Во всех версиях Android, включая 13, выявлен серьезный недостаток безопасности. Об этом пишут в Lifehacker.
Согласно источнику, специалист по кибербезопасности Дэвид Шютц случайно нашел способ обойти ввод пароля разблокировки экрана на своем Android-смартфоне. Тесты выполнялись на Google Pixel 6 (как мы рассказывали ранее), но теперь выяснилось, что уязвимость присутствует и на смартфонах других брендов.
Напомним, в чем состоит баг. Изначально Дэвид случайно пропустил момент, когда аккумулятор смартфона полностью разрядился. После включения девайс попросил ввести PIN-код сим-карты, но владелец трижды ввел его неправильно. Пришлось использовать PUK-код: «симка» разблокировалась, новый PIN-код был установлен и смартфон... просто открылся. Несмотря на то, что устройство было перезагружено, оно не попросило ввести пароль разблокировки экрана.
Позже эксперт повторил свой эксперимент на разных смартфонах и выяснил, что баг затрагивает не только девайсы от Google, но и все смартфоны, работающие на Android 10, 11, 12 и даже 13. Потенциальный злоумышленник может украсть ваш смартфон, провести несложные манипуляции со своей SIM-картой и получить полный доступ к содержимому устройства. Ему нужно всего лишь установить «симку» с PIN-кодом, трижды ввести его неправильно, после чего разблокировать SIM при помощи PUK-кода.
Google уже выпустила исправление этой уязвимости — она получила номер CVE-2022-20465. Чтобы обезопасить свой Android-смартфон, вам нужно поскорее установить патч безопасность от 7 ноября 2022 года. Сообщается, что Дэвид получил от Google $70 000 за свою находку.