Разработчик Дэвид Шютц обнаружил серьёзную уязвимость в смартфонах Google Pixel — она позволяет злоумышленникам разблокировать девайсы и получать доступ к данным через подмену SIM-карту.
Инженер наглядно показал, как злоумышленник с физическим доступом к устройству может обойти защиту экрана блокировки, включая сканер отпечаток пальцев и PIN-код, чтобы получить полный доступ к данным.
Сначала он несколько раз ввёл неправильный код, деактивировал биометрию и заменил SIM-карту. После трёх специально предпринятых попыток ввода неправильного PIN-кода разработчик ввёл PUK-код и установил новый PIN. На следующем этапе смартфон разблокировался и предоставил полный доступ ко всем данным.
Кстати, за обнаружение этой уязвимости Щютц получил вознаграждение в размере $70 000.
Стоит отметить, что Google устранила проблему в ноябрьском патче безопасности для устройств Pixel, поэтому всем пользователям рекомендуется срочно обновить ПО.
