Android est maintenant le système d'exploitation mobile le plus populaire dans le monde par une certaine distance. Un milliard d'appareils ont été livrés en 2014 (800 millions de plus que la deuxième place d'Apple), et il contrôle 82% du marché.
C'est une bonne nouvelle pour Google, mais cela signifie aussi que c'est désastreux quand des bugs et des défauts sont découverts - les problèmes peuvent toucher un énorme pourcentage de la population de la planète.
Malheureusement, une nouvelle faille de sécurité Android a été découverte plus tôt cette semaine par des chercheurs de l'Université du Texas.
Nous regardons ce que c'est et ce que vous pouvez faire à ce sujet.
Quel est le problème?
Un téléphone Android moderne a trois façons de sécuriser son lockscreen; un code PIN, un motif ou un mot de passe. La nouvelle faille concerne les utilisateurs qui choisissent d'utiliser un mot de passe.
Les chercheurs ont expliqué la vulnérabilité dans un article sur le site Web de l'université, en disant " En manipulant une chaîne suffisamment grande dans le champ de mot de passe lorsque l'application de caméra est active, un attaquant est capable de déstabiliser l'écran de verrouillage. -screen ".
En pratique, cela signifie qu'un pirate informatique potentiel peut accéder à votre téléphone, à vos contacts, à des informations d'applications privées, à des espaces de stockage dans le cloud et à beaucoup plus de données personnelles, sans avoir besoin d'astuces intelligentes. Même une personne habituée à la technologie et qui a trouvé un téléphone perdu dans la rue pourrait se faufiler à l'intérieur.
Le hack fonctionne en entrant une série aléatoire de caractères dans le pavé numérique «Appel d'urgence» du téléphone, puis en appuyant à plusieurs reprises sur le bouton «Prendre une photo» de l'appareil photo. Cela entraînera l'échec de l'écran de verrouillage, le téléphone se réinitialisant en fin de compte sur l'écran d'accueil de l'utilisateur.
Une fois là, un pirate aurait un accès complet à l'appareil, que le système de fichiers soit ou non chiffré - cela signifie qu'ils pourraient même permettre l'accès des développeurs à l'appareil.
Vous pouvez voir le hack démontré dans la vidéo ci-dessous:
Êtes-vous à risque?
Heureusement, la faille n'est pas présente sur toutes les versions d'Android - vous ne serez affecté que si vous avez un appareil Android Lollipop. 8 façons de mettre à jour votre téléphone en toute sécurité 8 façons de mettre à jour votre téléphone avec Android Lollipop les smartphones sont pleins d'informations sensibles, alors comment pouvons-nous rester en sécurité? Avec Android Lollipop, qui offre un grand avantage dans le domaine de la sécurité, en apportant des fonctionnalités qui améliorent la sécurité à tous les niveaux. Lire la suite qui exécute la version 5.0 à 5.1.1.
Comme mentionné, le hack ne fonctionne que si vous utilisez une protection par mot de passe. Ceux qui utilisent des numéros PIN ou des modèles sont sûrs.
Bien que ces deux critères limitent indubitablement le nombre de personnes touchées, un effet secondaire est que cela cible probablement les utilisateurs les plus soucieux de la sécurité - ceux qui croient qu'un mot de passe long est plus sûr qu'un code PIN ou un schéma. Dans des circonstances normales, ils ont raison, mais cette lacune prouve que rien n'est jamais aussi sûr que vous le pensez.
Que pouvez-vous faire?
La chose la plus importante est de protéger votre écran de verrouillage Améliorez votre sécurité d'écran de verrouillage Android avec ces 5 conseils Améliorez votre sécurité d'écran de verrouillage Android avec ces 5 conseils Vous lisez peut-être cette pensée "hah, non merci MakeUseOf, mon Android est sécurisé avec un motif d'écran de verrouillage - mon téléphone est imprenable! " Lire la suite dès que possible.
La vulnérabilité a été corrigée dans la compilation LMY48M Android 5.1.1 qui a été publiée par Google la semaine dernière. Pour le moment, il n'est disponible que pour les Nexus 4, 5, 6, 7, 9 et 10.
Google corrige le dernier bypass #Android lockscreen https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 septembre 2015
Même s'il est disponible, plusieurs utilisateurs ont signalé qu'ils n'avaient pas encore reçu leur mise à jour en direct. Si c'est le cas, vous pouvez vous diriger directement vers googlesource.com et télécharger la nouvelle version manuellement.
Si vous ne possédez pas de Nexus ou si vous n'avez pas encore reçu de mise à jour par voie hertzienne, vous devez au moins modifier vos identifiants de connexion à l'écran de verrouillage à un code PIN.
