O Android é agora o sistema operacional móvel mais popular do mundo a certa distância. Um bilhão de dispositivos foram enviados em 2014 (800 milhões a mais que a Apple) e controlam 82% do mercado.
Isso é uma ótima notícia para o Google, mas também significa que é desastroso quando bugs e falhas são encontradas - os problemas podem afetar uma enorme porcentagem da população do planeta.
Infelizmente, uma nova falha de segurança do Android foi encontrada no início desta semana por pesquisadores da Universidade do Texas.
Analisamos o que é e o que você pode fazer a respeito.
Qual é o problema?
Um telefone Android moderno tem três maneiras de proteger sua tela de bloqueio; um código PIN, um padrão ou uma senha. A nova falha diz respeito aos usuários que optam por usar uma senha.
Os pesquisadores explicaram a vulnerabilidade em um post no site da universidade, dizendo: " Ao manipular uma string suficientemente grande no campo de senha quando o aplicativo da câmera está ativo, um invasor pode desestabilizar a tela de bloqueio, fazendo com que ela caia em casa." -screen “.
Na prática, isso significa que um possível hacker pode obter acesso ao seu telefone, contatos, informações de aplicativos particulares, espaços de armazenamento em nuvem e muito mais dados pessoais, tudo sem precisar executar nenhum truque inteligente de back-end. Até mesmo uma pessoa normal com experiência em tecnologia que encontrou um telefone perdido na rua poderia entrar.
O hack funciona inserindo-se uma série aleatória de caracteres no teclado de discagem “Emergency Call” do telefone e pressionando repetidamente o botão “Take Photo” da câmera. Isso fará com que a tela de bloqueio falhe, com o telefone finalmente se reinicializando na tela inicial do usuário.
Uma vez lá, um hacker teria acesso total ao dispositivo, independentemente de o sistema de arquivos estar ou não criptografado - isso significa que eles poderiam até mesmo permitir o acesso do desenvolvedor ao dispositivo.
Você pode ver o hack demonstrado no vídeo abaixo:
Você está em risco?
Felizmente, a falha não está presente em todas as versões do Android - você só será afetado se tiver um dispositivo Android Lollipop 8 maneiras de atualizar para o Android Lollipop torna seu telefone mais seguro 8 maneiras de atualizar para o Android Lollipop torna seu telefone mais seguro os smartphones estão cheios de informações confidenciais, então como podemos nos manter seguros? Com o Android Lollipop, que tem um grande impacto na área de segurança, traz recursos que melhoram a segurança. Leia mais que está executando a versão 5.0 para 5.1.1.
Como mencionado, o hack também funciona apenas se você estiver usando proteção por senha. Aqueles que usam números PIN ou padrões são seguros.
Embora esses dois critérios limitem, sem dúvida, o número de pessoas afetadas, um efeito colateral é que ele provavelmente atinge os usuários mais preocupados com a segurança - aqueles que acreditam que uma senha longa é mais segura do que o PIN ou o padrão. Em circunstâncias normais, eles estão corretos, mas essa brecha prova que nada é tão seguro quanto você pensa que é.
O que você pode fazer?
A coisa mais importante é proteger sua tela de bloqueio Melhorar o seu Android Bloqueio de tela de segurança com estas 5 dicas Melhorar o seu Android Bloqueio de tela de segurança com estas 5 dicas Você talvez esteja lendo este pensamento "hah, não, obrigado MakeUseOf, meu Android é garantido com um padrão de tela de bloqueio - meu telefone é inexpugnável! " Leia mais o mais breve possível.
A vulnerabilidade foi corrigida no LMY48M Android 5.1.1, que foi lançado pelo Google na semana passada. No momento, só está disponível para o Nexus 4, 5, 6, 7, 9 e 10.
Google patches bypass de lockscreen #Android mais recente https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 de setembro de 2015
Mesmo estando disponível, vários usuários relataram que ainda não receberam sua atualização via OTA. Se for esse o caso, você pode ir diretamente para o googlesource.com e fazer o download da nova versão manualmente.
Se você não é proprietário de um Nexus ou se ainda não recebeu uma atualização pelo ar, deve alterar pelo menos suas credenciais de login na tela de bloqueio para um número PIN.
