تغییر رمز عبور و خودداری از هک شدن لاک اسکرین اندروید

یکشنبه ۲۹ شهریور ۱۳۹۴ ۱۹:۰۰
به این نوشته امتیاز دهید : 0

اندروید امروزه با اختلاف قابل توجهی به عنوان محبوب ترین سیستم عامل موبایلی به حساب می آید. یک میلیارد تلفن در سال ۲۰۱۴ با سیستم عامل اندروید روانه بازار شدند (حدود ۸۰۰ میلیون بیشتر از جایگاه دوم که در اختیار اپل قرار دارد)، به عبارتی اندروید در حال حاضر ۸۲ درصد سهام بازار تلفن های هوشمند را در اختیار دارد. این موضوع برای گوگل خبر بسیار خوبی محسوب می شود، اما یک معنی دیگر نیز دارد؛ در صورتی که باگ یا مشکل خاصی ایجاد شود، درصد قابل توجهی از کاربران با آن مواجه خواهند شد. متاسفانه چندی پیش یک حفره امنیتی دیگر در این سیستم عامل توسط محققان دانشگاه تکزاس کشف شد.

در این مقاله می خواهیم به بررسی بیشتر این حفره امنیتی و راهکارهای جهت دوری از آن بپردازیم. با موبایل مگ همراه باشید.

تغییر رمز عبور و خودداری از هک شدن لاک اسکرین اندروید

مشکل کجاست؟

یک تلفن اندرویدی مدرن، سه راه برای امن کردن لاک اسکرین در اختیار کاربر قرار می دهد؛ پین کد، الگو یا رمز عبور. این حفره امنیتی جدید کاربرانی را که از رمز عبور استفاده می کنند در معرض خطر قرار داده است.

محققان این آسیب پذیری را در پست اختصاصی در وب سایت این دانشگاه شرح داده اند، به گفته آنان، امکان گول زدن و پشت سر گذاشتن منوی لاک اسکرین به کمک رفتن به بخش دوربین و استفاده از یک حقه ساده وجود دارد.

تغییر رمز عبور و خودداری از هک شدن لاک اسکرین اندروید

در یک کلام، فرد مهاجم می تواند به راحتی به مخاطبان، اطلاعات خصوصی شما در اپلیکیشن ها، فضاهای ابری و دیگر دیتای خصوصی دسترسی داشته باشد. علاوه بر این، این دسترسی بدون هیچ حقه پیچیده ای صورت می گیرد و حتی فردی که از تکنولوژی چیزی نمی داند و تلفن را از گوشه خیابان پیدا کرده است می تواند آن را اجرا کند.

این حقه با وارد کردن اعداد رندم در بخش تماس های اضطراری – Emergency Calls – و سپس فشردن پی در پی تصویر برداری صورت می پذیرد. این کار موجب عدم فعالیت لاک اسکرین و ریبوت شدن تلفن به منوی کاربری – هوم اسکرین – می شود. پس از آن فرد غریبه ، صرف نظر از این که تلفن شما انکریپت شده است یا خیر، می تواند به تمامی اطلاعات خصوصی دسترسی داشته باشد.

آیا شما در معرض خطر قرار دارید؟

خوشبختانه، این مشکل امنیتی در تمامی نسخه های اندروید وجود ندارد و تنها کاربران اندروید آب نبات چوبی که از نسخه اندروید ۵٫۰ الی ۵٫۱٫۱ استفاده می کنند در خطر هستند. همچنین این حفره امنیتی تنها برای حالت رمز عبور – پسورد – مشاهده شده است و کاربرانی که از پین کد و الگو استفاده می شود مشکلی ندارند.

با این که دو عامل نسخه اندروید و شیوه رمزعبور تعداد کاربرانی که در معرض این خطر قرار دارند را محدود می کند، اما اثر جانبی این حفره امنیتی بیشتر به کاربرانی که بیشترین احتیاط های امنیتی را نظیر استفاده از رمز عبور طولانی را دارند، برمیخورد.

