スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

パスワードを変更し、Androidロックスクリーンハックから身を守る

Androidは現在、世界で最も人気のあるモバイルオペレーティングシステムです。 2014年には10億台のデバイスが出荷され(2位のAppleより8億台多い)、市場の82%を支配しています。

これはGoogleにとって素晴らしいニュースですが、バグや欠陥が見つかった場合は悲惨なことでもあります。問題は地球の人口の大部分に影響を与える可能性があります。

残念ながら、テキサス大学の研究者によって今週初めに新しいAndroidセキュリティの欠陥が発見されました。

それが何であるか、そしてあなたがそれについて何ができるかを見ていきます。

問題は何ですか?

最新のAndroidスマートフォンには、ロック画面を保護する3つの方法があります。 PINコード、パターン、またはパスワード。新しい欠陥は、パスワードの使用を選択したユーザーに関係しています。

研究者は大学のウェブサイトの投稿でこの脆弱性を説明し、「カメラアプリがアクティブなときにパスワードフィールドで十分に大きな文字列を操作することで、攻撃者はロック画面を不安定にし、クラッシュさせる可能性があります。ホーム画面へ "。

パスワードを変更し、Androidロックスクリーンハックから身を守る

実際には、これは、ハッカーになる可能性のある人が、巧妙なバックエンドトリックを実行することなく、電話、連絡先、プライベートアプリ情報、クラウドストレージスペース、およびより多くの個人データにアクセスできることを意味します。路上で紛失した電話を見つけた通常の技術に精通した人でさえ、侵入する可能性があります。

このハックは、電話の「緊急通話」ダイヤルパッドにランダムな一連の文字を入力し、カメラの「写真を撮る」ボタンを繰り返し押すことで機能します。ロック画面が失敗し、最終的に電話がユーザーのホーム画面で再起動します。

そこに到達すると、ファイルシステムが暗号化されているかどうかに関係なく、ハッカーはデバイスに完全にアクセスできるようになります。つまり、開発者がデバイスにアクセスできるようにすることもできます。

下のビデオでデモンストレーションされたハックを見ることができます:

あなたは危険にさらされていますか?

幸い、この欠陥はAndroidのすべてのバージョンに存在するわけではありません。影響を受けるのは、バージョン5.0から5.1.1を実行しているAndroidLollipopデバイスを使用している場合のみです。

前述のように、このハックは、パスワード保護を使用している場合にのみ機能します。 PIN番号またはパターンを使用している人は安全です。

これらの2つの基準は間違いなく影響を受ける人の数を制限しますが、副作用として、おそらく最もセキュリティを重視するユーザー、つまりPINやパターンよりも長いパスワードの方が安全であると信じているユーザーをターゲットにすることができます。通常の状況ではそれらは正しいですが、この抜け穴は、あなたが思っているほど安全なものはないことを証明しています。

何ができますか?

最も重要なことは、ロック画面をできるだけ早く保護することです。

この脆弱性は、先週GoogleによってリリースされたLMY48MAndroid5.1.1ビルドで修正されました。現時点では、Nexus 4、5、6、7、9、10でのみご利用いただけます。

利用可能であるにもかかわらず、何人かのユーザーは、彼らがまだ彼らの無線アップデートを受け取っていないと報告しました。その場合は、googlesource.comに直接アクセスして、新しいビルドを手動でダウンロードできます。

Nexusを所有していない場合、または無線による更新をまだ受け取っていない場合は、少なくともロック画面のログイン資格情報を代わりにPIN番号に変更する必要があります。

パターンよりもPINを選択する必要があるのはなぜですか?

Androidロックパターン(ALP)は、2008年から導入されており、多くの人に使用されていますが、最近、研究者は、「password」、「12345678」、「 qwertyuiop」。

問題の研究者は、ノルウェー科学技術大学を2015年に卒業したMarteLøgeでした。彼女は、ALPの驚異的な44%が左上隅から始まり、マンモスの77%が4つの隅の1つから始まったことを発見しました。

彼女はまた、ユーザーが最大9つを選択できるにもかかわらず、ほとんどのALPには5つの「ノード」しか含まれていないことを発見しました。これは、可能な組み合わせの数が389,112からわずか7,152に減少したことを意味します。 ALPに含まれるノードが4つしかない場合、これはさらに低下して1,624になります。

「人間は予測可能です」と彼女は言いました。 「パターンロックを作成するときに使用されるのは、PINコードや英数字のパスワードで使用されるものと同じです。」

ALPの使用を主張する場合は、パターンを複雑に保つ必要があり、愛する人やペットのイニシャルを再作成することは避けてください。彼女の調査によると、攻撃者はそのようなイニシャルを使用することで、100回の推測でALPを推測する可能性が10分の1になるとのことです。

下の画像で最も一般的なALPのいくつかを確認してください。それらのいずれかを使用している場合は、すぐに変更する必要があります。

パスワードを変更し、Androidロックスクリーンハックから身を守る

適切なPINを選択

これは、Androidデバイスを保護する最も安全な方法はPINコードを使用することですが、従う必要のある基本的なセキュリティガイドラインがまだいくつかあることを意味します。

たとえば、銀行カードやPINを必要とするその他のログインに使用するコードとは異なるコードを使用するようにしてください。すべてのオンラインアカウントに同じパスワードを使用すると脆弱性が高まるのと同じように、同じPINを複数回使用すると、複製するたびにシステムの有効性が低下します。さらに、記念日、誕生日、繰り返しの数字は避けてください。

マイクロソフトもこのアイデアに賛同しています。彼らは最近、Windows10ユーザーが自分のマシンにログインするためにPINコードを使用することを推奨しました。彼らのロゴは、パスワードが解読されるとハッカーがMicrosoftアカウント全体にアクセスできるのに対し、PINが解読されるとハッカーはその個々のデバイス全体にしかアクセスできないというものです。

あなたは自分自身を保護しましたか?

あなたは脆弱なユーザーの一人ですか?身を守るためにどのような措置を講じましたか?

この違反により、Androidの安全性について心配する必要がありますか?他にどのような違反がありますか?オペレーティングシステムの断片化を考えると、発見されるのを待っている人は確かにいます。

おそらく、他の斬新な、または独自の認証方法を見つけましたか?

相変わらず、皆様からのご意見をお待ちしております。以下のコメントであなたの考えや意見をお知らせください。


  1. データに対するマルウェアやセキュリティの脅威から PC を保護

    マルウェアと ID の盗難は、PC ユーザーに不安な夜を与えてきた最も重要な問題の 1 つです。一部のユーザーは、PC の使用を完全に停止することに決めたほど恐怖に陥っています。ただし、コンピューターを使用しないことやオフラインのままでいることは解決策ではなく、むしろ問題を回避することになるため、お勧めできません。これらの問題を詳細に理解し、マルウェアからの保護と、PC 上のデータや情報に対する脅威を克服する方法について学びましょう。 マルウェアとは 悪意を持って開発されたソフトウェアはすべてマルウェアです。ウイルス、トロイの木馬、ランサムウェア、スパイウェアなど、実行するように設計され

  2. スピア フィッシングとは何か、またそれから身を守る方法は?

    フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン