Ikviens var atbloķēt jūsu Android viedtālruni bez paroles (ātrā atjaunināšana)

Android trūkums ļauj ikvienam ļoti viegli atbloķēt Android viedtālruni. Ātri atjauniniet ierīci.

Jūsu viedtālruņa bloķēšanas ekrānam ir jābūt pēdējam šķērslim starp pasauli un jūsu digitālo dzīvi. Kad tālrunis ir bloķēts, to nevar atbloķēt bez jūsu paroles, sejas vai pirksta nospieduma. Ja jūs to pazaudējat vai kāds to nozog, jums nav jāuztraucas, ka kāds ar to kaut ko nodarīs. Bet diemžēl šī rakstīšanas laikā daudzi cilvēki zina, kā to izdarīt.

Kā ziņo BleepingComputer, kiberdrošības pētnieks Deivids Šūts ir atklājis ievainojamību, kas ļauj Google Pixel 6 un Pixel 5 atbloķēt bez paroles. Tas notika pēc tam, kad viņa Pixel 6 akumulators beidzās, kā arī pēc tam, kad viņš trīs reizes ievadīja nepareizu PIN. Pēc tam viņa SIM karte tika bloķēta. Tāpēc viņš ievadīja PUK kodu, lai to atkārtoti aktivizētu.

Tomēr, tiklīdz SIM karte tika atkārtoti aktivizēta, Pixel lūdza viņam skenēt pirkstu nospiedumu. Tam nevajadzētu notikt, jo Pixel (tāpat kā vairumam viedtālruņu) prasa ievadīt kodu, lai to atbloķētu pēc atsāknēšanas. Pirms veiksmīgas atbloķēšanas, izmantojot kodu, viedtālruņa atbloķēšanai nevajadzētu izmantot pirksta nospiedumu.

Tāpēc David Schütz to uzskatīja par likumīgu drošības trūkumu. Ja uzbrucējs Android viedtālrunī ievieto savu SIM karti, trīs reizes ievada nepareizu SIM kodu, tad viņš var ievadīt PUK kodu, lai izveidotu jaunu SIM PIN kodu. Pēc tam viņš var apiet bloķēšanas ekrānu un piekļūt tālrunim. Procesu var redzēt zemāk esošajā videoklipā:

Deivids Šutcs pagājušā gada jūnijā paziņoja par savu atklājumu uzņēmumam Google. Mauntinvjū bija nepieciešami pieci mēneši, lai izstrādātu labojumu, taču tas ir pieejams. Grūti pateikt, cik ilgi šī ievainojamība pastāv, taču tā varētu būt apdraudējusi desmitiem miljonu Android ierīču.

Kā novērst šo Android trūkumu

Ja jums ir viedtālrunis, kurā darbojas operētājsistēma Android 10, 11, 12 vai 13, jums ir jāinstalē 2022. gada novembra drošības atjauninājums, lai novērstu ievainojamību. Ja esat to darījis iepriekš, lieliski. Ja nē, tad nekavējies!

Lai instalētu drošības ielāpu, dodieties uz Iestatījumi > Sistēma > Sistēmas atjaunināšana un pēc tam lūdziet OS pārbaudīt, vai nav jauns atjauninājums. Ja tā ir, lejupielādējiet un instalējiet to. Drošības atjauninājumus varat pārbaudīt arī sadaļā Iestatījumi > Drošība > Google drošības pārbaude.