Измените свой пароль и защитите себя от взлома экрана блокировки Android

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(0 голосов, в среднем: 0 из 5)

На данный момент Android является самой популярной мобильной операционной системой в мире, значительно опережая конкурентов. В 2014 году был произведён 1 миллиард устройств (на 800 миллионов больше чем у Apple, занимающей второе место). Android контролирует 82% мобильного рынка.

Отличные новости для Google, но это также означает, что баги и уязвимости могут привести к ужасающим последствиям, поскольку затронут значительную часть населения планеты.

К сожалению, в начале этой недели исследователи Техасского университета обнаружили очередной изъян в безопасности Android.

Сегодня мы взглянем на него подробнее и расскажем, какие меры защиты вы можете предпринять.

В чём проблема?

В современном телефоне на базе Android имеется три способа защиты экрана блокировки: ПИН-код, графический ключ и пароль. Новая уязвимость затрагивает пользователей, которые выбрали пароль.

Исследователи описали уязвимость в посте на сайте университета, сообщив: «Манипулируя достаточно большой строкой в поле пароля при включённой камере, атакующий можете дестабилизировать экран блокировки, вызывая вылет на домашний экран устройства».

В чём проблема?

На практике это означает, что потенциальный хакер может получить доступ к вашему телефону, списку контактов, данным приложений, информации в облачных хранилищах и другим личным данным, без необходимости применения сложных техник. Даже обычный человек, знакомый с современными технологиями, может взломать телефон, найдя его на улице.

Для осуществления взлома необходимо ввести набор случайных символов при помощи клавиатуры для экстренных вызовов, а затем постоянно нажимать кнопку «Сделать снимок». Это приведёт к неисправности экрана блокировки, в результате чего телефон перезагрузится на домашний экран пользователя.

Попав туда, хакер получит полный доступ к устройству, независимо от того, зашифрована ли файловая система. Он сможете даже активировать права разработчика.

Данный взлом демонстрируется в видеоролике ниже:

Находитесь ли вы в опасности?

К счастью, уязвимость присутствует не во всех версиях Android. Вы будете затронуты, только если пользуетесь устройством на базе Android Lollipop версии с 5.0 до 5.1.1.

Как уже упоминалось выше, хак работает, только если вы используете защиту паролем. Людям, предпочитающим ПИН-коды и графические ключи, не о чем беспокоиться.

Хотя эти два критерия, несомненно, ограничивают число людей, на которых может повлиять уязвимость, она затрагивает пользователей более всего заботящихся о безопасности и верящих, что длинный пароль гораздо лучше ПИН-кода или графического ключа. В обычных обстоятельствах они абсолютно правы, но эта дыра доказывает, что у любой защиты есть недостатки.

Что вы можете сделать?

Наиболее важная задача - как можно скорее защитить экран блокировки.

Уязвимость была исправлена в сборке LMY48M Android 5.1.1, выпущенной компанией Google.

Несмотря на доступность билда, несколько пользователей сообщили, что пока не получили свои обновления. Если вы входите в их число, посетите googlesource.com и загрузите сборку вручную.

Если у вас нет Nexus или вы ещё не получили обновление, вам стоит по крайней мере сменить пароль экрана блокировки на ПИН-код.

Почему нужно выбрать ПИН-код, а не графический ключ?

Графические ключи Android появились в 2008 году и применяются множеством людей. Однако не так давно исследователь предположил, что они нисколько не безопаснее очевидных паролей, вроде «пароль», «12345678» или «qwertyuiop».

Этим исследователем была Марте Лёге, выпускница Норвежского научно-технического университета. Она обнаружила, что 44 процента всех графических ключей начинаются в левом верхнем углу, в то время как 77 процентов ключей начинаются в одном из четырёх углов экрана.

Она также выяснила, что большинство ключей включают лишь пять движений, тогда как пользователям разрешено использовать до девяти. Это означает, что число возможных комбинаций уменьшается с 389112 до 7152. Если ключ содержит всего четыре движения, эта цифра падает до 1624.

«Люди предсказуемы», сообщила она. «При создании графических ключей люди руководствуются теми же принципами, что и при выборе ПИН-кодов или паролей».

Если вы всё же хотите использовать графический ключ, убедитесь, что он достаточно сложен. Кроме этого, избегайте инициалов ваших близких или домашних животных. Согласно исследованию Марте, используя эти инициалы, атакующий имеет шанс 1 к 10 угадать ключ всего за 100 попыток.

На изображении ниже вы можете видеть наиболее часто встречающиеся графические ключи. Если вы пользуетесь одним из них, немедленно смените его.

Почему нужно выбрать ПИН-код

Выберите разумный ПИН-код

Это означает, что самым безопасным методом защиты вашего устройства на Android будет ПИН-код. Но вам всё равно нужно следовать основным принципам безопасности.

К примеру, убедитесь, что используете код, отличный от ПИН-кода вашей банковской карты или других ПИН-кодов. Так же как использование одного и того же пароля для всех ваших онлайновых аккаунтов увеличивает вашу уязвимость, применение одного ПИН-кода несколько раз снижает эффективность любой системы защиты. Вдобавок к этому, избегайте годовщин, дней рождения и повторяющихся цифр.

Microsoft тоже одобряет этот подход. Компания недавно рекомендовала пользователям Windows 10 использовать ПИН-код для входа в свои машины. Взломав ваш пароль, хакер получит доступ ко всей учётной записи Microsoft, тогда как ПИН-код даст ему лишь доступ к этому конкретному устройству.

А вы защитили себя?

Относитесь ли вы к числу пользователей, которых затрагивает данная уязвимость? Какие шаги вы предприняли для своей защиты?

Вызывает ли эта ситуация беспокойство касательно безопасности Android? Какие ещё уязвимости до сих пор не обнаружены? Учитывая фрагментацию операционной системы, их наверняка немало.

Возможно, вы обнаружили другие новые или уникальные методы авторизации?

Как всегда, мы с удовольствием вас выслушаем. Вы можете поделиться своим мнением и мыслями в комментариях.

Оставить комментарий

Да! Вы решили оставить комментарий. Это здорово! Рекомендуется ознакомиться с правилами блога. Ведите содержательную беседу.