从某种程度上讲,Android现在是世界上最受欢迎的移动操作系统。 2014年售出了10亿台设备(比第二位的苹果多了8亿台),它控制着82%的市场。发现-问题可能会影响地球上很大一部分人口。
不幸的是,德克萨斯州大学的研究人员于本周初发现了一个新的Android安全漏洞。
我们认为
问题出在哪里?
现代的Android手机具有三种保护锁屏的方法: PIN码,图案或密码。新的缺陷与选择使用密码的用户有关。
研究人员在大学网站上的帖子中解释了该漏洞,并说:“ 通过在摄像头时在密码字段中操纵足够大的字符串应用程序处于活动状态,攻击者能够破坏锁屏的稳定性,使其崩溃到主屏幕。
在实践中,这意味着潜在的黑客可以获取访问您的电话,联系人,私人应用程序信息,云存储空间以及更多个人数据,而无需执行任何巧妙的后端技巧。即使是普通的精通技术的人,在街上发现丢失的电话也可能闯入他们的路。
通过在电话的“紧急呼叫"拨号盘中随机输入一系列字符,然后再进行破解,该黑客才能发挥作用反复按相机的“拍摄照片"按钮。它将导致锁屏失败,手机最终会重新启动到用户的主屏幕。
一旦出现,黑客将拥有对该设备的完全访问权限,无论文件是否存在-system已加密–这意味着他们甚至可以使开发人员访问该设备。
您可以在下面的视频中看到该黑客攻击:
您有风险吗?
幸运的是,该漏洞并非在每个Android版本中都存在-仅当您拥有运行版本5.0至5.1.1的Android Lollipop设备时,才会受到影响。
如上所述,该hack也仅在您使用密码保护时有效。那些使用PIN码或模式的人是安全的。
虽然这两个条件无疑会限制受影响的人数,但其副作用是,它可能针对最关注安全性的用户,他们认为长密码比PIN或图案更安全。在正常情况下,它们是正确的,但是这个漏洞证明没有什么比您想象的要安全的了。
您能做什么?
最重要的是保护您的安全
该漏洞已在Google上周发布的LMY48M Android 5.1.1内部版本中修复。目前仅适用于Nexus 4、5、6、7、9和10。
-尤金·卡巴斯基(@e_kaspersky),2015年9月16日
即使是已有几位用户报告说,他们尚未收到其无线更新。在这种情况下,您可以直接访问googlesource.com并手动下载新版本。
如果您没有Nexus或尚未收到无线更新,您至少应该将锁屏登录凭据更改为PIN号。
为什么要在模式上选择PIN?
Android锁模式(ALP)已经存在自2008年以来一直被使用,并且被很多人使用,但是研究人员最近建议,它们不比“ password",“ 12345678"和“ qwertyuiop"之类的显而易见的密码更安全。
研究人员是MarteLøge,他是2015年从挪威科技大学毕业的。她发现,惊人的44%的ALP从左上角开始,而庞大的77%的ALP从四个角之一开始。
她还发现,大多数ALP仅包含五个“节点"。 ",尽管用户最多可以选择九个。这意味着组合的可能数量从389,112减少到仅7,152。如果一个ALP仅包含四个节点,则这个数字甚至会进一步下降到1,624。
“人类是可以预测的,"她说。 “我们看到创建模式锁时所用的方面与PIN码和字母数字密码中所使用的方面相同。"
如果坚持使用ALP,则需要确保使模式保持复杂,并且应该避免重现亲人或宠物的名字缩写。她的研究声称,使用这样的缩写,攻击者将有十分之一的机会在100个猜测中猜测ALP。
请查看下图中的一些最常见的ALP,如果您重新使用其中之一,您应该立即进行更改。
选择一个合理的PIN码
这表示保护Android设备最安全的方法是使用PIN码,但是仍然应遵循一些基本的安全准则。
例如,请确保使用与银行卡或需要PIN的其他任何登录名不同的代码。就像对所有在线帐户使用相同的密码会增加您的漏洞一样,多次使用相同的PIN会降低每次重复系统的效率。此外,请避免周年纪念日,生日和重复的数字。
Microsoft也支持这种想法。他们最近建议Windows 10用户使用PIN码登录其计算机。他们的徽标是,虽然破解的密码可以使黑客访问您的整个Microsoft帐户,但是破解的PIN只能使他们将整个单个设备都保存完整。
您保护过自己吗?
您是弱势用户之一吗?您采取了哪些步骤来保护自己?
此违规行为是否使您担心Android的安全性?还有哪些其他违规行为?鉴于操作系统的碎片化,肯定会有其他人在等待发现。
也许您找到了其他新颖或独特的授权方法?
标签:
