Właściciele Androida namawiali do aktualizacji swoich smartfonów, gdy tylko ekspert odkryje poważną lukę w cyberbezpieczeństwie na ich telefonie Google Pixel

Użytkownicy Androida są ostrzegani, aby natychmiast zaktualizować swoje smartfony bezpieczeństwo cybernetyczne Ekspert odkrył poważną lukę w zabezpieczeniach w kilku podstawowych krokach.

Łowca błędów David Schütz twierdzi, że przypadkowo odkrył, jak ominąć ekran blokady na swoich urządzeniach Google Pixel.

Obejrzyj powyższy film: Jak naprawdę wyłączyć Wi-Fi na urządzeniu z Androidem.

Oglądaj najnowsze wiadomości na Channel 7 lub streamuj za darmo na 7 plus >>

Mówi, że bateria jest w jego samochodzie Google Pixel 6 Prawie całkowicie zabrakło mu po długim dniu podróży, kiedy odkrył proste kroki, aby uzyskać dostęp do urządzenia.

Jeśli ktoś ma Twój telefon, pierwszym krokiem do uzyskania dostępu do urządzenia jest wykonanie trzech błędnych skanów linii papilarnych, które tymczasowo wyłączą funkcje biometryczne.

Potencjalny haker może wtedy wyjąć kartę SIM z telefonu i zastąpić ją własną.

Wreszcie, mogą wprowadzić trzy nieprawidłowe próby PIN, zanim zostaną poproszeni o podanie kodu PUK (Personal Unblocking Key) dla swojej karty SIM – która jest teraz ich kartą SIM. Następnie wprowadzą kod PUK, po którym będą mogli zresetować PIN.

„To było denerwująco dziwne” Schutz powiedział.

„W tym momencie zaczynają mi drżeć ręce”.

Następnie ekspert ds. cyberbezpieczeństwa przetestował ten sam proces na Google Pixel 5, z takim samym wynikiem.

Proces można przeprowadzić tylko wtedy, gdy ktoś fizycznie posiada Twój telefon, ale nadal istnieje duże ryzyko, jeśli złodzieje go zdobędą, a nawet w rękach agresywnego partnera. Według Schutza dziwny błąd dotyczy tylko przełączania kart SIM.

Incydent był na tyle poważny, że właściciel systemu operacyjnego, Google, wysłał aktualizację, aby naprawić problem — aczkolwiek trzy miesiące po tym, jak Schutz powiedział, że poinformował firmę.

Schutz twierdzi, że Google zapłacił mu 70 000 dolarów za pomoc w wykryciu usterki.

„Chociaż ten błąd początkowo był dla mnie niezbyt wspaniałym doświadczeniem, haker, po tym, jak zacząłem 'krzyczeć’ wystarczająco głośno, zauważył i naprawdę chciał naprawić to, co poszło nie tak”, powiedział.

„W końcu myślę, że Google dobrze sobie poradził, chociaż harmonogram naprawy jest dla mnie wciąż długi”.

Poprawka błędu została uwzględniona w Aktualizacja bezpieczeństwa z 5 listopada 2022 r..