誰でもパスワードなしで Android スマートフォンのロックを解除できる (クイック アップデート)

Android の欠陥により、誰でも Android スマートフォンのロックを解除できてしまいます。デバイスをすぐに更新してください。

スマートフォンのロック画面は、世界とデジタル ライフの間の最後の障壁である必要があります。電話機がロックされている場合、パスワード、顔、または指紋がないとロックを解除できません。紛失したり、誰かに盗まれたりしても、誰かに何かされる心配はありません。しかし、残念なことに、この記事の執筆時点では、多くの人がその方法を知っています。

BleepingComputer によると、サイバーセキュリティ研究者の David Schuetz 氏は、Google Pixel 6 と Pixel 5 をパスワードなしでロック解除できる脆弱性を発見しました。これは、Pixel 6 のバッテリーが切れた後と、間違った PIN を 3 回入力した後に発生しました。その後、彼のSIMカードはブロックされました。そこで彼は PUK コードを入力して再アクティブ化しました。

しかし、SIM が再アクティブ化されると、Pixel は指紋をスキャンするように求めました。Pixel では (ほとんどのスマートフォンと同様に) 再起動後にロックを解除するためにコードを入力する必要があるため、このようなことは起こらないはずです。コードでロックを正常に解除するまでは、指紋を使用してスマートフォンのロックを解除することはできません。

そのため、David Schütz はこれを正当なセキュリティ上の欠陥とみなしました。攻撃者が自分の SIM カードを Android スマートフォンに挿入し、間違った SIM コードを 3 回入力すると、PUK コードを入力して新しい SIM PIN コードを作成できます。その後、ロック画面を回避して電話にアクセスできるようになります。このプロセスは以下のビデオで見ることができます。

David Schutz 氏は昨年 6 月に Google にこの発見を発表しました。Mountain View が修正を思いつくまでに 5 か月かかりましたが、現在は利用可能です。この脆弱性がどれくらい前から存在していたのかを言うのは難しいですが、数千万台の Android デバイスが侵害された可能性があります。

この Android の欠陥を修正する方法

Android 10、11、12、または 13 を実行しているスマートフォンをお持ちの場合は、脆弱性を修正するために 2022 年 11 月のセキュリティ アップデートをインストールする必要があります。以前にこれをやったことがあれば、大丈夫です。そうでない場合は、遅らせないでください。

セキュリティ パッチをインストールするには、[設定] > [システム] > [システム アップデート] に移動し、OS に新しいアップデートを確認するように依頼します。存在する場合は、ダウンロードしてインストールします。[設定] > [セキュリティ] > [Google セキュリティ チェック] でセキュリティ アップデートを確認することもできます。