Любой может разблокировать ваш Android без пароля

Когда он заблокирован, ваш телефон нельзя открыть без пароля, сканирования лица или отпечатка пальца.

Если вы потеряете свой телефон или кто-то вырвет его у вас, вы можете быть уверены, что они ничего не смогут с ним сделать. За исключением того, что сейчас они могут, благодаря недавно обнаруженной уязвимости, позволяющей любому обойти экран блокировки Android-устройства.


Как сообщает Bleeping Computer, исследователь кибербезопасности Дэвид Шютц обнаружил способ разблокировать Google Pixel 6 и Pixel 5 без необходимости знать код доступа. Это произошло после того, как его Pixel 6 разрядился, и после того, как он трижды неправильно ввел свой PIN-код. Затем его SIM-карта была заблокирована, поэтому он ввел PUK (персональный ключ разблокировки), чтобы восстановить ее.

Однако, как только SIM-карта была восстановлена, Pixel попросил его отсканировать отпечаток пальца. Этого не должно происходить, поскольку пиксели (как и большинство телефонов) требуют ввода пароля для разблокировки после перезагрузки. У вас не должно быть возможности использовать отпечаток пальца для разблокировки телефона до тех пор, пока не будет выполнена одна успешная разблокировка с помощью кода доступа.

Оттуда Шютц понял, что здесь была законная брешь в безопасности. Если злоумышленник вставляет свою SIM-карту в устройство Android жертвы, а затем трижды вводит неправильный PIN-код SIM-карты, он может ввести PUK-код своей SIM-карты, чтобы создать новый PIN-код SIM-карты. Как только они это сделают, они полностью обходят экран блокировки и получают доступ к телефону. Вы можете посмотреть, как разыгрывается гипотетическая атака, на видео ниже:

Шютц обратил внимание Google на этот недостаток еще в июне этого года, но компании потребовалось пять месяцев, чтобы наконец выпустить патч. Тем не менее, хорошо, что есть патч: неясно, как долго эта уязвимость на самом деле существовала, потенциально подвергая опасности миллионы Android-устройств.

Как исправить последний недостаток безопасности экрана блокировки на Android

Если у вас есть телефон под управлением Android 10, 11, 12 или 13, вам необходимо установить обновление безопасности за ноябрь 2022 года, чтобы устранить эту уязвимость. Если вы уже установили патч, все готово! Но в противном случае установите его как можно скорее.

Чтобы установить исправление безопасности на Android, перейдите в « Настройки» > «Система» > «Обновление системы » и разрешите ОС искать новое обновление. Если он есть, его можно скачать и установить отсюда. Вы также можете проверить наличие обновлений безопасности, выбрав « Настройки» > «Безопасность» > «Проверка безопасности Google».