Alterar sua senha e proteger-se contra o hack lockscreen android

Android é agora o sistema operacional móvel mais popular do mundo por alguma distância. Um bilhão de dispositivos foram enviados em 2014 (800 mais que o segundo lugar da Apple milhões), e controla 82 por cento do mercado.

Isso é uma grande notícia para o Google, mas também significa que é desastroso quando bugs e falhas são encontrados - os problemas podem afetar um enorme por cento da população do planeta.

Infelizmente, uma nova falha de segurança Android foi encontrado no início desta semana por pesquisadores da Universidade do Texas.

Vamos dar uma olhada no que é eo que você pode fazer sobre ele.

Qual é o problema?

Um telefone Android moderno tem três maneiras de proteger sua lockscreen- um código PIN, um padrão ou uma senha. A nova falha diz respeito aos usuários que optam por usar uma senha.

Os pesquisadores explicaram a vulnerabilidade em um post no site da universidade, dizendo “Ao manipular um suficientemente grande cadeia no campo de senha quando o aplicativo da câmera está ativo, um atacante é capaz de desestabilizar a-tela de bloqueio a, fazendo-a falhar a-tela inicial do“.

Video: Guaranteed Bypass Lock Screen of any Phone! �� Pattern/PIN/Password

texas-hack

Na prática, isso significa que um suposto hacker pode ter acesso ao seu telefone, contatos, informações aplicativo privado, espaços de armazenamento em nuvem, e muito mais dados pessoais, tudo sem a necessidade de realizar quaisquer truques de back-end inteligente. Mesmo uma pessoa tech-savvy normal, que encontrou um telefone perdido na rua poderia quebrar o seu caminho.

As obras de hackers, inserindo uma série aleatória de caracteres para o telefone “Emergency Call” teclado de marcação e, em seguida, pressionando repetidamente o botão da câmera “Tirar foto”. Vai causar-tela de bloqueio a falhar, com o telefone em última análise, reiniciando-se a tela inicial do usuário.

Uma vez lá, um hacker teria pleno acesso ao dispositivo, independentemente de haver ou não o arquivo do sistema é criptografado - isso significa que eles podem até permitir o acesso desenvolvedor para o dispositivo.

Você pode ver o hack demonstrado no vídeo abaixo:

Você está em risco?

Felizmente, a falha não está presente em cada única versão Android - você só vai ser afetada se você tem um dispositivo Android Lollipop que é executando a versão 5.0 para 5.1.1.8 maneiras Atualizando para o Android Lollipop faz o seu telefone mais seguro8 maneiras Atualizando para o Android Lollipop faz o seu telefone mais seguroNossos smartphones estão cheios de informações confidenciais, assim como podemos nos manter seguro? Com o Android Lollipop, que um soco grande na área de segurança, trazendo funcionalidades que melhoram a segurança em toda a linha.consulte Mais informação

Como mencionado, o hack também só funciona se você estiver usando proteção de senha. Aqueles que usam números PIN ou padrões são seguros.

Enquanto estes dois critérios, sem dúvida, limitar o número de pessoas que são afetadas, um efeito colateral é que ele provavelmente tem como alvo a maioria dos usuários preocupados com segurança - aqueles que acreditam que uma senha longa é mais seguro do que o PIN ou padrão. Em circunstâncias normais, eles estão corretos, mas esta lacuna prova que nada é tão seguro como você pensa que é.

O que você pode fazer?

A coisa mais importante é proteger sua tela de bloqueio o mais cedo possível.Melhorar o seu bloqueio Android Tela de segurança com estas 5 dicasMelhorar o seu bloqueio Android Tela de segurança com estas 5 dicasVocê talvez esteja lendo esse pensamento "hah, não, obrigado MakeUseOf, meu Android é presa com um padrão de tela de bloqueio - o meu telefone é inexpugnável!"consulte Mais informação

A vulnerabilidade foi corrigido no 5.1.1 Build LMY48M Android, que foi lançado pelo Google na semana passada. No momento em que ele só é disponível para o Nexus 4, 5, 6, 7, 9, e 10.



Mesmo que ele está disponível, vários usuários relataram que eles ainda não tenham recebido o seu update-the-air over. Se for esse o caso, você pode ir diretamente para googlesource.com e baixar a nova compilação manualmente.

