Експерт знайшов спосіб легко обійти блокування смартфонів: як захиститися від злому

Експерт із кібербезпеки Девід Шютц знайшов легкий спосіб обійти блокування екрану на Android-смартфонах. Про цей спосіб стало відомо виданню The Sun.

Девід Шютц полює на різні вразливості пристроїв, і цього разу випадково натрапив на загрозу безпеці у своєму смартфоні Google Pixel 6. Після 24 годин подорожі дослідник виявив дивну особливість при перемиканні SIM-карт, яка дозволяє будь-якій людині розблокувати чужий телефон і отримати доступ до його вмісту, чи то злодії, чи ревниве подружжя.

Спочатку користувачеві необхідно тричі провалити сканування відбитків пальців, щоб система тимчасово закрила доступ до біометричних функцій. У цей момент можна вийняти SIM-картку, вставити іншу, три рази неправильно ввести PIN-код від неї та дочекатися, коли запропонують ввести PUK-код. Як зауважив Девід Шотц, після цього введення будь-якого старого PIN розблокує екран.

"Це було дивно і тривожно, на той момент у мене почали трястись руки", — зазначив хакер.

Девід Шотц перевірив спосіб на Pixel 5 та переконався, що він спрацьовує і на інших смартфонах. Поки невідомо, чи дозволяє вразливість зламати всі пристрої на базі Android, проте потенційно під загрозою перебувають мільйони пристроїв.

Фахівець відразу ж повідомив Google про знайдену проблему, але компанія вжила заходів лише через три місяці. Вразливості надали назву CVE-2022-20465, а 5 листопада випустили оновлення для Android, яке її усуває — варто перевірити, чи встановилося воно автоматично, якщо ні, то краще оновити систему вручну.

Як розповів Девід Шотц, Google заплатила йому винагороду в розмірі $70 тисяч, хоча інші користувачі повідомляли про помилку і до нього. Він сподівався, що IT-гігант гідно винагородила й інших дослідників.

"Після того, як я почав досить голосно "кричати", вони помітили і дійсно вирішили виправити неполадки. Зрештою, я думаю, що Google впоралася досить добре, хоча терміни виправлення все ще здаються дуже довгими", — прокоментував експерт.