Android è ora il sistema operativo mobile più popolare al mondo da una certa distanza. Un miliardo di dispositivi sono stati spediti nel 2014 (800 milioni in più rispetto alla Apple di secondo livello) e controlla l'82% del mercato.
Questa è un'ottima notizia per Google, ma significa anche che è disastrosa quando vengono scoperti bug e difetti: i problemi possono colpire un'enorme percentuale della popolazione del pianeta.
Sfortunatamente, un nuovo difetto di sicurezza di Android è stato trovato all'inizio di questa settimana dai ricercatori dell'Università del Texas.
Diamo un'occhiata a cosa è e cosa puoi fare al riguardo.
Qual è il problema?
Un moderno telefono Android ha tre modi per proteggere la sua schermata di blocco; un codice PIN, un modello o una password. Il nuovo difetto riguarda gli utenti che scelgono di usare una password.
I ricercatori hanno spiegato la vulnerabilità in un post sul sito web dell'università, dicendo " Maneggiando una stringa sufficientemente grande nel campo della password quando l'app fotocamera è attiva, un utente malintenzionato è in grado di destabilizzare la schermata di blocco, causandone l'arresto a casa schermo ".
In pratica, ciò significa che un potenziale hacker può accedere al telefono, ai contatti, alle informazioni delle app private, agli spazi di archiviazione cloud e a molti altri dati personali, il tutto senza la necessità di eseguire trucchi intelligenti. Anche una persona normale, esperta di tecnologia, che ha trovato un telefono perso per strada potrebbe aprirsi la porta.
La modifica funziona inserendo una serie casuale di caratteri nella tastiera del telefono chiamata "Chiamata d'emergenza" e premendo ripetutamente il pulsante "Scatta foto" della fotocamera. Ciò causerà il blocco della schermata di blocco, con il riavvio del telefono stesso alla schermata iniziale di un utente.
Una volta lì, un hacker avrebbe pieno accesso al dispositivo, indipendentemente dal fatto che il file system sia crittografato o meno: ciò significa che potrebbero persino consentire l'accesso degli sviluppatori al dispositivo.
Puoi vedere l'hack mostrato nel video qui sotto:
Sei a rischio?
Fortunatamente, il difetto non è presente su ogni singola versione di Android: ne risentirai solo se disponi di un dispositivo Android Lollipop 8 modi per aggiornare su Android Lollipop rende il tuo telefono più sicuro 8 modi per passare a Android Lollipop rende il tuo telefono più sicuro gli smartphone sono pieni di informazioni sensibili, quindi come possiamo mantenerci al sicuro? Con Android Lollipop, che offre un grande vantaggio nell'arena della sicurezza, introducendo funzionalità che migliorano la sicurezza su tutta la linea. Per saperne di più, è in esecuzione la versione 5.0 alla 5.1.1.
Come accennato, l'hack funziona anche solo se stai usando la protezione tramite password. Quelli che usano numeri o schemi PIN sono al sicuro.
Mentre questi due criteri limitano senza dubbio il numero di persone interessate, un effetto collaterale è che probabilmente si rivolge agli utenti più attenti alla sicurezza, quelli che credono che una password lunga sia più sicura del PIN o del pattern. In circostanze normali sono corretti, ma questa scappatoia dimostra che nulla è mai sicuro come pensate che sia.
Cosa sai fare?
La cosa più importante è proteggere la tua schermata di blocco Migliora la tua sicurezza di blocco dello schermo Android con questi 5 suggerimenti Migliora la sicurezza dello schermo di blocco Android con questi 5 suggerimenti Stai forse leggendo questo pensiero "ah, no grazie MakeUseOf, il mio Android è protetto con uno schema di blocco schermo - il mio telefono è inespugnabile! " Leggi di più il prima possibile.
La vulnerabilità è stata risolta con il build LMY48M Android 5.1.1 che è stato rilasciato da Google la scorsa settimana. Al momento è disponibile solo per il Nexus 4, 5, 6, 7, 9 e 10.
Google patch l'ultima #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky), 16 settembre 2015
Anche se è disponibile, diversi utenti hanno riferito di non aver ancora ricevuto il loro aggiornamento via etere. In questo caso, puoi andare direttamente su googlesource.com e scaricare la nuova build manualmente.
Se non si possiede un Nexus o se non si è ancora ricevuto un aggiornamento via etere, è necessario modificare almeno le credenziali di accesso del blocco schermo in un numero PIN.
