Относительно недавно тестер Дэвид Шютц нашел уязвимость в системе Android которая позволяет при помощи второй сим-карты разблокировать телефон. В ноябре этого года гугл выпустила патч безопасности для закрытия уязвимости так что обязательно нужно установить его на свой смартфон.
Сам Шютц нашел баг случайно когда забыл пароль от телефона и решил вставить другую сим-карту от которой знал пароль и PUK код. Проверка производилась на телефонах Pixel 6 и 5-го поколения.
Сам баг воспроизвести довольно легко
1 Для начала нужно несколько раз неправильно ввести пароль.
2 Нужно как можно скорее заменить сим-карту на заранее заготовленную от которой у вас есть пин и PUK код.
3 После замены сим-карт ввести восьмизначный код от новой сим-карты, здесь главное не ошибиться
4 Ввести новый пин код устройства, на этом всё
Данный баг весьма опасен ведь при потере телефона ваши данные весьма легко получить без специальных навыков и какого-либо оборудования.
Гугл выплатила Дэвиду 70000$ за найденную уязвимость и уже исправила её. Но не все телефоны получают актуальную версию андроид и некоторые модели будут в опасности.
