Будь-хто може розблокувати ваш смартфон Android без пароля (швидке оновлення)

Недолік в Android дозволяє будь-кому легко розблокувати смартфон Android. Швидко оновіть свій пристрій.

Екран блокування вашого смартфона має бути останнім бар’єром між світом і вашим цифровим життям. Коли телефон заблоковано, його неможливо розблокувати без пароля, обличчя чи відбитка пальця. Якщо ви загубите його або хтось його вкраде, вам не потрібно хвилюватися, що хтось щось з ним зробить. Але, на жаль, на момент написання цієї статті багато людей знають, як це зробити.

За даними BleepingComputer, дослідник кібербезпеки Девід Шутц виявив уразливість, яка дозволяє розблокувати Google Pixel 6 і Pixel 5 без пароля. Це сталося після того, як у його Pixel 6 розрядився акумулятор, а також після того, як він тричі ввів неправильний PIN-код. Потім його сім-карту заблокували. Тому він ввів PUK-код, щоб повторно активувати його.

Однак після повторної активації SIM-карти Pixel попросив його відсканувати відбиток пальця. Цього не повинно статися, оскільки Pixel (як і більшість смартфонів) вимагає введення коду для розблокування після перезавантаження. Ви не зможете використовувати відбиток пальця для розблокування смартфона до успішного розблокування за допомогою коду.

Тож Девід Шютц вважав це законним недоліком безпеки. Якщо зловмисник вставляє власну SIM-карту в смартфон Android, тричі вводить неправильний SIM-код, то він може ввести PUK-код, щоб створити новий PIN-код SIM-карти. Після цього він може обійти екран блокування та отримати доступ до телефону. Процес можна побачити на відео нижче:

Девід Шутц оголосив Google про своє відкриття в червні минулого року. Маунтін-В’ю знадобилося п’ять місяців, щоб знайти виправлення, але воно доступне. Важко сказати, як довго існувала ця вразливість, але вона могла поставити під загрозу десятки мільйонів пристроїв Android.

Як виправити цю помилку Android

Якщо у вас є смартфон під керуванням Android 10, 11, 12 або 13, вам потрібно встановити оновлення безпеки від листопада 2022 року, щоб усунути вразливість. Якщо ви робили це раніше, чудово. Якщо ні, то не зволікайте!

Щоб інсталювати патч безпеки, перейдіть у «Параметри» > «Система» > «Оновлення системи», а потім попросіть ОС перевірити наявність нового оновлення. Якщо так, завантажте та встановіть його. Ви також можете перевірити наявність оновлень безпеки в Налаштуваннях > Безпека > Перевірка безпеки Google.