IT-разработчик Дэвид Шютц обнаружил неожиданную «дыру» в системе безопасности смартфонов Google. Она позволяет получить полный доступ к содержимому чужого устройства без использования специального оборудования, навыков программирования и других хакерских уловок. Компания уже выпустила обновление, закрывающее уязвимость, и призвала всех владельцев фирменных гаджетов срочно «пропатчить» прошивку.
В своём видео специалист наглядно продемонстрировал работу уязвимости. Сначала он несколько раз «завалил» сканирование пальца для разблокировки устройства, а затем, заменил SIM-карту на собственную и трижды ввёл неправильный PIN-код. После этого устройство потребовало ввести PUK-кода для разблокировки «симки». Получив искомую комбинацию, система предложила пользователю перезаписать PIN, после чего аппарат оказался разблокирован.
Разработчик сообщил о проблеме в Google — по правилам программы Android Security Reward Program он должен был получить вознаграждение в размере $100 000, но, как выяснилось, компания уже знала об ошибке. Впрочем, в итоге разработчик всё же получил $70 000, поскольку работа над патчем началась лишь после его обращения. Ноябрьский апдейт, закрывающий уязвимость, уже доступен для Android 10, 11, 12, 12L и 13 AOSP на смартфонах Pixel 4a и более новых моделях.