Android is nu op enige afstand het populairste mobiele besturingssysteem ter wereld. In 2014 werden er een miljard apparaten verzonden (800 miljoen meer dan Apple op de tweede plaats) en het beheerst 82 procent van de markt.
Dat is geweldig nieuws voor Google, maar het betekent ook dat het rampzalig is als er bugs en fouten worden gevonden - de problemen kunnen een groot deel van de wereldbevolking treffen.
Helaas werd eerder deze week een nieuw beveiligingsprobleem gevonden door onderzoekers van de Universiteit van Texas.
We bekijken wat het is en wat u eraan kunt doen.
Wat is het probleem?
Een moderne Android-telefoon heeft drie manieren om zijn vergrendelingsscherm te beveiligen; een pincode, een patroon of een wachtwoord. De nieuwe fout heeft betrekking op gebruikers die ervoor kiezen om een wachtwoord te gebruiken.
De onderzoekers legden de kwetsbaarheid uit in een bericht op de website van de universiteit: " Door een voldoende grote reeks in het wachtwoordveld te manipuleren wanneer de camera-app actief is, kan een aanvaller het vergrendelingsscherm destabiliseren, waardoor het naar huis crasht -scherm ".
In de praktijk betekent dit dat een potentiële hacker toegang kan krijgen tot uw telefoon, contacten, persoonlijke app-informatie, cloudopslagruimten en nog veel meer persoonlijke gegevens, en dit allemaal zonder slimme back-endtrucs uit te voeren. Zelfs een normaal technisch onderlegde persoon die op straat een kwijtgeraakte telefoon vond, kon binnenkomen.
De hack werkt door een willekeurige reeks tekens in de "noodoproep" -kiezer van de telefoon in te voeren en vervolgens herhaaldelijk op de knop "Foto nemen" van de camera te drukken. Het zal het slotscherm doen mislukken, waarbij de telefoon uiteindelijk zichzelf herstart naar het startscherm van een gebruiker.
Eenmaal daar zou een hacker volledige toegang tot het apparaat hebben, ongeacht of het bestandssysteem gecodeerd is of niet - het betekent dat ze ontwikkelaar zelfs toegang tot het apparaat zouden kunnen geven.
Je kunt de hack zien die wordt getoond in de video hieronder:
Bent u een risico?
Gelukkig is de fout niet aanwezig in elke versie van Android - je hebt alleen last van Android Lollipop-apparaten. 8 manieren om te upgraden naar Android Lollipop maakt je telefoon veiliger 8 manieren om te upgraden naar Android Lollipop maakt je telefoon veiliger smartphones zitten vol met gevoelige informatie, dus hoe kunnen we onszelf veilig houden? Met Android Lollipop, dat een grote klap uitdeelt in de veiligheidsarena, met functies die de beveiliging over de hele linie verbeteren. Meer informatie met versie 5.0 tot 5.1.1.
Zoals eerder vermeld, werkt de hack ook alleen als je wachtwoordbeveiliging gebruikt. Degenen die gebruikmaken van pincodes of patronen zijn veilig.
Hoewel deze twee criteria ongetwijfeld het aantal getroffen personen beperken, is een neveneffect dat het waarschijnlijk gericht is op de meest veiligheidsbewuste gebruikers - degenen die geloven dat een lang wachtwoord veiliger is dan pincode of patroon. Onder normale omstandigheden zijn ze correct, maar deze maas in de wet bewijst dat niets ooit zo veilig is als je denkt dat het is.
Wat kan je doen?
Het allerbelangrijkste is om je vergrendelscherm te beschermen Verbeter je Android-vergrendelingsscherm Beveiliging met deze 5 tips Verbeter je Android-vergrendelingsscherm Beveiliging met deze 5 tips Je leest misschien dit denken "hah, nee bedankt MakeUseOf, mijn Android is beveiligd met een slotschermpatroon - mijn telefoon is onneembaar! " Lees meer zo snel mogelijk.
Het beveiligingslek is opgelost in de LMY48M Android 5.1.1-build die vorige week door Google werd uitgebracht. Op dit moment is het alleen beschikbaar voor de Nexus 4, 5, 6, 7, 9 en 10.
Google-patches nieuwste #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 september 2015
Hoewel het beschikbaar is, hebben verschillende gebruikers gemeld dat ze hun over-the-air-update nog niet hebben ontvangen. Als dat het geval is, kunt u rechtstreeks naar googlesource.com gaan en de nieuwe build handmatig downloaden.
Als u geen Nexus hebt of als u nog geen update via de ether hebt ontvangen, moet u in elk geval uw aanmeldingsgegevens voor het vergrendelscherm wijzigen naar een pincode.
Waarom zou u een pincode kiezen voor een patroon?
