how to remove/unlock Forgotten password, PIN, Pattern for any Android Smartphone
Talaan ng mga Nilalaman:
- Ang Vulnerability na Ito ay Maipalantad Mas maaga pa
- Ang Paggamit ba ng Ligtas na Ngayon sa Android?
- Ano ang Pinakamahusay na Taya na Manatiling Ligtas?
Ang mga mananaliksik sa Georgia Institute of Technology at University of California, Santa Barbara, ay naglabas ng isang ulat na nagsasabi ng ilang mga kahinaan na natagpuan sa mga operating system ng Android Lollipop, Marshmallow at Nougat.
Ayon sa mga mananaliksik, ang mga nakakahamak na apps ay may kakayahang magsamantala ng dalawang pahintulot sa Play Store - ang 'draw on top' at 'pag-access service'.
Maaaring atakehin ang mga gumagamit gamit ang alinman sa mga kahinaan o pareho sa mga ito. Ang pag-atake ay maaaring mag-clickjack, magrekord ng mga keystroke, magnakaw ng PIN ng seguridad ng aparato, magpasok ng adware sa aparato at mag-singaw din ng dalawang-factor na token ng pagpapatunay.
Basahin din: 5 Mga Tip upang Maiwasan ang Iyong Android Device mula sa Pag-Hit sa pamamagitan ng Ransomware."Ang Cloak & Dagger ay isang bagong klase ng mga potensyal na pag-atake na nakakaapekto sa mga aparato ng Android. Pinapayagan ng mga pag-atake na ito ang isang nakakahamak na app na ganap na makontrol ang feedback ng UI ng feedback at sakupin ang aparato, nang hindi binibigyan ng pagkakataon ang gumagamit na mapansin ang nakakahamak na aktibidad, "ang sabi ng mga mananaliksik.
Ang Vulnerability na Ito ay Maipalantad Mas maaga pa
Mas maaga sa buwang ito, naiulat namin ang tungkol sa isang katulad na hindi nabagong kahinaan sa operating system ng Android na gagamitin ang pahintulot ng 'System_Alert_Window' na ginamit upang 'gumuhit sa tuktok'.
Mas maaga, ang pahintulot na ito - System_Alert_Window - ay dapat na manu-manong naibigay ng gumagamit, ngunit sa pagdating ng mga app tulad ng Facebook Messenger at iba pa na gumagamit ng mga on-screen na pop-up, binigyan ito ng Google nang default.
Bagaman ang kahinaan, kung sinasamantala, ay maaaring humantong sa isang ganap na ransomware o pag-atake ng adware, hindi magiging madali para sa isang hacker na magsimula.
Ang pahintulot na ito ay may pananagutan para sa 74% ng ransomware, 57% ng adware at 14% ng mga pag-atake ng banker sa mga aparato ng Android.
Ang lahat ng mga app na na-download mo mula sa Play Store ay na-scan para sa mga nakakahamak na code at macros. Kaya, ang magsasalakay ay kailangang iwasan ang inbuilt na sistema ng seguridad ng Google upang makakuha ng pagpasok sa tindahan ng app.
Kamakailan din ay na-update ng Google ang mobile operating system nito na may karagdagang layer ng seguridad na sinusuri ang lahat ng mga app na nai-download papunta sa aparato sa pamamagitan ng Play Store.
Ang Paggamit ba ng Ligtas na Ngayon sa Android?
Ang mga nakakahamak na apps na nai-download mula sa Play Store ay nakakakuha ng awtomatikong nabanggit ang dalawang pahintulot, na nagpapahintulot sa isang umaatake na saktan ang iyong aparato sa mga sumusunod na paraan:
- Invisible Grid Attack: Ang taga-atake ay kumukuha ng isang hindi nakikita na overlay sa aparato, na pinapayagan silang mag-log keystroke.
- Pagnanakaw PIN ng aparato at pagpapatakbo nito sa background kahit na ang screen ay nakabukas.
- Pag-iniksyon ng adware sa aparato.
- Paggalugad sa web at phishing nang patago.
Nakipag-ugnay ang mga mananaliksik sa Google tungkol sa mga kahinaan na natagpuan at nakumpirma na kahit na ipinatupad ng kumpanya ang mga pag-aayos, hindi sila tanga-patunay.
Ang pag-update ay hindi pinapagana ang mga overlay, na pinipigilan ang hindi nakikita na pag-atake ng grid, ngunit ang pag-clickjacking ay posible pa rin dahil ang mga pahintulot na ito ay maaaring mai-lock ng isang nakakahamak na app gamit ang paraan ng pag-unlock ng telepono kahit na ang screen ay naka-off.
Ang keyboard ng Google ay nakatanggap din ng pag-update na hindi pumipigil sa pag-log ng keystroke ngunit tinitiyak na ang mga password ay hindi leak tulad ng tuwing ang pag-input ng halaga sa isang patlang ng password, ngayon ang mga password ng keyboard ay nag-log bilang isang 'tuldok' sa halip na aktwal na karakter.
