Iedereen kan uw Android-smartphone ontgrendelen zonder wachtwoord (snelle update)
Een fout in Android maakt het voor iedereen heel gemakkelijk om een Android-smartphone te ontgrendelen. Update uw apparaat snel.
Het vergrendelingsscherm van uw smartphone zou de laatste barrière tussen de wereld en uw digitale leven moeten zijn. Als de telefoon is vergrendeld, kan deze niet worden ontgrendeld zonder uw wachtwoord, uw gezicht of uw vingerafdruk. Als je het kwijtraakt of als iemand het steelt, hoef je je geen zorgen te maken dat iemand er iets mee doet. Maar helaas weten veel mensen op het moment van schrijven hoe het moet.
Volgens BleepingComputer heeft cybersecurity-onderzoeker David Schuetz een kwetsbaarheid ontdekt waardoor de Google Pixel 6 en Pixel 5 zonder wachtwoord ontgrendeld kunnen worden. Dit gebeurde nadat de batterij van zijn Pixel 6 leeg was en ook nadat hij drie keer de verkeerde pincode had ingevoerd. Toen werd zijn simkaart geblokkeerd. Dus voerde hij de PUK-code in om deze opnieuw te activeren.
Toen de simkaart echter opnieuw was geactiveerd, vroeg de Pixel hem om zijn vingerafdruk te scannen. Dit zou niet moeten gebeuren omdat de Pixel (zoals de meeste smartphones) vereist dat je een code invoert om hem te ontgrendelen na een herstart. U zou uw vingerafdruk niet moeten kunnen gebruiken om uw smartphone te ontgrendelen voordat u met een code ontgrendelt.
Dus David Schütz zag dit als een legitiem beveiligingslek. Als een aanvaller zijn eigen simkaart in een Android-smartphone steekt, drie keer de verkeerde simcode invoert, kan hij de pukcode invoeren om een nieuwe simpincode te maken. Daarna kan hij het vergrendelingsscherm omzeilen en toegang krijgen tot de telefoon. Het proces is te zien in onderstaande video:
David Schutz kondigde zijn ontdekking afgelopen juni aan Google aan. Het kostte Mountain View vijf maanden om met een oplossing te komen, maar hij is beschikbaar. Het is moeilijk te zeggen hoe lang dit beveiligingslek al bestaat, maar het had tientallen miljoenen Android-apparaten kunnen beschadigen.
Hoe deze Android-fout te verhelpen
Als je een smartphone hebt met Android 10, 11, 12 of 13, moet je de beveiligingsupdate van november 2022 installeren om het beveiligingslek te verhelpen. Als je dit eerder hebt gedaan, geweldig. Zo niet, wacht niet langer!
Om een beveiligingspatch te installeren, gaat u naar Instellingen > Systeem > Systeemupdate en vraagt u het besturingssysteem om te controleren of er een nieuwe update is. Als dat zo is, download en installeer het dan. U kunt ook controleren op beveiligingsupdates in Instellingen > Beveiliging > Google Beveiligingscheck.
Geef een reactie