Android-lockpatronen (ALP's) zijn al sinds 2008 aanwezig en worden door veel mensen gebruikt, maar een onderzoeker heeft onlangs gesuggereerd dat ze niet veiliger zijn dan al te voor de hand liggende wachtwoorden. De 25 slechtste wachtwoorden ter wereld ontleden [Weird & Wonderful Web] De 25 slechtste wachtwoorden ter wereld ontleden [Weird & Wonderful Web] Er zijn veel eenvoudige manieren om gemakkelijk te onthouden woorden te maken, maar moeilijk om wachtwoorden te doorbreken. Maar niet iedereen snapt het. Zoals deze lijst met de zwakste wachtwoorden aantoont, is het een grote stam. Meer lezen, zoals "wachtwoord", "12345678" en "qwertyuiop".
De onderzoeker in kwestie was Marte Løge, een 2015 afgestudeerde van de Noorse universiteit voor wetenschap en technologie. Ze ontdekte dat maar liefst 44 procent van de ALP's in de linkerbovenhoek begon en een mammoet 77 procent daarvan begon in een van de vier hoeken.
Ze ontdekte ook dat de meeste ALP's slechts vijf "knooppunten" bevatten, ondanks dat gebruikers maximaal negen mogen selecteren. Dit betekende dat het mogelijke aantal combinaties werd teruggebracht van 389, 112 naar slechts 7, 152. Als een ALP slechts vier knooppunten bevatte, daalde dit nog verder tot slechts 1.624.
"Mensen zijn voorspelbaar, " zei ze. "We zien dezelfde aspecten die worden gebruikt bij het maken van patroonsloten als die worden gebruikt in PIN-codes en alfanumerieke wachtwoorden."
Als je erop staat ALP's te gebruiken, moet je ervoor zorgen dat je patroon gecompliceerd blijft en je moet initialen van dierbaren of huisdieren vermijden. Haar onderzoek beweerde dat aanvallers door het gebruik van dergelijke initialen een kans van een tot tien keer hadden om de ALP binnen 100 gissingen te raden.
Bekijk enkele van de meest voorkomende ALP's in de onderstaande afbeelding. Als u een van deze ALP's gebruikt, moet u deze onmiddellijk wijzigen.
Kies een verstandige pincode
Het betekent dat de veiligste manier om uw Android-apparaat te beveiligen, is door een pincode te gebruiken, maar er zijn nog steeds enkele elementaire beveiligingsrichtlijnen waaraan u zich moet houden.
Zorg er bijvoorbeeld voor dat u een andere code gebruikt dan die u gebruikt voor uw bankkaart of voor andere aanmeldingen waarvoor een pincode is vereist. Op dezelfde manier dat het gebruik van hetzelfde wachtwoord voor al uw online accounts uw kwetsbaarheid vergroot, door dezelfde PIN meerdere keren te gebruiken, wordt de effectiviteit van het systeem bij elke duplicatie verminderd. Vermijd bovendien verjaardagen, verjaardagen en herhaalde nummers.
Microsoft is ook aan boord van het idee; ze hebben onlangs aanbevolen dat Windows 10-gebruikers een pincode moeten gebruiken om in te loggen op hun computer. Hun logo is dat terwijl een gebarsten wachtwoord Waarom gebruikersnamen en wachtwoorden een ding van het verleden zijn, en hoe hiermee om te gaan Waarom gebruikersnamen en wachtwoorden een ding van het verleden zijn, en hoe hiermee om te gaan Met elke andere gehackte database en creditcard schandaal dat zich voordoet, wordt het steeds duidelijker dat we niet veel langer kunnen vertrouwen op wachtwoorden. Maar als het geen wachtwoorden zijn, wat is er dan nog meer? Meer lezen geeft een hacker toegang tot uw volledige Microsoft-account, een gebarsten pincode laat hen alleen dat individuele apparaat compleet maken.
Heb je jezelf beschermd?
Ben jij een van de kwetsbare gebruikers? Welke stappen hebt u ondernomen om uzelf te beschermen 7 Beveiligingsgedrag dat u moet gebruiken om veilig te blijven 7 Beveiligingsgedrag dat u zou moeten gebruiken om veilig te blijven Als u zich bewust bent van online dreigingen, is dit de helft van de strijd. Complementeer dat met het gebruik van de juiste hulpmiddelen en gedragingen, en je moet goed zijn. We hebben alles verzameld wat u nodig hebt om veilig te blijven. Lees verder ?
Maakt deze schending je zorgen over de veiligheid van Android? Welke andere schendingen zijn er? Gezien de fragmentatie van het besturingssysteem zijn er zeker anderen die wachten om ontdekt te worden.
Misschien hebt u een aantal andere nieuwe of unieke autorisatiemethoden gevonden?
Zoals altijd horen we graag van u. U kunt ons uw mening en meningen laten weten in de opmerkingen hieronder.