Любой может разблокировать ваш Android-смартфон без пароля (быстрое обновление)

Недостаток в Android позволяет любому легко разблокировать Android-смартфон. Быстро обновите свое устройство.

Экран блокировки вашего смартфона должен быть последним барьером между миром и вашей цифровой жизнью. Когда телефон заблокирован, его нельзя разблокировать без ввода пароля, лица или отпечатка пальца. Если вы его потеряете или кто-то украдет, вам не нужно беспокоиться о том, что кто-то что-то с ним сделает. Но, к сожалению, на момент написания этой статьи многие умеют это делать.

Как сообщает BleepingComputer, исследователь кибербезопасности Дэвид Шютц обнаружил уязвимость, которая позволяет разблокировать Google Pixel 6 и Pixel 5 без пароля. Это произошло после того, как в его Pixel 6 разрядилась батарея, а также после того, как он трижды ввел неправильный PIN-код. Затем его сим-карта была заблокирована. Поэтому он ввел PUK-код, чтобы повторно активировать его.

Однако, как только SIM-карта была повторно активирована, Pixel попросил его отсканировать отпечаток пальца. Этого не должно происходить, поскольку Pixel (как и большинство смартфонов) требует ввода кода для разблокировки после перезагрузки. Вы не должны иметь возможность использовать отпечаток пальца для разблокировки смартфона до успешной разблокировки с помощью кода.

Так что Дэвид Шютц увидел в этом законную брешь в системе безопасности. Если злоумышленник вставит свою собственную SIM-карту в Android-смартфон, трижды введет неправильный код SIM-карты, то он может ввести PUK-код для создания нового PIN-кода SIM-карты. После этого он может обойти экран блокировки и получить доступ к телефону. Процесс можно увидеть на видео ниже:

Дэвид Шутц объявил о своем открытии в Google в июне прошлого года. Маунтин-Вью потребовалось пять месяцев, чтобы придумать исправление, но оно доступно. Трудно сказать, как долго существует эта уязвимость, но она могла поставить под угрозу десятки миллионов Android-устройств.

Как исправить этот недостаток Android

Если у вас есть смартфон под управлением Android 10, 11, 12 или 13, вы должны установить обновление безопасности за ноябрь 2022 года, чтобы устранить уязвимость. Если вы делали это раньше, отлично. Если нет, не откладывайте!

Чтобы установить исправление для системы безопасности, выберите «Настройки» > «Система» > «Обновление системы», а затем попросите ОС проверить наличие нового обновления. Если да, скачайте и установите его. Вы также можете проверить наличие обновлений безопасности в меню «Настройки» > «Безопасность» > «Проверка безопасности Google».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *