Changez votre mot de passe et protégez-vous contre le hack Android Lockscreen

Changez votre mot de passe et protégez-vous contre le hack Android Lockscreen / Sécurité

Android est maintenant le système d'exploitation mobile le plus populaire au monde à une certaine distance. Un milliard d'appareils ont été livrés en 2014 (800 millions de plus que Apple, deuxième), et contrôle 82% du marché..

C'est une bonne nouvelle pour Google, mais cela signifie également que c'est catastrophique lorsque des bugs et des défauts sont détectés: les problèmes peuvent toucher un pourcentage considérable de la population de la planète..

Malheureusement, une nouvelle faille de sécurité Android a été découverte cette semaine par des chercheurs de l'Université du Texas..

Nous examinons ce que c'est et ce que vous pouvez faire à ce sujet.

Quel est le problème?

Un téléphone Android moderne dispose de trois moyens pour sécuriser son lockscreen; un code PIN, un motif ou un mot de passe. La nouvelle faille concerne les utilisateurs qui choisissent d'utiliser un mot de passe.

Les chercheurs ont expliqué la vulnérabilité dans un message publié sur le site Web de l'université, affirmant que “En manipulant une chaîne suffisamment grande dans le champ du mot de passe lorsque l'application de la caméra est active, un attaquant peut déstabiliser l'écran verrouillé, ce qui provoque le blocage de celui-ci sur l'écran d'accueil.“.

En pratique, cela signifie qu'un pirate informatique potentiel peut accéder à votre téléphone, à vos contacts, à des informations sur les applications privées, à des espaces de stockage dans le cloud et à bien plus de données personnelles, sans avoir à effectuer des astuces intelligentes. Même une personne férue de technologie qui a trouvé un téléphone égaré dans la rue pourrait se frayer un chemin.

Le hack fonctionne en entrant une série aléatoire de caractères dans le téléphone “Appel d'urgence” pavé numérique, puis en appuyant plusieurs fois sur l'appareil photo “Prendre une photo” bouton. L’écran de verrouillage échouera et le téléphone se réinitialisera automatiquement sur l’écran d’accueil de l’utilisateur..

Une fois sur place, un pirate informatique aurait un accès complet au périphérique, que le système de fichiers soit crypté ou non. Cela signifie même qu’il pourrait même permettre aux développeurs d’accéder au périphérique..

Vous pouvez voir le piratage démontré dans la vidéo ci-dessous:

Êtes-vous à risque?

Heureusement, la faille n’est pas présente sur toutes les versions d’Android. Si vous possédez un appareil Android Lollipop, la mise à niveau vers Android Lollipop rend votre téléphone plus sécurisé. Les smartphones regorgent d'informations sensibles. Comment pouvons-nous nous protéger? Avec Android Lollipop, qui offre une grande puissance dans le domaine de la sécurité, apportant des fonctionnalités qui améliorent la sécurité dans tous les domaines. En savoir plus sur la version 5.0 à 5.1.1.

Comme mentionné, le hack ne fonctionne également que si vous utilisez une protection par mot de passe. Ceux qui utilisent des codes PIN ou des modèles sont en sécurité.

Bien que ces deux critères limitent sans aucun doute le nombre de personnes touchées, l’un des effets secondaires est qu’il cible probablement les utilisateurs les plus soucieux de la sécurité, à savoir ceux qui pensent qu'un mot de passe long est plus sûr que le code confidentiel ou le modèle. Dans des circonstances normales, elles sont correctes, mais cette lacune prouve que rien n’est jamais aussi sûr que vous le pensez..

Que pouvez-vous faire?

La chose la plus importante est de protéger votre écran verrouillé Améliorer la sécurité de votre écran de verrouillage Android avec ces 5 conseils Améliorer votre sécurité de l'écran de verrouillage Android avec ces 5 conseils Vous lisez peut-être cette pensée "ah, non merci MakeUseOf, mon Android est sécurisé avec un modèle d'écran de verrouillage - mon téléphone est imprenable! " Lire plus dès que possible.

La vulnérabilité a été corrigée dans la version LMY48M Android 5.1.1 publiée par Google la semaine dernière. Pour le moment, il n'est disponible que sur les Nexus 4, 5, 6, 7, 9 et 10..

Google corrige le dernier contournement du lockscreen #Android https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH

- Eugene Kaspersky (@e_kaspersky) 16 septembre 2015

Même s'il est disponible, plusieurs utilisateurs ont signalé qu'ils n'avaient pas encore reçu leur mise à jour en direct. Si tel est le cas, vous pouvez vous rendre directement sur googlesource.com et télécharger la nouvelle version manuellement..

