Крупный эксплойт в смартфонах Google Pixel нашел исследователь безопасности Дэвид Шютц. В ролике, опубликованном в сети, он показал, как с помощью простой SIM-карты и кодов от нее получить доступ к запароленному гаджету.
Что сделал экспертдеактивировал систему биометрии в результате многочисленных неудачных попыток входа;заменил SIM-карту смартфона на новую;три раза ввел неправильный PIN-код SIM-карты;ввел PUK-код (это восьмизначный персональный код для разблокировки SIM-карты);придумал и ввел новый PIN-код;активировал гаджет.
После этого смартфон не запрашивал никаких паролей для входа — ранее настроенная биометрия была неактивна. По сути, любой мошенник мог просто заменить в гаджете SIM-карту с известным ему PUK-кодом и успешно взломать устройство.
Есть и хорошая новость: по данным Gizmochina, Шютц уже сообщил об уязвимости безопасности в Google. За это компания выдала ему вознаграждение в размере 70 000 долларов. В ноябрьском обновлении проблему, которую назвали «системной», устранили для всех версий Pixel с ОС Android 10 и выше.