Ngunit may isang paraan din sa paligid nito na maaaring samantalahin ng mga umaatake.
"Dahil posible na magpalawak ng mga widget at kanilang mga hashcode na idinisenyo upang maging kakaiba-iba, ang mga hashcode ay sapat na upang matukoy kung aling pindutan ng keyboard ang aktwal na na-click ng gumagamit, " sinabi ng mga mananaliksik.
Ang lahat ng mga kahinaan na natagpuan ng pananaliksik ay madaling kapitan ng pag-atake kahit na ang pinakabagong bersyon ng Android ay nakatanggap ng isang patch sa seguridad noong Mayo 5.
Ang mga mananaliksik ay nagsumite ng isang app sa Google Play Store na hinihiling ang dalawang nabanggit na pahintulot at malinaw na nagpakita ng nakakahamak na hangarin, ngunit naaprubahan ito at magagamit pa rin sa Play Store. Ito ay upang ipakita na ang seguridad ng Play Store ay hindi talagang gumagana nang maayos.
Ano ang Pinakamahusay na Taya na Manatiling Ligtas?
Ang pagsuri at pag-disable ng parehong mga pahintulot na manu-mano para sa anumang hindi mapagkakatiwalaang app na may access sa alinman sa isa o pareho sa mga ito ang pinakamahusay na pusta
Ito ay kung paano mo masuri kung aling mga app ang may access sa mga dalawang 'espesyal' na pahintulot sa iyong aparato.
- Android Nougat: " gumuhit sa itaas" - Mga Setting -> Apps -> 'Gear simbolo (kanang-kanan) -> Espesyal na pag-access -> Gumuhit ng higit pang mga app
'a11y': Mga Setting -> Pag-access -> Mga serbisyo: suriin kung aling mga app ang nangangailangan ng a11y.
- Android Marshmallow: "gumuhit sa itaas" - Mga Setting -> Aplikasyon -> "Simbolo ng gear" (kanang-kanan) -> Gumuhit ng higit pang mga app.
a11y: Mga Setting → Pag-access → Mga serbisyo: suriin kung aling mga app ang nangangailangan ng a11y.
- Android Lollipop: "gumuhit sa itaas" - Mga Setting -> Apps -> mag-click sa indibidwal na app at hanapin ang "gumuhit sa iba pang mga app"
a11y: Mga Setting -> Pag-access -> Mga serbisyo: suriin kung aling mga app ang nangangailangan ng a11y.
Nagbibigay ang Google ng karagdagang mga pag-update sa seguridad upang malutas ang mga isyu na natagpuan ng mga mananaliksik.
Basahin din: Narito Paano Alisin ang Ransomware Mula sa Iyong Telepono.Habang ang ilan sa mga kahinaan na ito ay maaayos sa pamamagitan ng mga sumusunod na pag-update, ang mga isyu na nakapalibot sa pahintulot na 'draw on top' ay nandiyan upang manatili hanggang ang Android O ay pinakawalan.
Ang mga panganib sa seguridad sa internet ay lumalaki sa isang napakalaking sukat at sa kasalukuyan, ang tanging paraan upang maprotektahan ang iyong aparato ay ang pag-install ng isang mapagkakatiwalaang antivirus software at pagiging isang vigilante.
Ginamit ni Christopher Fowler, isang estudyante sa Georgia Highlands College, ang mga kredensyal sa pag-login ng isang ng mga guro ng paaralan upang ma-access ang computer network ng paaralan, sinasabi ng mga awtoridad. Pinag-uusapan din niya ang sistema ng telepono ng VoIP (voice over Internet protocol) ng paaralan. "Nakuha niya ang isang password mula sa isang propesor sa matematika na may keystroke logger. Iyan ay nagbigay sa kanya ng access sa maraming mga administrative machine,"
Si Fowler, isang mahilig sa computer, ay nag-hang sa IT department ng paaralan at kilala sa mga tauhan doon, sinabi ni Davis. Hindi malinaw na gumawa siya ng anumang masama sa impormasyon na nakolekta niya mula sa kanyang pag-hack, idinagdag niya. "Ito ay isang trahedya, ang batang ito ay nagkaroon ng kanyang buong buhay sa unahan niya, at ito ang kanyang pinili."
Sa isang Antenna, Mga Mananaliksik Log Keystroke Mula sa Afar
Ang mga keystroke ng computer ay maaaring snooped mula sa malayo sa pamamagitan ng pagtuklas ng bahagyang electromagnetic radiation na ipinapalabas kapag ang isang key ay
Phrozen Password Revealer & Recovery Tool ay nagbibigay-daan sa iyo na mabawi ang mga nakalimutan o nawawalang mga password < nag-iisa freeware na nagpapahintulot sa iyo na mabawi ang mga password mula sa iyong computer sa Windows.
Maaaring dumating ang isang oras kung maaari mong makita na nawala o nakalimutan mo ang iyong mga password.