Si vous ne possédez pas de Nexus ou si vous n'avez pas encore reçu de mise à jour en direct, vous devez au moins modifier vos identifiants de connexion pour écran de verrouillage en un code PIN..

Pourquoi devriez-vous choisir un code PIN sur un modèle?

Les modèles de verrouillage Android (ALP) sont en place depuis 2008 et sont utilisés par de nombreuses personnes, mais un chercheur a récemment suggéré qu'ils n'étaient pas plus sûrs que les mots de passe trop évidents. Disséquer les 25 plus mauvais mots de passe du monde Web] Dissection des 25 plus mauvais mots de passe du monde [Web étrange et merveilleux] Il existe de nombreuses façons simples de créer des mots de passe faciles à retenir, mais difficiles à casser. Mais tout le monde ne l'obtient pas. Comme le prouve cette liste de mots de passe les plus faibles, il s’agit d’une grande tribu. Lire plus tel que “mot de passe”, “12345678”, et “Qwertyuiop”.

Le chercheur en question était Marte Løge, diplômée en 2015 de l'Université norvégienne des sciences et technologies. Elle a découvert qu'environ 44% des ALP avaient commencé dans le coin supérieur gauche et que 77% d'entre eux avaient commencé dans l'un des quatre coins..

Elle a également constaté que la plupart des ALP ne contenaient que cinq “noeuds”, bien que les utilisateurs soient autorisés à sélectionner jusqu'à neuf. Cela signifiait que le nombre possible de combinaisons était réduit de 389 112 à 7 152 seulement. Si un ALP ne contient que quatre noeuds, il ne reste plus que 1 624.

“Les humains sont prévisibles,” dit-elle. “Nous voyons les mêmes aspects utilisés lors de la création d'un modèle de verrouillage que ceux utilisés dans les codes PIN et les mots de passe alphanumériques.”

Si vous insistez pour utiliser ALP, vous devez vous assurer de garder votre modèle compliqué et vous devez éviter de recréer les initiales de vos proches ou de vos animaux de compagnie. Ses recherches ont révélé qu'en utilisant de telles initiales, les attaquants auraient une chance sur dix de deviner l'ALP dans un délai de 100 suppositions..

Découvrez quelques-uns des ALP les plus courants dans l'image ci-dessous. Si vous en utilisez un, modifiez-le immédiatement..

Choisissez un NIP sensible

Cela signifie que le moyen le plus sûr de sécuriser votre appareil Android consiste à utiliser un code PIN, mais que vous devez respecter certaines consignes de sécurité élémentaires..

Par exemple, veillez à utiliser un code différent de celui que vous utilisez pour votre carte bancaire ou toute autre connexion nécessitant un code PIN. De la même manière que l'utilisation du même mot de passe pour tous vos comptes en ligne augmente votre vulnérabilité, utiliser le même code PIN plusieurs fois réduit l'efficacité du système à chaque duplication. De plus, évitez les anniversaires, les anniversaires et les nombres répétitifs.

Microsoft adhère également à cette idée. ils ont récemment recommandé aux utilisateurs de Windows 10 d'utiliser un code PIN pour se connecter à leur ordinateur. Leur logo est celui alors qu’un mot de passe déchiffré Pourquoi les noms d’utilisateur et les mots de passe sont une chose du passé et comment y faire face Pourquoi les noms d’utilisateur et les mots de passe sont une chose du passé et comment y faire face En cas de scandale, il devient de plus en plus évident que nous ne pouvons plus compter sur les mots de passe plus longtemps. Mais si ce ne sont pas des mots de passe, qu'y a-t-il d'autre? Lire la suite donnerait à un pirate un accès à l'intégralité de votre compte Microsoft, un code PIN fissuré ne leur laisserait que l'intégralité de ce périphérique.

Vous êtes-vous protégé?

Êtes-vous l'un des utilisateurs vulnérables? Quelles mesures avez-vous prises pour vous protéger 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité Être au courant des menaces en ligne représente la moitié du combat. Complétez cela en utilisant les bons outils et comportements, et vous devriez être bon. Nous avons compilé tout ce dont vous avez besoin pour rester en sécurité. Lire la suite ?

Cette violation vous fait-elle craindre pour la sécurité d'Android? Quelles sont les autres violations sont là-bas? Compte tenu de la fragmentation du système d’exploitation, il y en a sûrement d’autres qui attendent d’être découverts.

Peut-être avez-vous trouvé d'autres méthodes d'autorisation nouvelles ou uniques?

Comme toujours, nous aimerions avoir de vos nouvelles. Vous pouvez nous faire part de vos opinions et de vos opinions dans les commentaires ci-dessous..

En savoir plus sur: Smartphone Security.