چاره چیست؟

اگر اندروید آب نبات چوبی بر روی تلفن شما نصب است و همچنین از رمز عبور استفاده می کنید، مهمترین کار محافظت از امنیت و لاک اسکرین است. خوشبختانه بخش اعظمی از این حفره امنیتی در نسخه LMY48M از اندروید ۵٫۱٫۱ برطرف شده است. این به روز رسانی نیز هفته پیش برای تلفن های نکسوس ۴، ۵، ۶، ۷، ۹ و ۱۰ با حجم ۱۶ مگابایت در دسترس قرار گرفته است.

با این حال، کاربران زیادی از عدم دریافت این به روز رسانی در تلفن خود گلایه کرده اند. در این صورت می توانید آپدیت مربوطه را از بخش منابع گوگل دانلود و به صورت دستی نصب نمایید. توجه داشته باشید که این به روز رسانی طی روز های گذشته حتی برای کاربران ایرانی نکسوس نیز منتشر شده است و در این زمینه حتما بخش About Phone > Phone Update را برای یک آپدیت ۱۶ مگابایتی بررسی کنید.

در بررسی خود، پس از نصب این به روز رسانی متوجه رفع کامل این حفره امنیتی در نکسوس ۵ خود شدیم. اما اگر از یک تلفن اندرویدی غیر نکسوسی استفاده می کنید و هنوز به روز رسانی برایتان ارسال نشده است، پیشنهاد می کنیم شیوه آنلاک تلفن خود را از رمز عبور به الگو یا پین کد تغییر دهید.

چرا از پین کد به جای الگو استفاده کنیم؟

الگوهای آنلاک اندروید از سال ۲۰۰۸ در این سیستم عامل قرار گرفتند و توسط کاربران زیادی – از جمله خودم – مورد استفاده قرار گرفته شده اند. اما طبق تحقیقات اخیر محققان، الگوها هیچ تفاوتی با رموز عبور ساده نظیر ۱۲۳۴۵ یا سال تولد در زمینه میزان امنیت ندارند.

این نتیجه توسط آقای مارت لوگ – Marte Loge – فارق التحصیل دانشگاه علم و تکنولوژی منتشر شده بود. به گفته وی، بیش از ۴۴ درصد این الگوها از نقطه بالا و سمت چپ شروع می شوند و بیش از ۷۷ درصد آن ها در یکی از نقاط چهار گوشه به اتمام می رسند.

او همچنین متوجه شد که بیشتر این الگوهای انتخابی، شامل ۵ نقطه می شوند ، در حالی که قادر به انتخاب ۹ نقطه در الگوی خود هستند. او در یک کلام می گوید افراد قابل پیش بینی هستند و آن های که به دنبال امنیتی صد درصدی هستند، نیاید از الگوی امنیتی اندروید استفاده نماید. آیا از یکی از ۶ الگو معروف زیر در تلفن خود استفاده می کنید؟ اگر بله، حتما آن را عوض کنید.

تغییر رمز عبور و خودداری از هک شدن لاک اسکرین اندروید

انتخاب یک پین کد منطقی

در زمینه تامین امنیت لاک اسکرین اندروید، بهترین راهکار استفاده از پین کد است. با این حال در این زمینه نیز باید از برخی از راهنمایی های محققان پیروی نمایید. به عنوان مثال، از پین کد مشابه با کارت اعتباری خود استفاده نکنید. چرا که استفاده از یک رمز عبور برای تمامی سد های امنیتی خود، آسیب پذیری را بالا می برد.

با این همه نکات فکر کنم توانسته باشم جنبه های مهم امنیتی در تلفن هوشمند اندرویدی را برایتان پوشش داده باشم. با این حال اگر شما نیز در این زمینه سوال یا پیشنهادی دارید، حتما آن را در بخش نظرات با ما و خوانندگان دیگر این مقاله در میان بگذارید. امیدواریم از این مقاله نهایت بهره را برده باشید.

منبع makeuseof
برچسب ها

نوشته قبلی

«

نوشته بعدی

»
نوشته های مرتبط

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد. نام و ایمیل خود را وارد کنید.


سه × = 24