Для разблокировки преступникам или ревнивым партнерам потребуется лишь SIM-карта и физический доступ к устройству.
Эксперт по кибербезопасности Дэвид Шютц нашел легкий способ обойти блокировку экрана на Android-смартфонах. Об этом способе стало известно изданию The Sun.
Дэвид Шютц охотится за различными уязвимостями устройств, и на этот раз случайно нактнулся на угрозу безопасности в своем смартфоне Google Pixel 6. После 24 часов путешествия исследователь обнаружил странную особенность при переключении SIM-карт, которая позволяет любому человеку разблокировать чужой телефон и получить доступ к его содержимому, будь то воры или ревнивые супруги.
Сначала пользователю необходимо трижды провалил сканирование отпечатков пальцев, чтобы система временно закрыла доступ к биометрическим функциям. В этот момент можно извлечь SIM-карту, вставить другую, три раза неправильно ввести PIN-код от нее и дождаться, когда предложат ввести PUK-код. Как заметил Дэвид Шотц, после этого ввод любого старого PIN разблокирует экран.
"Это было странно и тревожно, в тот момент у меня начали трястись руки", — отметил хакер.
Дэвид Шотц проверил способ на Pixel 5 и убедился, что он срабатывает и на других смартфонах. Пока неизвестно, позволяет ли уязвимость взломать все устройства на базе Android, однако потенциально под угрозой находятся миллионы устройств.
Специалист сразу же сообщил Google о найденной проблеме, но компания приняла меры лишь спустя три месяца. Уязвимости присвоили название CVE-2022-20465, а 5 ноября выпустили обновление для Android, которое ее устраняет — стоит проверить, установилось ли оно автоматически, ели нет, то лучше обновить систему вручную.
Как рассказал Дэвид Шотц, Google заплатила ему вознаграждение в размере $70 тысяч, хотя другие пользователи наверняка сообщали об ошибке и до него. Он понадеялся, что IT-гигант по достоинству вознаградила и других исследователей.
"Посте того, как я начал достаточно громко "кричать", они заметили и действительно решили исправить неполадки. В конце концов, я думаю, что Google справилася довольно хорошо, хотя сроки исправления все еще кажутся очень долгими", — прокомментировал эксперт.
Ранее исследователи заявили, что более трети всех Android-смартфонов в мире уязвимы для взлома. Проблема в том, что Google поддерживает только три последних поколения операционной системы, тогда как миллионы людей продолжают пользоваться старыми моделями, которые давно не обновляются.
Писали также, что хакеры могут взломать даже выключенные смартфоны iPhone. Ученые из Германии доказали: некоторые чипы работают даже после отключения гаджетов, издавая сигналы, по которым можно определить их местоположение.