Android es ahora el sistema operativo móvil más popular en el mundo por cierta distancia. Mil millones de dispositivos se enviaron en 2014 (800 millones más que el segundo lugar de Apple) y controla el 82 por ciento del mercado.
Esa es una gran noticia para Google, pero también significa que es desastrosa cuando se encuentran errores y fallas: los problemas pueden afectar a un gran porcentaje de la población del planeta.
Desafortunadamente, investigadores de la Universidad de Texas encontraron una nueva falla de seguridad de Android esta semana.
Echemos un vistazo a lo que es y lo que puede hacer al respecto.
¿Cuál es el problema?
Un teléfono Android moderno tiene tres formas de proteger su pantalla de bloqueo; un código PIN, un patrón o una contraseña. La nueva falla se refiere a los usuarios que eligen usar una contraseña.
Los investigadores explicaron la vulnerabilidad en una publicación en el sitio web de la universidad, diciendo: " Al manipular una cadena suficientemente grande en el campo de contraseña cuando la aplicación de cámara está activa, un atacante puede desestabilizar la pantalla de bloqueo, causando que se estrelle en el hogar. " pantalla ".
En la práctica, eso significa que un posible pirata informático puede obtener acceso a su teléfono, contactos, información de la aplicación privada, espacios de almacenamiento en la nube y muchos más datos personales, todo sin la necesidad de realizar trucos ingeniosos en el back-end. Incluso una persona normal conocedora de la tecnología que encontró un teléfono perdido en la calle podría abrirse camino.
El truco funciona ingresando una serie aleatoria de caracteres en el teclado de marcación "Llamada de emergencia" del teléfono, y luego presionando repetidamente el botón "Tomar foto" de la cámara. Causará que la pantalla de bloqueo falle, y el teléfono finalmente se reiniciará a la pantalla de inicio del usuario.
Una vez allí, un pirata informático tendría acceso total al dispositivo, independientemente de si el sistema de archivos está encriptado o no, significa que incluso podría permitir el acceso del desarrollador al dispositivo.
Puedes ver el truco demostrado en el siguiente video:
¿Estás en riesgo?
Afortunadamente, la falla no está presente en todas las versiones de Android: solo se verá afectado si tiene un dispositivo Android Lollipop. 8 formas de actualizar a Android Lollipop hace que su teléfono sea más seguro 8 maneras de actualizar a Android Lollipop hace que su teléfono sea más seguro los teléfonos inteligentes están llenos de información sensible, entonces, ¿cómo podemos mantenernos seguros? Con Android Lollipop, que tiene un gran impacto en el campo de la seguridad, presenta características que mejoran la seguridad en todos los ámbitos. Lea más que está ejecutando la versión 5.0 a 5.1.1.
Como se mencionó, el truco también solo funciona si usa protección con contraseña. Aquellos que usan números PIN o patrones están seguros.
Si bien estos dos criterios sin duda limitan el número de personas afectadas, un efecto secundario es que probablemente esté dirigido a los usuarios más conscientes de la seguridad: aquellos que creen que una contraseña larga es más segura que el PIN o el patrón. En circunstancias normales, están en lo cierto, pero esta escapatoria demuestra que nada es tan seguro como piensas.
¿Qué puedes hacer?
Lo más importante es proteger su pantalla de bloqueo Mejore su seguridad de pantalla de bloqueo de Android con estos 5 consejos Mejore su seguridad de pantalla de bloqueo de Android con estos 5 consejos Quizás esté leyendo este pensamiento "ja, no, gracias MakeUseOf, mi Android está asegurado con un patrón de pantalla de bloqueo: ¡mi teléfono es inexpugnable! Lea más lo más pronto posible.
La vulnerabilidad se ha corregido en la versión de LMY48M Android 5.1.1 que fue lanzada por Google la semana pasada. Por el momento, solo está disponible para Nexus 4, 5, 6, 7, 9 y 10.
Google revisa la última versión de Android lockscreen bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16 de septiembre de 2015
A pesar de que está disponible, varios usuarios informaron que todavía no recibieron su actualización por aire. Si ese es el caso, puede dirigirse directamente a googlesource.com y descargar la nueva versión manualmente.
Si no posee un Nexus o aún no ha recibido una actualización por aire, al menos debería cambiar las credenciales de inicio de sesión de la pantalla de bloqueo a un número de PIN.
¿Por qué debería elegir un PIN sobre un patrón?
Los patrones de bloqueo de Android (ALP) han estado vigentes desde 2008 y son utilizados por muchas personas, pero un investigador ha sugerido recientemente que no son más seguros que las contraseñas demasiado obvias. Diseccionar las 25 peores contraseñas del mundo [Raro y maravilloso Web] Diseccionando las 25 peores contraseñas del mundo [Weird & Wonderful Web] Hay muchas maneras simples de crear contraseñas fáciles de recordar pero difíciles de descifrar. Pero no todos lo entienden Como lo demuestra esta lista de las contraseñas más débiles, es una gran tribu. Lea más, como "contraseña", "12345678" y "qwertyuiop".
El investigador en cuestión fue Marte Løge, un graduado de 2015 de la Universidad Noruega de Ciencia y Tecnología. Ella descubrió que un asombroso 44 por ciento de ALPs comenzó en la esquina superior izquierda y un mamut 77 por ciento de ellos comenzó en una de las cuatro esquinas.
También descubrió que la mayoría de los ALP contenían solo cinco "nodos", a pesar de que los usuarios podían seleccionar hasta nueve. Esto significó que la cantidad posible de combinaciones se redujo de 389, 112 a solo 7, 152. Si un ALP solo contenía cuatro nodos, esto disminuyó aún más a solo 1, 624.
"Los humanos son predecibles", dijo. "Vemos los mismos aspectos utilizados al crear un patrón de bloqueos como los utilizados en códigos PIN y contraseñas alfanuméricas".
Si insistes en usar ALP, debes asegurarte de mantener el patrón complicado y evitar recrear las iniciales de tus seres queridos o mascotas. Su investigación afirmó que al usar tales iniciales, los atacantes tendrían una probabilidad de uno en diez de adivinar el ALP dentro de 100 conjeturas.
Vea algunas de las ALP más comunes en la imagen a continuación, si está utilizando una de ellas, debe cambiarla de inmediato.
Elija un PIN sensible
Significa que la forma más segura de proteger su dispositivo Android es mediante el uso de un código PIN, pero todavía hay algunas pautas de seguridad básicas que debe cumplir.
Por ejemplo, asegúrese de usar un código diferente al que usa para su tarjeta bancaria o cualquier otro inicio de sesión que requiera un PIN. De la misma manera que usar la misma contraseña para todas sus cuentas en línea aumenta su vulnerabilidad, usar el mismo PIN varias veces reduce la efectividad del sistema con cada duplicación. Además, evite aniversarios, cumpleaños y números repetitivos.
Microsoft también está de acuerdo con la idea; Recientemente recomendaron que los usuarios de Windows 10 utilicen un código PIN para iniciar sesión en su máquina. Su logo es eso, mientras que una contraseña descifrada ¿Por qué los nombres de usuario y contraseñas son una cosa del pasado y cómo lidiar con esto? ¿Por qué los nombres de usuario y contraseñas son una cosa del pasado? ¿Cómo lidiar con esto? Con cualquier otra base de datos pirateada y tarjeta de crédito Escándalo que se produce, se hace más evidente que no podemos confiar en las contraseñas por mucho más tiempo. Pero si no las contraseñas, ¿qué más hay? Leer más le daría a un pirata informático acceso a su cuenta completa de Microsoft, un PIN rajado solo les permitiría completar ese dispositivo individual.
¿Te has protegido?
¿Eres uno de los usuarios vulnerables? ¿Qué medidas ha tomado para protegerse? 7 Comportamientos de seguridad que debe usar para mantenerse seguro 7 Comportamientos de seguridad que debe utilizar para mantenerse seguro Estar a la altura de las amenazas en línea es la mitad de la batalla. Complementa eso con el uso de las herramientas y comportamientos correctos, y deberías ser bueno. Hemos recopilado todo lo que necesita para mantenerse a salvo. Lee mas ?
¿Este incumplimiento te hace preocuparte por la seguridad de Android? ¿Qué otras infracciones existen? Dada la fragmentación del sistema operativo, seguramente hay otros que esperan ser descubiertos.
¿Quizás ha encontrado algunos otros métodos de autorización novedosos o únicos?
Como siempre, nos encantaría saber de usted. Puede dejarnos saber sus pensamientos y opiniones en los comentarios a continuación.