Perché dovresti scegliere un PIN su un modello?
I modelli di blocco Android (ALP) sono in vigore dal 2008 e sono utilizzati da molte persone, ma un ricercatore ha recentemente suggerito di non essere più al sicuro delle password troppo ovvie. Sezionare le 25 peggiori password del mondo [Weird & Wonderful Web] Sezionare le 25 peggiori password del mondo [Weird & Wonderful Web] Ci sono molti semplici modi per creare password facili da ricordare, ma difficili da rompere. Ma non tutti lo capiscono. Come dimostra questa lista delle password più deboli, è una grande tribù. Ulteriori informazioni come "password", "12345678" e "qwertyuiop".
Il ricercatore in questione era Marte Løge, laureata nel 2015 all'Università norvegese di scienza e tecnologia. Scoprì che il 44 percento degli ALP era sbalorditivo nell'angolo in alto a sinistra e un enorme 77 percento di loro partiva da una delle quattro curve.
Ha anche scoperto che la maggior parte degli ALP conteneva solo cinque "nodi", nonostante gli utenti potessero selezionare fino a nove. Ciò significava che il numero possibile di combinazioni era ridotto da 389.112 a solo 7.152. Se un ALP conteneva solo quattro nodi, questo diminuiva ulteriormente fino a solo 1.624.
"Gli umani sono prevedibili", ha detto. "Vediamo gli stessi aspetti utilizzati durante la creazione di blocchi di modelli come quelli utilizzati nei codici PIN e nelle password alfanumeriche."
Se insisti a utilizzare gli ALP, devi assicurarti di mantenere il tuo schema complicato e dovresti evitare di ricreare le iniziali di persone care o animali domestici. La sua ricerca sosteneva che usando tali iniziali, gli aggressori avrebbero una possibilità su dieci di indovinare l'ALP entro 100 ipotesi.
Dai un'occhiata ad alcuni degli ALP più comuni nell'immagine qui sotto, se stai usando uno di questi dovresti cambiarlo immediatamente.
Scegli un PIN sensato
Significa che il modo più sicuro per proteggere il tuo dispositivo Android è utilizzando un codice PIN, ma ci sono ancora alcune linee guida di sicurezza di base alle quali devi aderire.
Ad esempio, assicurati di utilizzare un codice diverso da quello che utilizzi per la tua carta bancaria o qualsiasi altro accesso che richiede un PIN. Nello stesso modo in cui l'utilizzo della stessa password per tutti gli account online aumenta la vulnerabilità, utilizzando lo stesso PIN più volte riduce l'efficacia del sistema con ogni duplicazione. Inoltre, evitare anniversari, compleanni e numeri ripetitivi.
Anche Microsoft è d'accordo con l'idea; hanno recentemente raccomandato agli utenti di Windows 10 di utilizzare un codice PIN per accedere al proprio computer. Il loro logo è quello mentre una password screpolata Perché i nomi utente e le password sono una cosa del passato, e come far fronte a questo perché i nomi utente e le password sono una cosa del passato e come affrontarlo con tutti gli altri database e carte di credito compromessi lo scandalo che si verifica, diventa più evidente che non possiamo fare affidamento sulle password per molto più tempo. Ma se non le password, cos'altro c'è? Leggi di più darebbe a un hacker l'accesso al tuo intero account Microsoft, un PIN incrinato li permetterebbe solo a tutto quel singolo dispositivo.
Ti sei protetto?
Sei uno degli utenti vulnerabili? Quali misure hai preso per proteggerti 7 Comportamenti di sicurezza da usare per stare al sicuro 7 Comportamenti di sicurezza da adottare per stare al sicuro Essere consapevoli delle minacce online è metà della battaglia. Completa questo con l'utilizzo degli strumenti e dei comportamenti corretti, e dovresti essere bravo. Abbiamo compilato tutto il necessario per stare al sicuro. Leggi di più ?
Questa violazione ti preoccupa per la sicurezza di Android? Quali altre violazioni ci sono là fuori? Data la frammentazione del sistema operativo ci sono sicuramente altri che aspettano solo di essere scoperti.
Forse hai trovato qualche altro romanzo o metodi di autorizzazione unici?
Come sempre, ci piacerebbe sentirti. Puoi farci sapere i tuoi pensieri e opinioni nei commenti qui sotto.