Android er nu det mest populære mobile operativsystem i verden med en vis afstand. En milliard enheder blev afsendt i 2014 (800 millioner mere end andenpladsen Apple), og den kontrollerer 82 procent af markedet.
Det er gode nyheder for Google, men det betyder også, at det er katastrofalt, når der opdages fejl og fejl - problemerne kan påvirke en stor procentdel af verdens befolkning.
Desværre blev der fundet en ny Android-sikkerhedsfejl tidligere i ugen af forskere ved University of Texas.
Vi kigger på, hvad det er og hvad du kan gøre ved det.
Hvad er problemet?
En moderne Android-telefon har tre måder at sikre sin låseskærm på; en pinkode, et mønster eller et kodeord. Den nye fejl vedrører brugere, der vælger at bruge et kodeord.
Forskerne forklarede sårbarheden i et indlæg på universitetets hjemmeside og sagde: " Ved at manipulere en tilstrækkelig stor streng i adgangskodefeltet, når kameraprogrammet er aktivt, kan en angriber destabilisere låseskærmen, hvilket får det til at kollidere til hjemmet -skærm ".
I praksis betyder det, at en ville hacker kan få adgang til din telefon, kontakter, privat app information, sky lagerrum og meget mere personlige data, alt sammen uden at skulle udføre nogle kloge back-end-tricks. Selv en normal tech-savvy person, der fandt en tabt telefon på gaden kunne bryde sig ind.
Hacket virker ved at indtaste en tilfældig række tegn i telefonens nødopkaldsknap, og derefter gentagne gange trykke på kameraets "Take Photo" -knap. Det vil medføre, at låseskærmen mislykkes, idet telefonen i sidste ende genstarter sig til en brugers hjemmeskærm.
En gang der havde en hacker fuld adgang til enheden, uanset om filsystemet er krypteret - det betyder, at de endda kunne aktivere udvikleradgang til enheden.
Du kan se hacket demonstreret i videoen nedenfor:
Er du i fare?
Heldigvis er fejlen ikke til stede på hver enkelt version af Android - du vil kun blive påvirket, hvis du har en Android Lollipop-enhed. 8 måder opgraderer til Android Lollipop Gør din telefon mere sikker 8 måder opgraderer til Android Lollipop gør din telefon mere sikker smartphones er fulde af følsomme oplysninger, så hvordan kan vi holde os trygge? Med Android Lollipop, som pakker et stort slag i sikkerhedsarenaen, medfører funktioner, der forbedrer sikkerheden over hele linjen. Læs mere, der kører version 5.0 til 5.1.1.
Som nævnt fungerer hacket kun, hvis du bruger adgangskodebeskyttelse. De, der bruger PIN-numre eller mønstre, er sikre.
Selv om disse to kriterier uden tvivl begrænser antallet af personer, der er berørt, er en bivirkning, at den sandsynligvis er rettet mod de mest sikkerhedsbevidste brugere - dem, der tror at en lang adgangskode er mere sikker end PIN eller mønster. Under normale omstændigheder er de korrekte, men dette smuthul viser at intet nogensinde er så sikkert som du tror det er.
Hvad kan du gøre?
Det vigtigste er at beskytte din låseskærm Forbedre din Android Lock Screen Security med disse 5 tips Forbedre din Android Lock Screen Security med disse 5 tips Du kan måske læse denne tænkning "hah, nej tak, MakeUseOf, min Android er sikret med et låseskærm mønster - min telefon er imprægnerbar! " Læs mere så hurtigt som muligt.
Sårbarheden er blevet rettet i LMY48M Android 5.1.1 build, som blev udgivet af Google i sidste uge. I øjeblikket er det kun tilgængeligt for Nexus 4, 5, 6, 7, 9 og 10.
Google patches seneste #Android låseskærm bypass https://t.co/jiCRXLNj7b pic.twitter.com/kKljgW8pUH
- Eugene Kaspersky (@e_kaspersky) 16. september 2015
Selv om den er tilgængelig, har flere brugere rapporteret, at de endnu ikke har modtaget deres opdatering over luften. Hvis det er tilfældet, kan du gå direkte til googlesource.com og hente den nye build manuelt.
Hvis du ikke ejer en Nexus, eller du endnu ikke har modtaget en opdatering over luften, skal du i stedet ændre dine loginoplysninger til låseskærmen til et PIN-kode i stedet.
