Igaüks saab teie Android-nutitelefoni avada ilma paroolita (kiire värskendus)
Androidi viga muudab Androidi nutitelefoni avamise väga lihtsaks. Värskendage oma seadet kiiresti.
Teie nutitelefoni lukustusekraan peaks olema viimane barjäär maailma ja teie digitaalse elu vahel. Kui telefon on lukus, ei saa seda avada ilma teie parooli, näo või sõrmejäljeta. Kui kaotate selle või keegi varastab selle, ei pea te muretsema, et keegi sellega midagi teeb. Kuid kahjuks teavad paljud inimesed selle kirjutamise ajal, kuidas seda teha.
BleepingComputeri andmetel avastas küberturvalisuse uurija David Schuetz haavatavuse, mis võimaldab Google Pixel 6 ja Pixel 5 ilma paroolita avada. See juhtus pärast seda, kui tema Pixel 6 aku sai tühjaks ja ka pärast seda, kui ta kolm korda vale PIN-koodi sisestas. Siis tema SIM-kaart blokeeriti. Nii et ta sisestas PUK-koodi, et see uuesti aktiveerida.
Kui aga SIM-kaart uuesti aktiveeriti, palus Pixel tal oma sõrmejälge skannida. Seda ei tohiks juhtuda, kuna Pixel (nagu enamik nutitelefone) nõuab pärast taaskäivitamist selle avamiseks koodi sisestamist. Te ei tohiks oma nutitelefoni avamiseks kasutada sõrmejälge enne, kui olete koodiga lukust lahti saanud.
Seega pidas David Schütz seda õigustatud turvaveaks. Kui ründaja sisestab oma SIM-kaardi Android-nutitelefoni, sisestab kolm korda vale SIM-koodi, siis saab ta sisestada PUK-koodi, et luua uus SIM-i PIN-kood. Pärast seda saab ta lukustuskuvast mööda minna ja telefoni juurde pääseda. Protsessi saab näha allolevast videost:
David Schutz teatas oma avastusest Google’ile eelmise aasta juunis. Mountain View’l kulus viis kuud paranduse leidmiseks, kuid see on saadaval. Raske on öelda, kui kaua see haavatavus on eksisteerinud, kuid see võis ohustada kümneid miljoneid Android-seadmeid.
Kuidas seda Androidi viga parandada
Kui teil on nutitelefon, milles töötab Android 10, 11, 12 või 13, peate haavatavuse parandamiseks installima 2022. aasta novembri turvavärskenduse. Kui olete seda varem teinud, on suurepärane. Kui ei, siis ära viivita!
Turvapaiga installimiseks avage Sätted > Süsteem > Süsteemivärskendus ja paluge OS-il uut värskendust kontrollida. Kui on, laadige see alla ja installige. Turvavärskendusi saate kontrollida ka jaotises Seaded > Turvalisus > Google’i turvakontroll.
Lisa kommentaar