В оновленні системи безпеки від листопада 2022 року Android від Google усунув низку вразливостей. Однією з серйозних вразливостей є помилка, яка дозволяє обійти екран блокування більшості пристроїв менш ніж за хвилину. Процес не потребує спеціального програмного забезпечення чи інструментів. Результатом обходу є те, що хакер отримає повний доступ до вмісту пристрою. Серйозну вразливість в Android виявив Девід Шютц. За допомогою нього ви можете розблокувати практично будь-який смартфон Android. Вам не потрібно багато зусиль, щоб розблокувати пристрій Pixel чи Galaxy. Ви можете переглянути дані про вкрадений телефон або скиньте налаштування пристрою, щоб потім продовжити його використання.
Все, що вам потрібно, це нова SIM-карта із захистом PIN-кодом і PUK-кодом
Спосіб напрочуд простий. Зловмиснику потрібно лише потримати відповідний пристрій у руках і вставити власну SIM-карту, заблоковану PIN-кодом. Після цього PIN-код SIM-карти потрібно тричі ввести неправильно, перш ніж отримати PUK-код. Потім зловмисник може самостійно призначити новий PIN-код для SIM-карти. Це все, тому що тоді екран блокування пристрою з боку Android зникає, і доступ стає вільним. Ну, якщо ви хочете спробувати це, вибачте, це більше не спрацює. Є виправлення, і всі оновлені системи тепер краще захищені. Причина вразливості полягає в тому, як Android використовує різні рівні заходів безпеки.
Google виправляє вразливість екрана блокування Android – виплачує винагороду за помилки в розмірі 70 000 доларів
Шютц має детальну інформацію та додаткові відомості про вимоги для успішного проведення атаки у своєму блозі. Крім усього іншого, атака працює лише в тому випадку, якщо смартфон уже був розблокований, а потім знову заблокований законним користувачем з моменту останнього ввімкнення.
За словами Шютца, Google вже підтвердила наявність проблеми та виплатив йому 70 000 доларів винагороди за помилки. Інтернет-компанія опублікувала виправлення вразливості в останньому щомісячному пакеті виправлень для Android. Код Android Open Source Project також було оновлено, щоб усунути прогалину. Таким чином, відповідні виправлення вже включено в гілки AOSP для Android 13 12, 11 і 10.
Оскільки вразливість існує не лише у власних смартфонах Google більшість інших постачальників уразливих пристроїв Android також, ймовірно, оновлять їх у формі оновлень. Уразливість дає зрозуміти, що дуже важливо завжди встановлювати останні виправлення для Android.
