Любой может разблокировать ваш Android-смартфон без пароля (быстрое обновление)

Любой может разблокировать ваш Android-смартфон без пароля (быстрое обновление)

Недостаток в Android позволяет любому очень легко разблокировать Android-смартфон. Быстро обновите свое устройство.

Экран блокировки вашего смартфона должен быть последним барьером между миром и вашей цифровой жизнью. Когда телефон заблокирован, его нельзя разблокировать без пароля, вашего лица или отпечатка пальца. Если вы его потеряете или кто-то украдет, вам не нужно беспокоиться о том, что кто-то что-то с ним сделает. Но, к сожалению, на момент написания этой статьи многие умеют это делать.

Как сообщает BleepingComputer, исследователь кибербезопасности Дэвид Шютц обнаружил уязвимость, позволяющую разблокировать Google Pixel 6 и Pixel 5 без пароля. Это произошло после того, как в его Pixel 6 разрядилась батарея, а также после того, как он трижды ввел неправильный PIN-код. Затем его SIM-карта была заблокирована. Поэтому он ввел PUK-код, чтобы повторно активировать его.

Однако, как только SIM-карта была повторно активирована, Pixel попросил его отсканировать отпечаток пальца. Этого не должно происходить, поскольку Pixel (как и большинство смартфонов) требуют ввода кода для разблокировки после перезагрузки. Вы не должны иметь возможность использовать свой отпечаток пальца для разблокировки смартфона до успешной разблокировки с помощью кода.

Поэтому Дэвид Шютц увидел в этом законный недостаток безопасности. Если злоумышленник вставит свою собственную SIM-карту в Android-смартфон, трижды введет неправильный код SIM-карты, то он может ввести PUK-код для создания нового PIN-кода SIM-карты. После этого он может обойти экран блокировки и получить доступ к телефону. Процесс можно увидеть на видео ниже:

Дэвид Шютц сообщил о своем открытии Google в июне прошлого года. Компании Mountain View потребовалось пять месяцев, чтобы предложить исправление, но оно доступно. Трудно сказать, как долго существовала эта уязвимость, но она могла поставить под угрозу десятки миллионов Android-устройств.

Как исправить этот недостаток Android

Если у вас есть смартфон под управлением Android 10, 11, 12 или 13, вы должны установить обновление безопасности за ноябрь 2022 года, чтобы устранить уязвимость. Если вы делали это раньше, отлично. Если нет, не откладывайте!

Чтобы установить исправление для системы безопасности, выберите «Настройки» > «Система» > «Обновление системы», а затем попросите ОС проверить наличие нового обновления. Если он есть, скачайте и установите его. Вы также можете проверить наличие обновлений безопасности в разделе «Настройки» > «Безопасность» > «Проверка безопасности Google».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *