GoogleAndroid исправил ряд уязвимостей с помощью обновления безопасности за ноябрь 2022 года. Одной из серьезных уязвимостей является ошибка, которая позволяет обойти экран блокировки большинства устройств менее чем за минуту. Процесс не требует специального программного обеспечения или инструментов. В результате обхода хакер получит полный доступ к содержимому устройства. Серьезную уязвимость в Android обнаружил Дэвид Шутц. С его помощью вы можете практически разблокировать любой Android-смартфон. Будь то Pixel или устройство Galaxy, вам не нужно много усилий, чтобы разблокировать его. Вы можете просмотреть данные на украденном телефоне или перезагрузите устройство, чтобы затем продолжить его монетизацию.
Все, что вам нужно, это новая SIM-карта с защитой PIN и PUK.
Метод удивительно прост. Злоумышленнику нужно только держать соответствующее устройство в руках и вставить собственную SIM-карту с PIN-кодом. PIN-код SIM-карты должен быть введен неправильно три раза, прежде чем будет получен PUK-код. Затем злоумышленник может сам назначить новый PIN-код для SIM-карты. Вот и все, потому что тогда экран блокировки устройства на стороне Android исчезает, и доступ становится бесплатным. Что ж, если вы хотите попробовать это, извините, это больше не сработает. Существует исправление, и вся обновленная система теперь лучше защищена. Причина уязвимости кроется в обработке Android различными уровнями мер безопасности.
Гизчина Новости недели
Google исправляет уязвимость экрана блокировки Android — выплачивает вознаграждение в размере 70 000 долларов США
У Шютца есть подробная информация и дополнительные сведения о требованиях для успешного проведения атаки. в своем блоге. Среди прочего, атака работает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован законным пользователем с момента его последнего включения.
По словам Шютца, Google уже подтвердил наличие проблемы и выплатил ему вознаграждение в размере 70 000 долларов США. Интернет-компания уже опубликовала исправление уязвимости с последним ежемесячным пакетом исправлений для Android. Код проекта Android с открытым исходным кодом также был обновлен, чтобы закрыть этот пробел. Так что соответствующие фиксы уже включены в ветки AOSP для Андроид 13 12, 11 и 10.
Поскольку уязвимость существует не только в Googleсобственные смартфоны. Большинство других поставщиков уязвимых Android-устройств также, вероятно, обновят их в виде обновлений. Уязвимость дает понять, что очень важно всегда устанавливать последние исправления для Android.
