fbpx
3.8 C
София

Лесен начин за заобикаляне на паролата в Android смартфоните

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Новинар. Увличам се от съвременни технологии, информационна безопасност, спорт, наука и изкуствен интелект.

Във всички версии на ОС Android, включително новата 13, бе открит сериозен недостатък. Информацията е на изданието Lifehacker.

Експертът по информационна безопасност Дейвид Шютц (David Schütz) случайно намери начин да заобиколи и нулира паролата за отключването на всички Android смартфони. Страхотният бъг е открит при използването на мобилния телефон Google Pixel 6, но по-нататъшните проверки показаха, че тази невероятна уязвимост е налична и в смартфоните от другите брандове.

Бъгът е следният. Когато ползвал своя Google Pixel 6 Дейвид случайно допуснал цялостното разреждане на неговата батерия. След нейното зареждане, при включването, устройството поискало да бъде въведен PIN кода на SIM картата, но по невнимание го въвел три пъти погрешно. Наложило се използването на PUK кода. SIM картата се е отблокирала, Дейвид въвел новия PIN код и смартфонът моментално започнал да работи без да е необходимо въвеждането на неговата парола за отключване.

Експертът повторил този експеримент с най-различни смартфони и се оказа, че бъгът засяга не само мобилните телефони на Google, но и всички смартфони, работещи под управлението на Android 10, 11, 12 и дори 13. Нещата наистина са сериозни – някой може да открадне вашия смартфон и чрез съвсем лесни действия с някоя SIM карта може да получи пълен достъп до устройството. Достатъчно е след зареждането на изцяло изтощен смартфон да се постави някаква SIM карта, три пъти да се въведе грешен PIN код за нея, след това SIM картата да се деблокира с помощта на PUK кода и готово – телефонът е отключен.

Google класифицира тази уязвимост като CVE-2022-20465 и я оправи с помощта на пача по безопасност от 7-ми ноември тази година. А Дейвид Шютц получи от интернет гиганта $70 хиляди за своята находка.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

17 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини