Cambie su contraseña y protéjase del hackeo de la pantalla de bloqueo de Android

Android es ahora el sistema operativo móvil más popular del mundo por una cierta distancia. En 2014 se enviaron mil millones de dispositivos (800 millones más que el segundo lugar de Apple) y controla el 82 por ciento del mercado..

Esa es una gran noticia para Google, pero también significa que es desastroso cuando se encuentran errores y fallas: los problemas pueden afectar a un gran porcentaje de la población del planeta.

Desafortunadamente, una nueva falla de seguridad de Android fue encontrada esta semana por investigadores de la Universidad de Texas..

Echamos un vistazo a lo que es y lo que puedes hacer al respecto..

Cuál es el problema?

Un teléfono Android moderno tiene tres formas de asegurar su pantalla de bloqueo; un código PIN, un patrón o una contraseña. La nueva falla concierne a los usuarios que eligen usar una contraseña.

Los investigadores explicaron la vulnerabilidad en un post en el sitio web de la universidad, diciendo: “Al manipular una cadena suficientemente grande en el campo de la contraseña cuando la aplicación de la cámara está activa, un atacante puede desestabilizar la pantalla de bloqueo, causando que se bloquee en la pantalla de inicio“.

En la práctica, eso significa que un posible pirata informático puede obtener acceso a su teléfono, contactos, información de aplicaciones privadas, espacios de almacenamiento en la nube y muchos más datos personales, todo sin necesidad de realizar trucos de back-end inteligentes. Incluso una persona normal con experiencia en tecnología que encontró un teléfono perdido en la calle podría abrirse camino en.

El truco funciona al ingresar una serie aleatoria de caracteres en el teléfono “Llamada de emergencia” y luego presione repetidamente la tecla “Tomar foto” botón. Provocará un error en la pantalla de bloqueo, y el teléfono se reiniciará a la pantalla de inicio del usuario..

Una vez allí, un pirata informático tendría acceso completo al dispositivo, independientemente de si el sistema de archivos está o no cifrado, esto significa que incluso podrían permitir el acceso del desarrollador al dispositivo..

Puedes ver el hack demostrado en el siguiente video:

Estas en riesgo?

Afortunadamente, la falla no está presente en todas las versiones de Android, solo se verá afectado si tiene un dispositivo Android Lollipop. Los teléfonos inteligentes están llenos de información confidencial, entonces, ¿cómo podemos mantenernos seguros? Con Android Lollipop, que tiene un gran impacto en el campo de la seguridad, incorpora funciones que mejoran la seguridad en todos los ámbitos. Leer más que ejecuta la versión 5.0 a 5.1.1.

Como se mencionó, el truco también funciona si está usando protección con contraseña. Aquellos que usan números PIN o patrones son seguros.

Si bien estos dos criterios sin duda limitan el número de personas afectadas, un efecto secundario es que probablemente se dirige a los usuarios más conscientes de la seguridad, aquellos que creen que una contraseña larga es más segura que el PIN o el patrón. En circunstancias normales, son correctos, pero esta laguna demuestra que nada es tan seguro como crees que es..

Qué puedes hacer?

Lo más importante es proteger la pantalla de bloqueo Mejorar la seguridad de la pantalla de bloqueo de Android con estos 5 consejos Mejorar la seguridad de la pantalla de bloqueo de Android con estos 5 consejos Tal vez esté leyendo esto pensando "no, gracias Gracias MakeUseOf, mi Android está protegido un patrón de pantalla de bloqueo - mi teléfono es inexpugnable! " Lea más cuanto antes.

La vulnerabilidad se ha corregido en la versión LMY48M Android 5.1.1 que fue lanzada por Google la semana pasada. Por el momento solo está disponible para el Nexus 4, 5, 6, 7, 9 y 10.

Google corrige el último bypass de la pantalla de bloqueo de Android # https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH

- Eugene Kaspersky (@e_kaspersky) 16 de septiembre de 2015

A pesar de que está disponible, varios usuarios han informado que aún no han recibido su actualización por aire. Si ese es el caso, puedes dirigirte directamente a googlesource.com y descargar la nueva versión manualmente..

Si no tienes un Nexus o aún no has recibido una actualización por aire, deberías al menos cambiar tus credenciales de acceso a la pantalla de bloqueo a un número de PIN.

¿Por qué debería elegir un PIN sobre un patrón?

Los patrones de bloqueo de Android (ALP) se han implementado desde 2008 y son utilizados por mucha gente, pero un investigador ha sugerido recientemente que no son más seguros que las contraseñas demasiado obvias. Disección de las 25 peores contraseñas del mundo Web] Disección de las 25 peores contraseñas del mundo [Weird & Wonderful Web] Hay muchas formas sencillas de crear contraseñas fáciles de recordar pero difíciles de descifrar. Pero no todos lo entienden. Como lo demuestra esta lista de las contraseñas más débiles, es una gran tribu. Leer más como “contraseña”, “12345678”, y “qwertyuiop”.

La investigadora en cuestión fue Marte Løge, graduada en 2015 de la Universidad Noruega de Ciencia y Tecnología. Descubrió que un asombroso 44 por ciento de los PPA comenzó en la esquina superior izquierda y un 77 por ciento de ellos comenzó en una de las cuatro esquinas..

También descubrió que la mayoría de los ALP contenían solo cinco “nodos”, a pesar de que los usuarios pueden seleccionar hasta nueve. Esto significó que el número posible de combinaciones se redujo de 389,112 a solo 7,152. Si un ALP solo contuviera cuatro nodos, esto se redujo aún más a solo 1,624.

“Los humanos son predecibles,” ella dijo. “Vemos los mismos aspectos utilizados al crear un bloqueo de patrón como los que se utilizan en los códigos PIN y las contraseñas alfanuméricas.”

Si insiste en usar ALP, debe asegurarse de mantener su patrón complicado y evitar recrear las iniciales de sus seres queridos o mascotas. Su investigación afirmaba que al usar tales iniciales, los atacantes tendrían una probabilidad de uno en diez de adivinar el ALP dentro de 100 conjeturas.

Echa un vistazo a algunos de los ALP más comunes en la imagen de abajo, si estás usando uno de ellos, debes cambiarlo inmediatamente.

Elija un PIN sensible

Significa que la forma más segura de proteger su dispositivo Android es mediante el uso de un código PIN, pero todavía hay algunas pautas de seguridad básicas que debe cumplir..

Por ejemplo, asegúrese de usar un código diferente al que usa para su tarjeta bancaria o cualquier otro inicio de sesión que requiera un PIN. De la misma manera que usar la misma contraseña para todas sus cuentas en línea aumenta su vulnerabilidad, usar el mismo PIN varias veces reduce la efectividad del sistema con cada duplicación. Adicionalmente, evite los aniversarios, cumpleaños y números repetitivos..

Microsoft también está de acuerdo con la idea; recientemente recomendaron que los usuarios de Windows 10 deberían usar un código PIN para iniciar sesión en su máquina. Su logotipo es que mientras que una contraseña rota Por qué los nombres de usuario y las contraseñas son una cosa del pasado, y cómo lidiar con esto Por qué los nombres de usuario y las contraseñas son una cosa del pasado, y cómo lidiar con esto escándalo que se produce, se hace más evidente que no podemos confiar en las contraseñas durante mucho más tiempo. Pero si no las contraseñas, ¿qué más hay? Leer más le daría a un pirata informático acceso a toda su cuenta de Microsoft, un PIN descifrado solo les permitiría completar ese dispositivo individual.

Te has protegido?

¿Eres uno de los usuarios vulnerables? ¿Qué pasos ha tomado para protegerse? 7 Comportamientos de seguridad que debe usar para mantenerse seguro 7 Comportamientos de seguridad que debe utilizar para mantenerse seguro Estar al tanto de las amenazas en línea es la mitad de la batalla. Complementa eso con el uso de las herramientas y los comportamientos correctos, y deberías ser bueno. Hemos recopilado todo lo que necesitas para mantenerte seguro. Lee mas ?

¿Este incumplimiento te hace preocuparte por la seguridad de Android? ¿Qué otras infracciones existen? Dada la fragmentación del sistema operativo, seguramente hay otros que esperan ser descubiertos..

Tal vez hayas encontrado alguna otra novela o métodos de autorización únicos.?

Como siempre, nos encantaría saber de usted. Puede hacernos saber sus pensamientos y opiniones en los comentarios a continuación..

Explorar más sobre: ​​Seguridad de teléfonos inteligentes.