Android от Google исправила ряд уязвимостей с помощью обновления безопасности за ноябрь 2022 года. Одной из серьезных уязвимостей является ошибка, которая позволяет обойти экран блокировки большинства устройств менее чем за минуту. Процесс не требует специального программного обеспечения или инструментов. В результате обхода хакер получит полный доступ к содержимому устройства. Серьезную уязвимость в Android обнаружил Дэвид Шютц. С его помощью вы можете практически разблокировать любой Android-смартфон. Будь то устройство Pixel или Galaxy, вам не нужно много усилий, чтобы разблокировать его. Вы можете просмотреть данные на украденном телефоне или перезагрузите устройство, чтобы затем продолжить его монетизацию.
Все, что вам нужно, это новая SIM-карта с защитой PIN и PUK.
Метод удивительно прост. Злоумышленнику нужно только держать соответствующее устройство в руках и вставить собственную SIM-карту с PIN-кодом. PIN-код SIM-карты должен быть введен неправильно три раза, прежде чем будет получен PUK-код. Затем злоумышленник может сам назначить новый PIN-код для SIM-карты. Вот и все, потому что тогда экран блокировки устройства на стороне Android исчезает, и доступ становится бесплатным. Что ж, если вы хотите попробовать это, извините, это больше не сработает. Существует исправление, и вся обновленная система теперь лучше защищена. Причина уязвимости кроется в обработке Android различными уровнями мер безопасности.
Гизчина Новости недели
Google исправляет уязвимость экрана блокировки Android и выплачивает вознаграждение в размере 70 000 долларов США
У Шютца есть подробная информация и дополнительные сведения о требованиях для успешного проведения атаки. в своем блоге. Среди прочего, атака работает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован законным пользователем с момента его последнего включения.
По словам Шютца, Google уже подтвердила наличие проблемы и выплатила ему вознаграждение в размере 70 000 долларов США. Интернет-компания уже опубликовала исправление уязвимости с последним ежемесячным пакетом исправлений для Android. Код проекта Android с открытым исходным кодом также был обновлен, чтобы закрыть этот пробел. Так что соответствующие фиксы уже включены в ветки AOSP для Андроид 13 12, 11 и 10.
Потому что уязвимость существует не только в собственных смартфонах Google. Большинство других поставщиков уязвимых Android-устройств также, вероятно, обновят их в виде обновлений. Уязвимость дает понять, что очень важно всегда устанавливать последние исправления для Android.
