パスワードを変更し、Androidロックスクリーンハックから身を守る

Androidは現在、世界で最も人気のあるモバイルオペレーティングシステムです。 2014年には10億台のデバイスが出荷され（2位のAppleより8億台多い）、市場の82％を支配しています。

これはGoogleにとって素晴らしいニュースですが、バグや欠陥が見つかった場合は悲惨なことでもあります。問題は地球の人口の大部分に影響を与える可能性があります。

残念ながら、テキサス大学の研究者によって今週初めに新しいAndroidセキュリティの欠陥が発見されました。

それが何であるか、そしてあなたがそれについて何ができるかを見ていきます。

問題は何ですか？

最新のAndroidスマートフォンには、ロック画面を保護する3つの方法があります。 PINコード、パターン、またはパスワード。新しい欠陥は、パスワードの使用を選択したユーザーに関係しています。

研究者は大学のウェブサイトの投稿でこの脆弱性を説明し、「カメラアプリがアクティブなときにパスワードフィールドで十分に大きな文字列を操作することで、攻撃者はロック画面を不安定にし、クラッシュさせる可能性があります。ホーム画面へ "。

実際には、これは、ハッカーになる可能性のある人が、巧妙なバックエンドトリックを実行することなく、電話、連絡先、プライベートアプリ情報、クラウドストレージスペース、およびより多くの個人データにアクセスできることを意味します。路上で紛失した電話を見つけた通常の技術に精通した人でさえ、侵入する可能性があります。

このハックは、電話の「緊急通話」ダイヤルパッドにランダムな一連の文字を入力し、カメラの「写真を撮る」ボタンを繰り返し押すことで機能します。ロック画面が失敗し、最終的に電話がユーザーのホーム画面で再起動します。

そこに到達すると、ファイルシステムが暗号化されているかどうかに関係なく、ハッカーはデバイスに完全にアクセスできるようになります。つまり、開発者がデバイスにアクセスできるようにすることもできます。

下のビデオでデモンストレーションされたハックを見ることができます：

あなたは危険にさらされていますか？

幸い、この欠陥はAndroidのすべてのバージョンに存在するわけではありません。影響を受けるのは、バージョン5.0から5.1.1を実行しているAndroidLollipopデバイスを使用している場合のみです。

前述のように、このハックは、パスワード保護を使用している場合にのみ機能します。 PIN番号またはパターンを使用している人は安全です。

これらの2つの基準は間違いなく影響を受ける人の数を制限しますが、副作用として、おそらく最もセキュリティを重視するユーザー、つまりPINやパターンよりも長いパスワードの方が安全であると信じているユーザーをターゲットにすることができます。通常の状況ではそれらは正しいですが、この抜け穴は、あなたが思っているほど安全なものはないことを証明しています。

何ができますか？

最も重要なことは、ロック画面をできるだけ早く保護することです。

この脆弱性は、先週GoogleによってリリースされたLMY48MAndroid5.1.1ビルドで修正されました。現時点では、Nexus 4、5、6、7、9、10でのみご利用いただけます。

利用可能であるにもかかわらず、何人かのユーザーは、彼らがまだ彼らの無線アップデートを受け取っていないと報告しました。その場合は、googlesource.comに直接アクセスして、新しいビルドを手動でダウンロードできます。

Nexusを所有していない場合、または無線による更新をまだ受け取っていない場合は、少なくともロック画面のログイン資格情報を代わりにPIN番号に変更する必要があります。

パターンよりもPINを選択する必要があるのはなぜですか？

Androidロックパターン（ALP）は、2008年から導入されており、多くの人に使用されていますが、最近、研究者は、「password」、「12345678」、「 qwertyuiop」。

問題の研究者は、ノルウェー科学技術大学を2015年に卒業したMarteLøgeでした。彼女は、ALPの驚異的な44％が左上隅から始まり、マンモスの77％が4つの隅の1つから始まったことを発見しました。

彼女はまた、ユーザーが最大9つを選択できるにもかかわらず、ほとんどのALPには5つの「ノード」しか含まれていないことを発見しました。これは、可能な組み合わせの数が389,112からわずか7,152に減少したことを意味します。 ALPに含まれるノードが4つしかない場合、これはさらに低下して1,624になります。

「人間は予測可能です」と彼女は言いました。 「パターンロックを作成するときに使用されるのは、PINコードや英数字のパスワードで使用されるものと同じです。」

ALPの使用を主張する場合は、パターンを複雑に保つ必要があり、愛する人やペットのイニシャルを再作成することは避けてください。彼女の調査によると、攻撃者はそのようなイニシャルを使用することで、100回の推測でALPを推測する可能性が10分の1になるとのことです。

下の画像で最も一般的なALPのいくつかを確認してください。それらのいずれかを使用している場合は、すぐに変更する必要があります。

適切なPINを選択

これは、Androidデバイスを保護する最も安全な方法はPINコードを使用することですが、従う必要のある基本的なセキュリティガイドラインがまだいくつかあることを意味します。

たとえば、銀行カードやPINを必要とするその他のログインに使用するコードとは異なるコードを使用するようにしてください。すべてのオンラインアカウントに同じパスワードを使用すると脆弱性が高まるのと同じように、同じPINを複数回使用すると、複製するたびにシステムの有効性が低下します。さらに、記念日、誕生日、繰り返しの数字は避けてください。

マイクロソフトもこのアイデアに賛同しています。彼らは最近、Windows10ユーザーが自分のマシンにログインするためにPINコードを使用することを推奨しました。彼らのロゴは、パスワードが解読されるとハッカーがMicrosoftアカウント全体にアクセスできるのに対し、PINが解読されるとハッカーはその個々のデバイス全体にしかアクセスできないというものです。

あなたは自分自身を保護しましたか？

あなたは脆弱なユーザーの一人ですか？身を守るためにどのような措置を講じましたか？

この違反により、Androidの安全性について心配する必要がありますか？他にどのような違反がありますか？オペレーティングシステムの断片化を考えると、発見されるのを待っている人は確かにいます。

おそらく、他の斬新な、または独自の認証方法を見つけましたか？

相変わらず、皆様からのご意見をお待ちしております。以下のコメントであなたの考えや意見をお知らせください。