Cambie su contraseña y protéjase del truco de Android Lockscreen

  • Michael Cain
  • 0
  • 3853
  • 730
Anuncio

Android es ahora el sistema operativo móvil más popular del mundo por cierta distancia. En 2014 se enviaron mil millones de dispositivos (800 millones más que el segundo lugar de Apple), y controla el 82 por ciento del mercado.

Es una gran noticia para Google, pero también significa que es desastroso cuando se encuentran errores y fallas: los problemas pueden afectar a un gran porcentaje de la población del planeta..

Lamentablemente, investigadores de la Universidad de Texas encontraron una nueva falla de seguridad en Android a principios de esta semana..

Echamos un vistazo a lo que es y lo que puede hacer al respecto..

Cuál es el problema?

Un teléfono Android moderno tiene tres formas de asegurar su pantalla de bloqueo; un código PIN, un patrón o una contraseña. La nueva falla concierne a los usuarios que eligen usar una contraseña.

Los investigadores explicaron la vulnerabilidad en una publicación en el sitio web de la universidad, diciendo “Al manipular una cadena lo suficientemente grande en el campo de contraseña cuando la aplicación de la cámara está activa, un atacante puede desestabilizar la pantalla de bloqueo, haciendo que se bloquee en la pantalla de inicio“.

En la práctica, eso significa que un posible pirata informático puede obtener acceso a su teléfono, contactos, información de aplicaciones privadas, espacios de almacenamiento en la nube y muchos más datos personales, todo sin necesidad de realizar ningún truco de fondo inteligente. Incluso una persona experta en tecnología normal que encontró un teléfono perdido en la calle podría entrar.

El truco funciona al ingresar una serie aleatoria de personajes en el teléfono “Llamada de emergencia” teclado de marcación, y luego presionando repetidamente la cámara “Tomar foto” botón. Causará que la pantalla de bloqueo falle, y el teléfono finalmente se reiniciará en la pantalla de inicio del usuario.

Una vez allí, un hacker tendría acceso completo al dispositivo, independientemente de si el sistema de archivos está encriptado o no, lo que significa que incluso podría permitir el acceso del desarrollador al dispositivo.

Puedes ver el truco demostrado en el siguiente video:

¿Estás en riesgo??

Afortunadamente, la falla no está presente en todas las versiones de Android: solo se verá afectado si tiene un dispositivo Android Lollipop. 8 maneras de actualizar a Android Lollipop hace que su teléfono sea más seguro 8 maneras de actualizar a Android Lollipop hace que su teléfono sea más seguro los teléfonos inteligentes están llenos de información confidencial, entonces, ¿cómo podemos mantenernos a salvo? Con Android Lollipop, que tiene un gran impacto en el ámbito de la seguridad, con funciones que mejoran la seguridad en todos los ámbitos. esa es la versión 5.0 a 5.1.1.

Como se mencionó, el hack también solo funciona si está utilizando protección por contraseña. Aquellos que usan números o patrones PIN están seguros.

Si bien estos dos criterios limitan indudablemente el número de personas afectadas, un efecto secundario es que probablemente se dirija a los usuarios más conscientes de la seguridad: aquellos que creen que una contraseña larga es más segura que el PIN o el patrón. En circunstancias normales son correctas, pero este vacío legal demuestra que nada es tan seguro como crees que es..

Qué puedes hacer?

Lo más importante es proteger su pantalla de bloqueo Mejore la seguridad de su pantalla de bloqueo de Android con estos 5 consejos Mejore la seguridad de su pantalla de bloqueo de Android con estos 5 consejos Quizás esté leyendo este pensamiento "ja, no, gracias MakeUseOf, mi Android está asegurado con un patrón de bloqueo de pantalla: ¡mi teléfono es inexpugnable! " tan pronto como sea posible.

La vulnerabilidad se ha corregido en la versión LMY48M de Android 5.1.1 que Google lanzó la semana pasada. Por el momento, solo está disponible para Nexus 4, 5, 6, 7, 9 y 10.

Google parchea el último #Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH

- Eugene Kaspersky (@e_kaspersky) 16 de septiembre de 2015

Aunque está disponible, varios usuarios han informado que aún no han recibido su actualización inalámbrica. Si ese es el caso, puede dirigirse directamente a googlesource.com y descargar la nueva compilación manualmente.