Se você não possui um Nexus ou você ainda não recebeu uma atualização over-the-air, você deve pelo menos mudar suas credenciais de login de tela de bloqueio para um número PIN em seu lugar.

Porque você deve escolher um PIN ao longo de um padrão?

padrões de bloqueio do Android (ALPS) estão em vigor desde 2008 e são usados ​​por muitas pessoas, mas um pesquisador sugeriu recentemente que eles não são mais seguros do que senhas por demais óbvias tais como “password”, “12345678” e “qwertyuiop”.Dissecando os 25 Pior senhas no Mundo [Estranho & Wonderful Web]Dissecando os 25 Pior senhas no Mundo [Estranho & Wonderful Web]Há muitas maneiras simples para criar fácil de lembrar, mas difícil de quebrar senhas. Mas nem todo mundo recebe-lo. Como esta lista das senhas mais fracas provar, é uma grande tribo.consulte Mais informação

O pesquisador em questão era Marte Løge, um 2015 pós-graduação da Universidade Norueguesa de Ciência e Tecnologia. Ela descobriu que um 44 por cento impressionante de ALPs começou no canto superior esquerdo e um 77 por cento de mamute deles começou em um dos quatro cantos.

Ela também descobriu que a maioria dos ALPs continha apenas cinco “nós”, apesar dos usuários serem autorizados a selecionar até nove. Isto significou que o número possível de combinações foi reduzida de 389.112 para uma mera 7152. Se um ALP continha apenas quatro nós, este caiu ainda mais para apenas 1.624.

“Os seres humanos são previsíveis”, disse ela. “Nós vemos os mesmos aspectos utilizados quando criando um padrão fechaduras como aqueles usados ​​em códigos PIN e senhas alfanuméricas.”

Se você insistir em usar Alpes, você precisa ter certeza de que você mantenha seu padrão complicado e você deve evitar recriar as iniciais de seus entes queridos ou animais de estimação. Sua pesquisa afirmou que usando tais iniciais, os atacantes teriam uma chance em dez de adivinhar a ALP dentro de 100 suposições.

Confira alguns dos Alpes mais comuns na imagem abaixo, se você estiver usando um deles você deve alterá-lo imediatamente.

padrões-android

Escolha um PIN Sensible

Isso significa que a forma mais segura de proteger o seu dispositivo Android é usando um código PIN, mas ainda existem algumas orientações básicas de segurança que você deve aderir.

Por exemplo, certifique-se de usar um código diferente da que você usa para o seu cartão bancário ou quaisquer outros logins que exigem um PIN. Da mesma forma que usar a mesma senha para todas as suas contas online aumenta a sua vulnerabilidade, usando o mesmo PIN várias vezes reduz a eficácia do sistema com cada duplicação. Além disso, evitar aniversários, aniversários e números repetitivas.

A Microsoft também está a bordo com a idéia-que recentemente recomendou que os usuários do Windows 10 deve usar um código PIN para efetuar login em sua máquina. Seu logotipo é que, enquanto uma senha rachado daria um acesso de hackers a toda a sua Conta Microsoft, um PIN rachado só iria deixá-los todo esse dispositivo individual.Por Usernames & As senhas são uma coisa do passado, e como lidar com estePor Usernames & As senhas são uma coisa do passado, e como lidar com esteCom todos os outros escândalo banco de dados e de cartão de crédito hackeada que ocorre, torna-se mais evidente que não podemos contar com senhas por muito mais tempo. Mas se não senhas, o que mais está lá?consulte Mais informação

Você tem protegido você mesmo?

Você é um dos utentes vulneráveis? o que medidas têm tomado para se proteger?

Video: How to Bypass any Android Lockscreen Pin / Pattern / Password *ROOT*

Será que esta violação fazer você se preocupar com a segurança do Android? Que outras violações estão lá fora? Dada a fragmentação do sistema operacional há certamente outros apenas esperando para ser descoberto.

Talvez você já tenha encontrado alguns outros métodos de autorização novas ou únicas?

Como sempre, nós adoraríamos ouvi-lo. Você pode deixar-nos saber seus pensamentos e opiniões nos comentários abaixo.


Artigos relacionados