Każdy może odblokować Twój smartfon z Androidem bez hasła (szybka aktualizacja)
Luka w Androidzie sprawia, że odblokowanie smartfona z Androidem jest bardzo łatwe. Szybko zaktualizuj swoje urządzenie.
Ekran blokady Twojego smartfona powinien być ostatnią barierą między światem a Twoim cyfrowym życiem. Gdy telefon jest zablokowany, nie można go odblokować bez podania hasła, twarzy lub odcisku palca. Jeśli go zgubisz lub ktoś go ukradnie, nie musisz się martwić, że ktoś coś z nim zrobi. Ale niestety w chwili pisania tego tekstu wiele osób wie, jak to zrobić.
Według BleepingComputer, badacz cyberbezpieczeństwa David Schuetz odkrył lukę, która umożliwia odblokowanie Google Pixel 6 i Pixel 5 bez hasła. Stało się to po wyczerpaniu baterii Pixela 6, a także po trzykrotnym wprowadzeniu błędnego kodu PIN. Wtedy jego karta SIM została zablokowana. Wprowadził więc kod PUK, aby go reaktywować.
Jednak po ponownej aktywacji karty SIM Pixel poprosił go o zeskanowanie odcisku palca. To nie powinno się zdarzyć, ponieważ Pixel (podobnie jak większość smartfonów) wymaga wprowadzenia kodu, aby go odblokować po ponownym uruchomieniu. Nie powinno być możliwości użycia odcisku palca do odblokowania smartfona przed pomyślnym odblokowaniem za pomocą kodu.
Dlatego David Schütz uznał to za uzasadnioną lukę w zabezpieczeniach. Jeśli atakujący włoży własną kartę SIM do smartfona z Androidem, trzykrotnie wprowadzi błędny kod SIM, to może wprowadzić kod PUK, aby utworzyć nowy kod PIN karty SIM. Następnie może ominąć ekran blokady i uzyskać dostęp do telefonu. Proces można zobaczyć na poniższym filmie:
David Schutz poinformował Google o swoim odkryciu w czerwcu ubiegłego roku. Rozwiązanie zajęło Mountain View pięć miesięcy, ale jest dostępne. Trudno powiedzieć, jak długo ta luka istnieje, ale mogła zagrozić dziesiątkom milionów urządzeń z Androidem.
Jak naprawić tę wadę Androida
Jeśli masz smartfon z systemem Android 10, 11, 12 lub 13, musisz zainstalować aktualizację zabezpieczeń z listopada 2022 r., aby naprawić lukę. Jeśli robiłeś to wcześniej, świetnie. Jeśli nie, nie zwlekaj!
Aby zainstalować poprawkę bezpieczeństwa, przejdź do Ustawienia > System > Aktualizacja systemu, a następnie poproś system operacyjny o sprawdzenie dostępności nowej aktualizacji. Jeśli tak, pobierz i zainstaluj. Aktualizacje zabezpieczeń możesz też sprawdzić w Ustawieniach > Zabezpieczenia > Sprawdzanie zabezpieczeń Google.
Dodaj komentarz