Исследователь из Венгрии Дэвид Шютц недавно обнаружил серьезную уязвимость в безопасности смартфона Google Pixel. Баг позволяет обходить экран блокировки Android-смартфонов, не вводя PIN-код, не используя отпечаток пальца или распознавание лица.
Google заинтересован в том, чтобы закрыть такие пробелы как можно быстрее, поэтому иногда за их обнаружение назначаются высокие награды. Techspot сообщает, что Google платит до $100 000 за обнаружение этого типа ошибки. Однако Шютц получил «всего» $70 000, поскольку уязвимость уже была известна, но Google не знал, как ее исправить.
Уязвимость обнаружена случайно
Шютц случайно обнаружил, как обойти блокировку экрана. Он путешествовал в течение 24 часов, когда батарея его Pixel 6 разрядилась, пока он писал текстовые сообщения.
После перезагрузки смартфон запросил пин-код сим-карты. Однако Шютц его не помнил, поэтому трижды ввел неправильно. После трех неверных вводов смартфон запросит PUK-код.
После того, как Шютц нашел и ввел код с коробке с SIM-картой, он смог сбросить свой пин-код. Его телефон Pixel не запрашивал пароль для блокировки экрана, ему нужен был только отпечаток пальца. То есть так можно обойти блокировку экрана.
Уязвимость уже закрыта
Google уже закрыла брешь в безопасности. Обновление Android от 5 ноября позаботилось об этой ошибке. Тем не менее, смартфоны были уязвимы в течение как минимум шести месяцев, прежде чем баг был обнаружен.
Если у вас старый Android-смартфон, он может больше не получать обновления безопасности. Если вы все же хотите перестраховаться, существует специальная операционная система, которая также обновляет эти мобильные телефоны.