Si no posee un Nexus o aún no ha recibido una actualización inalámbrica, al menos debe cambiar sus credenciales de inicio de sesión de la pantalla de bloqueo a un número PIN..

¿Por qué debería elegir un PIN sobre un patrón??

Los patrones de bloqueo de Android (ALP) han estado vigentes desde 2008 y son utilizados por muchas personas, pero un investigador ha sugerido recientemente que no son más seguros que las contraseñas demasiado obvias. Disección de las 25 peores contraseñas del mundo [Extraño y maravilloso Web] Diseccionando las 25 peores contraseñas del mundo [Web extraña y maravillosa] Hay muchas formas simples de crear contraseñas fáciles de recordar, pero difíciles de descifrar. Pero no todos lo entienden. Como lo demuestra esta lista de las contraseñas más débiles, es una tribu grande. como “contraseña”, “12345678”, y “qwertyuiop”.

El investigador en cuestión fue Marte Løge, graduado en 2015 de la Universidad Noruega de Ciencia y Tecnología. Descubrió que un asombroso 44 por ciento de los ALP comenzó en la esquina superior izquierda y un gigantesco 77 por ciento de ellos comenzó en una de las cuatro esquinas..

También descubrió que la mayoría de los ALP contenían solo cinco “nodos”, a pesar de que los usuarios pueden seleccionar hasta nueve. Esto significó que el número posible de combinaciones se redujo de 389,112 a solo 7,152. Si un ALP solo contenía cuatro nodos, este se redujo aún más a solo 1,624.

“Los humanos son predecibles,” ella dijo. “Vemos los mismos aspectos utilizados al crear bloqueos de patrón que los utilizados en códigos PIN y contraseñas alfanuméricas..”

Si insiste en usar ALP, debe asegurarse de mantener su patrón complicado y debe evitar recrear las iniciales de sus seres queridos o mascotas. Su investigación afirmó que al usar esas iniciales, los atacantes tendrían una probabilidad de uno en diez de adivinar el ALP dentro de 100 conjeturas.

Vea algunos de los ALP más comunes en la imagen a continuación, si está usando uno de ellos, debe cambiarlo de inmediato.

Elige un PIN sensible

Significa que la forma más segura de proteger su dispositivo Android es mediante el uso de un código PIN, pero todavía hay algunas pautas básicas de seguridad que debe cumplir.

Por ejemplo, asegúrese de usar un código diferente al que usa para su tarjeta bancaria o cualquier otro inicio de sesión que requiera un PIN. Del mismo modo que usar la misma contraseña para todas sus cuentas en línea aumenta su vulnerabilidad, usar el mismo PIN varias veces reduce la efectividad del sistema con cada duplicación. Además, evite aniversarios, cumpleaños y números repetitivos..

Microsoft también está de acuerdo con la idea; Recientemente recomendaron que los usuarios de Windows 10 deben usar un código PIN para iniciar sesión en su máquina. Su logotipo es que, mientras que una contraseña rota Por qué los nombres de usuario y las contraseñas son cosa del pasado, y cómo hacer frente a esto Por qué los nombres de usuario y las contraseñas son una cosa del pasado, y cómo hacer frente a esto con cualquier otra base de datos y tarjeta de crédito pirateadas escándalo que ocurre, se hace más evidente que no podemos confiar en las contraseñas por mucho más tiempo. Pero si no son contraseñas, ¿qué más hay? daría acceso a un pirata informático a toda su cuenta de Microsoft, un PIN descifrado solo les permitiría completar ese dispositivo individual.

¿Te has protegido??

¿Eres uno de los usuarios vulnerables? ¿Qué pasos ha tomado para protegerse? 7 Comportamientos de seguridad que debe usar para mantenerse seguro 7 Comportamientos de seguridad que debe usar para mantenerse seguro Ser consciente de las amenazas en línea es la mitad de la batalla. Complemente eso con el uso de las herramientas y comportamientos correctos, y debería ser bueno. Hemos compilado todo lo que necesitas para mantenerte seguro. ?

¿Esta violación te hace preocuparte por la seguridad de Android? ¿Qué otras infracciones existen? Dada la fragmentación del sistema operativo, seguramente hay otros que esperan ser descubiertos.

Quizás haya encontrado otros métodos de autorización novedosos o únicos?

Como siempre, nos encantaría saber de usted. Puede hacernos saber sus pensamientos y opiniones en los comentarios a continuación.




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.