Hvorfor skal du vælge en pinkode over et mønster?
Android låsemønstre (ALP'er) har været på plads siden 2008 og bruges af mange mennesker, men en forsker har for nylig foreslået, at de ikke er mere sikre end alt for indlysende adgangskoder. Dissecting the 25 worst passwords in the world [Weird & Wonderful Web] Dissecting de 25 værste adgangskoder i verden [Weird & Wonderful Web] Der er mange enkle måder at skabe let at huske på, men svært at bryde adgangskoder. Men ikke alle får det. Som denne liste over de svageste adgangskoder viser, er det en stor stamme. Læs mere som "adgangskode", "12345678" og "qwertyuiop".
Den pågældende forsker var Marte Løge, en kandidat fra 2015 fra Det Norske Videnskabsuniversitet. Hun opdagede, at en svimlende 44 procent af ALP'erne startede i øverste venstre hjørne og en mammut 77 procent af dem startede i et af de fire hjørner.
Hun fandt også, at de fleste ALP'er kun indeholdt fem "noder", på trods af at brugerne får lov til at vælge op til ni. Dette betød, at det mulige antal kombinationer blev reduceret fra 389.112 til blot 7.152. Hvis en ALP kun indeholdt fire noder, faldt det endnu længere til kun 1.624.
"Mennesker er forudsigelige, " sagde hun. "Vi ser de samme aspekter, der bruges, når der oprettes en mønsterlåse som dem, der bruges i PIN-koder og alfanumeriske adgangskoder."
Hvis du insisterer på at bruge ALP'er, skal du sørge for at holde dit mønster kompliceret, og du bør undgå at genskabe initialer af kære eller kæledyr. Hendes forskning hævdede at ved at bruge sådanne initialer ville angriberne have en en-i-ti chance for at gætte ALP'en inden for 100 gæt.
Tjek nogle af de mest almindelige ALP'er i billedet nedenfor, hvis du bruger en af dem, skal du ændre det med det samme.
Vælg en fornuftig PIN-kode
Det betyder, at den sikreste måde at sikre din Android-enhed på er ved hjælp af en PIN-kode, men der er stadig nogle grundlæggende sikkerhedsretningslinjer, du skal overholde.
Sørg for at bruge en anden kode til det, du bruger til dit bankkort eller andre login, der kræver en pinkode. På samme måde som brugen af samme adgangskode til alle dine online-konti øger din sårbarhed, ved at bruge den samme PIN-kode flere gange, reducerer systemets effektivitet med hver duplikering. Undgå også jubilæer, fødselsdage og gentagne tal.
Microsoft er også ombord med ideen; de anbefalede for nylig at Windows 10-brugere skulle bruge en pinkode til at logge ind på deres maskine. Deres logo er det, mens et sprængt kodeord, hvorfor brugernavne og adgangskoder er en fortid, og hvordan man håndterer dette, hvorfor brugernavne og adgangskoder er en fortid, og hvordan man klare det med alle andre hackede databaser og kreditkort skandale der opstår, bliver det mere tydeligt, at vi ikke kan stole på adgangskoder i meget længere tid. Men hvis ikke adgangskoder, hvad er der mere? Læs mere ville give en hacker adgang til hele din Microsoft-konto, en knæk PIN ville kun lade dem hele den enkelte enhed.
Har du beskyttet dig selv?
Er du en af de sårbare brugere? Hvilke skridt har du truffet for at beskytte dig selv 7 Sikkerhedsadfærd du bør bruge til at være sikker 7 Sikkerhedsadfærd Du bør bruge til at være sikker At være opmærksom på online-trusler er halvdelen af kampen. Komplementere det med at bruge de rigtige værktøjer og adfærd, og du skal være god. Vi har samlet alt hvad du behøver for at være sikker. Læs mere ?
Gør denne overtrædelse dig bekymret for sikkerheden af Android? Hvilke andre brud er derude? I betragtning af fragmenteringen af operativsystemet er der sikkert andre, der bare venter på at blive opdaget.
Måske har du fundet nogle andre romaner eller unikke autorisationsmetoder?
Som nogensinde vil vi gerne høre fra dig. Du kan fortælle os dine tanker og meninger i kommentarerne nedenfor.