Por que você deve escolher um PIN em vez de um padrão?
Os padrões de bloqueio Android (ALPs) estão em vigor desde 2008 e são usados por muitas pessoas, mas um pesquisador sugeriu recentemente que não são mais seguros do que senhas óbvias Dissecando as 25 piores senhas do mundo [Weird & Wonderful Web] Dissecando as 25 piores senhas do mundo [Weird & Wonderful Web] Existem muitas maneiras simples de criar fácil de lembrar, mas difíceis de quebrar senhas. Mas nem todo mundo entende isso. Como essa lista das senhas mais fracas prova, é uma grande tribo. Leia mais, como "senha", "12345678" e "qwertyuiop".
A pesquisadora em questão foi Marte Løge, graduada em 2015 pela Universidade Norueguesa de Ciência e Tecnologia. Ela descobriu que uns impressionantes 44% dos ALPs começaram no canto superior esquerdo e um mamute 77% deles começou em um dos quatro cantos.
Ela também descobriu que a maioria dos ALPs continha apenas cinco “nós”, apesar de os usuários poderem selecionar até nove. Isso significa que o número possível de combinações foi reduzido de 389.112 para apenas 7.152. Se um ALP continha apenas quatro nós, isso caiu ainda mais para apenas 1.624.
"Os seres humanos são previsíveis", disse ela. “Nós vemos os mesmos aspectos usados na criação de bloqueios de padrões como aqueles usados em códigos PIN e senhas alfanuméricas.”
Se você insiste em usar ALPs, você precisa se certificar de que você mantenha seu padrão complicado e você deve evitar recriar iniciais de entes queridos ou animais de estimação. Sua pesquisa alegou que, ao usar tais iniciais, os atacantes teriam uma chance em dez de adivinhar o ALP dentro de 100 palpites.
Confira alguns dos ALPs mais comuns na imagem abaixo, se você estiver usando um deles, você deve alterá-lo imediatamente.
Escolha um PIN Sensível
Isso significa que a maneira mais segura de proteger seu dispositivo Android é usar um código PIN, mas ainda há algumas diretrizes básicas de segurança que você deve seguir.
Por exemplo, certifique-se de usar um código diferente daquele que você usa para seu cartão bancário ou qualquer outro logins que exija um PIN. Da mesma forma que usar a mesma senha para todas as suas contas on-line aumenta sua vulnerabilidade, usar o mesmo PIN várias vezes reduz a eficácia do sistema a cada duplicação. Além disso, evite aniversários, aniversários e números repetitivos.
A Microsoft também está a bordo com a ideia; Recentemente, eles recomendaram que os usuários do Windows 10 usassem um código PIN para fazer login em sua máquina. Seu logotipo é que, enquanto uma senha quebrada Por Usernames e senhas são uma coisa do passado, e como lidar com isso Por que nomes de usuário e senhas são uma coisa do passado, e como lidar com isso com todos os outros dados e cartão de crédito hackeado escândalo que ocorre, torna-se mais evidente que não podemos confiar em senhas por muito mais tempo. Mas senão senhas, o que mais está lá? O Read More daria a um hacker acesso a toda a sua conta da Microsoft, um PIN quebrado só permitiria a utilização desse dispositivo individual.
Você se protegeu?
Você é um dos usuários vulneráveis? Que medidas você tomou para se proteger? 7 Comportamentos de segurança que você deve usar para permanecer seguro 7 Comportamentos de segurança que você deve usar para permanecer seguro O conhecimento das ameaças on-line é metade da batalha. Complemente isso com o uso das ferramentas e comportamentos corretos, e você deve ser bom. Nós compilamos tudo que você precisa para se manter seguro. Consulte Mais informação ?
Essa violação faz você se preocupar com a segurança do Android? Quais outras violações estão por aí? Dada a fragmentação do sistema operacional, certamente outros estão apenas esperando para serem descobertos.
Talvez você tenha encontrado outros métodos de autorização novos ou exclusivos?
Como sempre, adoraríamos ouvir de você. Você pode nos informar seus pensamentos e opiniões nos comentários abaixo.