Kuka tahansa voi avata Android-älypuhelimesi lukituksen ilman salasanaa (pikapäivitys)

Kuka tahansa voi avata Android-älypuhelimesi lukituksen ilman salasanaa (pikapäivitys)

Android-virheen ansiosta Android-älypuhelimen lukituksen avaaminen on helppoa. Päivitä laitteesi nopeasti.

Älypuhelimesi lukitusnäytön tulisi olla viimeinen este maailman ja digitaalisen elämäsi välillä. Kun puhelin on lukittu, sitä ei voi avata ilman salasanaasi, kasvojasi tai sormenjälkeäsi. Jos kadotat sen tai joku varastaa sen, sinun ei tarvitse huolehtia siitä, että joku tekee sille jotain. Mutta valitettavasti monet ihmiset tietävät tämän kirjoittamisen aikana, kuinka se tehdään.

BleepingComputerin mukaan kyberturvallisuustutkija David Schuetz on havainnut haavoittuvuuden, jonka avulla Google Pixel 6:n ja Pixel 5:n lukitus voidaan avata ilman salasanaa. Tämä tapahtui sen jälkeen, kun hänen Pixel 6:n akku loppui ja myös sen jälkeen, kun hän syötti väärän PIN-koodin kolme kertaa. Sitten hänen SIM-korttinsa lukittiin. Joten hän syötti PUK-koodin aktivoidakseen sen uudelleen.

Kuitenkin, kun SIM-kortti aktivoitiin uudelleen, Pixel pyysi häntä skannaamaan sormenjälkensä. Tämän ei pitäisi tapahtua, koska Pixel (kuten useimmat älypuhelimet) edellyttää koodin antamista lukituksen avaamiseksi uudelleenkäynnistyksen jälkeen. Sinun ei pitäisi voida käyttää sormenjälkeäsi älypuhelimen lukituksen avaamiseen, ennen kuin olet avannut lukituksen onnistuneesti koodilla.

Joten David Schütz piti tätä oikeutettuna tietoturvavirheenä. Jos hyökkääjä asettaa oman SIM-korttinsa Android-älypuhelimeen, syöttää väärän SIM-koodin kolme kertaa, sitten hän voi luoda PUK-koodin uuden SIM-kortin PIN-koodin luomiseksi. Sen jälkeen hän voi ohittaa lukitusnäytön ja käyttää puhelinta. Prosessi näkyy alla olevalta videolta:

David Schutz ilmoitti löydöstään Googlelle viime kesäkuussa. Mountain View’lta kesti viisi kuukautta korjauksen keksimiseen, mutta se on saatavilla. On vaikea sanoa, kuinka kauan tämä haavoittuvuus on ollut olemassa, mutta se olisi voinut vaarantaa kymmeniä miljoonia Android-laitteita.

Kuinka korjata tämä Android-virhe

Jos sinulla on älypuhelin, jossa on Android 10, 11, 12 tai 13, sinun on asennettava marraskuun 2022 tietoturvapäivitys korjataksesi haavoittuvuus. Jos olet tehnyt tämän ennen, hienoa. Jos ei, älä viivyttele!

Asenna suojauskorjaus siirtymällä kohtaan Asetukset > Järjestelmä > Järjestelmäpäivitys ja pyytämällä sitten käyttöjärjestelmää tarkistamaan uusi päivitys. Jos on, lataa ja asenna se. Voit myös tarkistaa tietoturvapäivitykset kohdasta Asetukset > Suojaus > Google Security Check.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *