als allzu offensichtliche Passwörter sind. Die 25 schlimmsten Passwörter der Welt auflisten [Weird & Wonderful Web] Die 25 schlimmsten Passwörter der Welt aufteilen [Seltsames & Wunderbares Web] Es gibt viele einfache Möglichkeiten, leicht zu merkende, aber schwer zu durchbrechende Passwörter zu erstellen. Aber nicht jeder bekommt es. Wie diese Liste der schwächsten Passwörter beweist, handelt es sich um einen großen Stamm. Lesen Sie mehr wie "Passwort", "12345678" und "qwertyuiop".

Die fragliche Forscherin war Marte Løge, Absolventin der norwegischen Universität für Wissenschaft und Technologie. Sie entdeckte, dass erstaunliche 44 Prozent der ALPs in der oberen linken Ecke starteten und ein Mammut von 77 Prozent in einer der vier Ecken begann.

Sie stellte außerdem fest, dass die meisten ALPs nur fünf "Knoten" enthielten, obwohl Benutzer bis zu neun auswählen durften. Dies bedeutete, dass die mögliche Anzahl von Kombinationen von 389.112 auf nur 7.152 reduziert wurde. Wenn ein ALP nur vier Knoten enthielt, fiel dieser sogar noch weiter auf nur 1.624.

"Menschen sind vorhersehbar", sagte sie. "Wir sehen dieselben Aspekte, die beim Erstellen von Mustersperren verwendet werden, wie sie in PIN-Codes und alphanumerischen Kennwörtern verwendet werden."

Wenn Sie darauf bestehen, ALPs zu verwenden, müssen Sie sicherstellen, dass Sie Ihr Muster kompliziert halten, und Sie sollten es vermeiden, Initialen von Angehörigen oder Haustieren neu zu erstellen. Ihre Forschung behauptete, dass Angreifer mit solchen Initialen eine Eins-in-10-Chance hätten, die ALP innerhalb von 100 Raten zu erraten.

Sehen Sie sich einige der gebräuchlichsten ALPs im folgenden Bild an. Wenn Sie eines davon verwenden, sollten Sie es sofort ändern.

Muster-Android

Wählen Sie eine sinnvolle PIN

Es bedeutet, dass der sicherste Weg, um Ihr Android-Gerät zu sichern, mit einem PIN-Code ist, aber es gibt noch einige grundlegende Sicherheitsrichtlinien, die Sie einhalten sollten.

Stellen Sie beispielsweise sicher, dass Sie einen anderen Code verwenden als für Ihre Bankkarte oder für andere Logins, für die eine PIN erforderlich ist. Genauso wie die Verwendung des gleichen Passworts für alle Ihre Online-Konten Ihre Sicherheitslücke erhöht, verringert die mehrfache Verwendung derselben PIN die Effektivität des Systems bei jeder Duplizierung. Vermeiden Sie außerdem Jahrestage, Geburtstage und sich wiederholende Zahlen.

Microsoft ist auch mit der Idee an Bord; Sie haben kürzlich empfohlen, dass Windows 10-Benutzer einen PIN-Code verwenden sollten, um sich bei ihrem Computer anzumelden. Ihr Logo ist, dass, während ein gebrochenes Passwort Warum Benutzernamen und Passwörter sind eine Sache der Vergangenheit, und wie man damit fertig wird Warum Benutzernamen und Passwörter sind eine Sache der Vergangenheit, und wie man damit fertig wird Mit jeder anderen gehackten Datenbank und Kreditkarte Wenn ein Skandal auftritt, wird es deutlicher, dass wir uns nicht länger auf Passwörter verlassen können. Aber wenn nicht Passwörter, was gibt es sonst noch? Read More würde einem Hacker Zugriff auf Ihr gesamtes Microsoft-Konto geben, eine geknackte PIN würde nur noch das gesamte Gerät freilassen.

Hast du dich geschützt?

Sind Sie einer der verletzlichen Benutzer? Welche Schritte haben Sie unternommen, um sich selbst zu schützen? 7 Sicherheitsverhalten, das Sie verwenden sollten, um sicher zu bleiben 7 Sicherheitsverhalten, das Sie verwenden sollten, um sicher zu sein Das Bewusstsein für Online-Bedrohungen ist die halbe Miete. Ergänzen Sie dies mit den richtigen Tools und Verhaltensweisen, und Sie sollten gut sein. Wir haben alles zusammengetragen, was Sie brauchen, um sicher zu sein. Weiterlesen ?

Bringt dich diese Sicherheitslücke zur Sorge um die Sicherheit von Android? Welche anderen Verletzungen gibt es da draußen? Angesichts der Fragmentierung des Betriebssystems warten sicherlich andere darauf, entdeckt zu werden.

Vielleicht haben Sie andere neue oder einzigartige Autorisierungsmethoden gefunden?

Wie immer würden wir gerne von Ihnen hören. Sie können uns Ihre Gedanken und Meinungen in den Kommentaren unten mitteilen.

In this article