Každý může odemknout váš smartphone Android bez hesla (rychlá aktualizace)

Chyba v systému Android velmi usnadňuje komukoli odemknutí smartphonu Android. Aktualizujte své zařízení rychle.

Zamykací obrazovka vašeho smartphonu by měla být poslední bariérou mezi světem a vaším digitálním životem. Když je telefon zamčený, nelze jej odemknout bez vašeho hesla, obličeje nebo otisku prstu. Pokud ji ztratíte nebo ji někdo ukradne, nemusíte se bát, že by s ní někdo něco udělal. Ale bohužel v době psaní tohoto článku mnoho lidí ví, jak na to.

Podle BleepingComputer objevil výzkumník kybernetické bezpečnosti David Schuetz zranitelnost, která umožňuje odemknutí Google Pixel 6 a Pixel 5 bez hesla. Stalo se tak poté, co jeho Pixelu 6 došla baterie a také poté, co třikrát zadal nesprávný PIN. Poté byla jeho SIM karta zablokována. Zadal tedy PUK kód, aby jej znovu aktivoval.

Jakmile však byla SIM karta znovu aktivována, Pixel ho požádal, aby naskenoval svůj otisk prstu. To by se nemělo stávat, protože Pixel (stejně jako většina smartphonů) po restartu vyžaduje zadání kódu k odemčení. Před úspěšným odemknutím pomocí kódu byste neměli být schopni odemknout smartphone pomocí otisku prstu.

David Schütz to tedy viděl jako legitimní bezpečnostní chybu. Pokud útočník vloží svou vlastní SIM kartu do smartphonu Android, třikrát zadá nesprávný kód SIM, pak může zadat kód PUK a vytvořit nový PIN kód SIM karty. Poté může obejít zamykací obrazovku a získat přístup k telefonu. Postup je vidět na videu níže:

David Schutz svůj objev oznámil Googlu loni v červnu. Mountain View trvalo pět měsíců, než přišel s opravou, ale je k dispozici. Těžko říct, jak dlouho tato zranitelnost existuje, ale mohla ohrozit desítky milionů zařízení Android.

Jak opravit tuto chybu Androidu

Pokud máte smartphone se systémem Android 10, 11, 12 nebo 13, musíte nainstalovat aktualizaci zabezpečení z listopadu 2022, která tuto chybu zabezpečení opraví. Pokud jste to již udělali, skvělé. Pokud ne, neotálejte!

Chcete-li nainstalovat opravu zabezpečení, přejděte do Nastavení > Systém > Aktualizace systému a poté požádejte operační systém, aby zkontroloval novou aktualizaci. Pokud ano, stáhněte si jej a nainstalujte. Aktualizace zabezpečení můžete zkontrolovat také v části Nastavení > Zabezpečení > Kontrola zabezpečení Google.