Ändern Sie Ihr Passwort und schützen Sie sich vor dem Android Lockscreen Hack
Android ist mittlerweile das mit Abstand beliebteste mobile Betriebssystem der Welt. Im Jahr 2014 wurden eine Milliarde Geräte ausgeliefert (800 Millionen mehr als der zweitplatzierte Apple). Das Unternehmen kontrolliert 82 Prozent des Marktes.
Das ist eine gute Nachricht für Google, bedeutet aber auch, dass es verheerend ist, wenn Fehler und Fehler gefunden werden - die Probleme können einen großen Prozentsatz der Weltbevölkerung betreffen.
Leider wurde Anfang dieser Woche ein neuer Android-Sicherheitsfehler von Forschern der University of Texas gefunden.
Wir schauen uns an, was es ist und was Sie dagegen tun können.
Was ist das Problem?
Ein modernes Android-Telefon verfügt über drei Möglichkeiten, den Sperrbildschirm zu sichern. einen PIN-Code, ein Muster oder ein Passwort. Der neue Fehler betrifft Benutzer, die ein Kennwort verwenden.
Die Forscher erklärten die Schwachstelle in einem Beitrag auf der Website der Universität “Durch die Manipulation einer ausreichend großen Zeichenfolge im Kennwortfeld, wenn die Kamera-App aktiv ist, kann ein Angreifer den Sperrbildschirm destabilisieren und zum Startbildschirm stürzen“.
In der Praxis bedeutet dies, dass ein potenzieller Hacker Zugang zu Ihrem Telefon, Kontakten, privaten App-Informationen, Cloud-Speicherplätzen und viel mehr persönlichen Daten erhalten kann, ohne dabei clevere Back-End-Tricks ausführen zu müssen. Sogar eine normale technikaffine Person, die auf der Straße ein verlorenes Telefon gefunden hat, könnte sich den Weg bahnen.
Der Hack funktioniert, indem eine zufällige Reihe von Zeichen in das Telefon eingegeben wird “Notruf” Tastenfeld, und drücken Sie dann wiederholt die Kamera “Foto machen” Taste. Dies führt dazu, dass der Sperrbildschirm ausfällt, und das Telefon startet sich schließlich selbst auf dem Startbildschirm eines Benutzers.
Dort hat ein Hacker uneingeschränkten Zugriff auf das Gerät, unabhängig davon, ob das Dateisystem verschlüsselt ist oder nicht. Dies bedeutet, dass der Entwickler sogar Zugriff auf das Gerät erhalten kann.
Sie können den Hack im Video unten sehen:
Sind Sie gefährdet??
Glücklicherweise ist der Fehler nicht in jeder einzelnen Android-Version vorhanden. Sie sind nur dann betroffen, wenn Sie ein Android-Lollipop-Gerät haben Smartphones sind voller sensibler Informationen. Wie können wir uns also schützen? Mit Android Lollipop, der im Bereich der Sicherheit eine große Rolle spielt, werden Funktionen zur Verbesserung der Sicherheit auf breiter Front integriert. Lesen Sie mehr, das Version 5.0 bis 5.1.1 ausführt.
Wie erwähnt funktioniert der Hack auch nur, wenn Sie einen Passwortschutz verwenden. Diejenigen, die PIN-Nummern oder Muster verwenden, sind sicher.
Während diese beiden Kriterien zweifellos die Anzahl der betroffenen Personen einschränken, ist die Nebenwirkung, dass sie wahrscheinlich die sicherheitsbewusstesten Benutzer anspricht - diejenigen, die glauben, dass ein langes Kennwort sicherer ist als PIN oder Muster. Unter normalen Umständen sind sie richtig, aber diese Lücke beweist, dass nichts so sicher ist, wie Sie denken.
Was kannst du tun?
Das Wichtigste ist, Ihren Lock-Screen zu schützen. Verbessern Sie Ihre Android-Lock-Screen-Sicherheit mit diesen 5 Tipps. Verbessern Sie Ihre Android-Lock-Screen-Sicherheit mit diesen 5 Tipps ein Sperrbildschirmmuster - mein Handy ist uneinnehmbar! " Lesen Sie so bald wie möglich mehr.
Die Schwachstelle wurde im LMY48M Android 5.1.1-Build behoben, der letzte Woche von Google veröffentlicht wurde. Im Moment ist es nur für die Nexus 4, 5, 6, 7, 9 und 10 verfügbar.
Die neuesten #Android Lockscreen-Umgehungen von Google werden durch https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH aktualisiert
- Eugene Kaspersky (@ e_kaspersky) 16. September 2015
Obwohl es verfügbar ist, haben mehrere Benutzer berichtet, dass sie ihr Over-the-Air-Update noch nicht erhalten haben. In diesem Fall können Sie direkt zu googlesource.com wechseln und den neuen Build manuell herunterladen.
Wenn Sie kein Nexus besitzen oder noch kein Over-the-Air-Update erhalten haben, sollten Sie zumindest die Anmeldeinformationen für den Sperrbildschirm in eine PIN-Nummer ändern.
Warum sollten Sie eine PIN über ein Muster wählen?