Pourquoi devriez-vous choisir un code PIN sur un modèle?
Les modèles de verrouillage Android (ALP) sont en place depuis 2008 et sont utilisés par beaucoup de gens, mais un chercheur a récemment suggéré qu'ils ne sont pas plus sûrs que des mots de passe trop évidents Disséquer les 25 pires mots de passe dans le monde [Bizarre et merveilleux Web] Disséquer les 25 pires mots de passe dans le monde [Weird & Wonderful Web] Il existe de nombreuses façons simples de créer des mots de passe faciles à mémoriser, mais difficiles à briser. Mais tout le monde ne l'obtient pas. Comme le prouve cette liste des mots de passe les plus faibles, c'est une grande tribu. Lire la suite comme "mot de passe", "12345678" et "qwertyuiop".
Le chercheur en question était Marte Løge, diplômé 2015 de l'Université norvégienne des sciences et technologies. Elle a découvert qu'un stupéfiant 44% des ALP a commencé dans le coin supérieur gauche et un mammouth 77% d'entre eux ont commencé dans l'un des quatre coins.
Elle a également constaté que la plupart des ALP ne contenaient que cinq «nœuds», bien que les utilisateurs puissent en sélectionner jusqu'à neuf. Cela signifiait que le nombre possible de combinaisons était réduit de 389 112 à seulement 7 152. Si un ALP ne contenait que quatre nœuds, celui-ci s'est encore réduit à seulement 1 624 nœuds.
"Les humains sont prévisibles", a-t-elle dit. "Nous voyons les mêmes aspects utilisés lors de la création d'un modèle de verrouillage que ceux utilisés dans les codes PIN et les mots de passe alphanumériques."
Si vous insistez sur l'utilisation des ALP, vous devez vous assurer que vous gardez votre modèle compliqué et vous devriez éviter de recréer les initiales des proches ou des animaux de compagnie. Sa recherche a prétendu qu'en utilisant ces initiales, les attaquants auraient une chance sur dix de deviner l'ALP dans 100 suppositions.
Découvrez certaines des ALP les plus courantes dans l'image ci-dessous, si vous utilisez l'un d'eux, vous devriez le changer immédiatement.
Choisissez un code PIN sensible
Cela signifie que le moyen le plus sûr de sécuriser votre appareil Android est d'utiliser un code PIN, mais il existe encore quelques règles de sécurité de base que vous devez respecter.
Par exemple, assurez-vous d'utiliser un code différent de celui que vous utilisez pour votre carte bancaire ou toute autre connexion nécessitant un code PIN. De la même manière que l'utilisation du même mot de passe pour tous vos comptes en ligne augmente votre vulnérabilité, l'utilisation du même code PIN plusieurs fois réduit l'efficacité du système à chaque duplication. En outre, évitez les anniversaires, les anniversaires et les numéros répétitifs.
Microsoft sont également à bord avec l'idée; Ils ont récemment recommandé aux utilisateurs de Windows 10 d'utiliser un code PIN pour se connecter à leur machine. Leur logo est que, alors qu'un mot de passe fissuré Pourquoi les noms d'utilisateur et mots de passe sont une chose du passé, et comment faire face à cela pourquoi noms d'utilisateur et mots de passe sont une chose du passé, et comment faire face avec toutes les autres bases de données piratées et carte de crédit le scandale qui se produit, il devient plus évident que nous ne pouvons pas compter sur les mots de passe pour beaucoup plus longtemps. Mais sinon les mots de passe, quoi d'autre est là? Read More donnerait à un pirate l'accès à l'ensemble de votre compte Microsoft, un code PIN fêlé leur permettrait seulement de compléter cet appareil individuel.
Vous êtes-vous protégé?
Êtes-vous l'un des utilisateurs vulnérables? Quelles mesures avez-vous prises pour vous protéger 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité Être conscient des menaces en ligne est la moitié de la bataille. Complétez cela en utilisant les bons outils et comportements, et vous devriez être bon. Nous avons compilé tout ce dont vous avez besoin pour rester en sécurité. Lire la suite ?
Est-ce que cette violation vous inquiète de la sécurité d'Android? Quelles autres violations existent-elles? Compte tenu de la fragmentation du système d'exploitation, il y en a sûrement d'autres qui attendent d'être découverts.
Peut-être avez-vous trouvé d'autres méthodes d'autorisation originales ou uniques?
Comme toujours, nous aimerions avoir de vos nouvelles. Vous pouvez nous faire part de vos pensées et opinions dans les commentaires ci-dessous.