Android Lock Patterns (ALPs) gibt es seit 2008 und werden von vielen Leuten verwendet, aber ein Forscher hat kürzlich vorgeschlagen, dass sie nicht sicherer sind als allzu offensichtliche Passwörter. Die 25 schlechtesten Passwörter der Welt zerreißen [Weird & Wonderful Web] Die 25 schlechtesten Passwörter der Welt zerlegen [Weird & Wonderful Web] Es gibt viele einfache Möglichkeiten zum Erstellen von leicht zu merkenden, aber schwer zu brechenden Passwörtern. Aber nicht jeder versteht es. Wie diese Liste der schwächsten Passwörter beweist, handelt es sich um einen großen Stamm. Lesen Sie mehr wie “Passwort”, “12345678”, und “Qwertyuiop”.
Der fragliche Forscher war Marte Løge, ein Absolvent der norwegischen Universität für Wissenschaft und Technologie. Sie entdeckte, dass erstaunliche 44 Prozent der ALPs in der oberen linken Ecke und 77 Prozent von ihnen in einer der vier Ecken begannen.
Sie stellte auch fest, dass die meisten ALPs nur fünf enthielten “Knoten”, Benutzer können jedoch bis zu neun auswählen. Dadurch wurde die mögliche Anzahl von Kombinationen von 389.112 auf 7.152 reduziert. Wenn ein ALP nur vier Knoten enthielt, fiel dies noch auf 1.624.
“Menschen sind vorhersehbar,” Sie sagte. “Beim Erstellen einer Mustersperre werden dieselben Aspekte wie bei PIN-Codes und alphanumerischen Kennwörtern verwendet.”
Wenn Sie darauf bestehen, ALPs zu verwenden, müssen Sie sicherstellen, dass Ihr Muster kompliziert bleibt, und Sie sollten vermeiden, Initialen geliebter Personen oder Haustiere neu zu erstellen. Ihre Forschung behauptete, dass Angreifer durch die Verwendung solcher Initialen die Chance hätten, das ALP innerhalb von 100 Vermutungen zu schätzen.
Sehen Sie sich einige der am häufigsten verwendeten ALPs im Bild unten an. Wenn Sie eines davon verwenden, sollten Sie es sofort ändern.
Wählen Sie eine sinnvolle PIN
Der sicherste Weg, Ihr Android-Gerät zu schützen, ist die Verwendung eines PIN-Codes. Es gibt jedoch noch einige grundlegende Sicherheitsrichtlinien, die Sie einhalten sollten.
Stellen Sie beispielsweise sicher, dass Sie einen anderen Code als den, den Sie für Ihre Bankkarte verwenden, oder andere Anmeldungen verwenden, für die eine PIN erforderlich ist. In der gleichen Weise, wie die Verwendung des gleichen Kennworts für alle Ihre Online-Konten Ihre Sicherheitsanfälligkeit erhöht, verringert die Verwendung derselben PIN die Wirksamkeit des Systems bei jeder Vervielfältigung. Vermeiden Sie außerdem Jahrestage, Geburtstage und sich wiederholende Zahlen.
Microsoft ist auch mit der Idee an Bord. Kürzlich wurde empfohlen, dass Benutzer von Windows 10 einen PIN-Code verwenden sollten, um sich an ihrem Computer anzumelden. Ihr Logo ist das, während ein geknacktes Passwort Warum Usernamen und Passwörter eine Sache der Vergangenheit sind, und wie damit umzugehen ist Warum Usernamen und Passwörter eine Sache der Vergangenheit sind, und wie sie mit jeder anderen gehackten Datenbank und Kreditkarte umgehen können Bei einem Skandal wird deutlich, dass wir uns nicht mehr lange auf Kennwörter verlassen können. Aber wenn nicht Passwörter, was gibt es sonst noch? Weitere Informationen würden einem Hacker Zugriff auf Ihr gesamtes Microsoft-Konto gewähren. Eine gecrackte PIN würde nur das gesamte Gerät betreffen.
Hast du dich selbst geschützt??
Sind Sie einer der anfälligsten Benutzer? Welche Schritte haben Sie unternommen, um sich selbst zu schützen 7 Sicherheitsverhalten, die Sie verwenden sollten, um sicher zu bleiben 7 Sicherheitsverhalten, die Sie verwenden sollten, um sicher zu gehen Die Kenntnis von Online-Bedrohungen ist die halbe Miete. Ergänzen Sie das mit den richtigen Werkzeugen und Verhaltensweisen, und Sie sollten gut sein. Wir haben alles für Sie zusammengestellt, um sicher zu gehen. Weiterlesen ?
Fällt Ihnen dieser Verstoß Sorgen um die Sicherheit von Android? Welche anderen Verstöße gibt es da draußen? Angesichts der Fragmentierung des Betriebssystems warten sicherlich andere darauf, entdeckt zu werden.
Vielleicht haben Sie andere neuartige oder einzigartige Autorisierungsmethoden gefunden?
Wie immer würden wir uns freuen, von Ihnen zu hören. In den folgenden Kommentaren können Sie uns Ihre Gedanken und Meinungen mitteilen.
Erfahren Sie mehr über: Smartphone-Sicherheit.