Jūsų telefono užrakinimo ekranas skirtas apsaugoti nuo pasaulio (ir kartais atrakinimo kišenėje). Kai jūsų telefonas užrakintas, jo negalima atrakinti be slaptažodžio, veido nuskaitymo ar piršto atspaudo. Jei pametėte telefoną arba kas nors jį paėmė Iš jūsų galite būti ramūs, kad jie nieko negalės su tuo padaryti. išskyrus dabar Jie gali, ačiū a Neseniai atradau pažeidžiamumą Leiskite bet kam apeiti „Android“ įrenginio užrakinimo ekraną.

Kaip pranešė „Bleeping Computer“.Kibernetinio saugumo tyrinėtojas Davidas Schützas atrado būdą, kaip atrakinti „Google Pixel 6“ ir „Pixel 5“ nežinant slaptažodžio. Tai atsitiko po to, kai baigėsi mano „Pixel 6“ įkrovimas ir tris kartus neteisingai įvedus PIN kodą. Tada jo SIM kortelė buvo užrakinta, todėl jis įdėjo PUK (asmeninį atrakinimo raktą), kad ją atgautų.

Tačiau kai SIM kortelė buvo atkurta, „Pixel“ paprašė jo nuskaityti piršto atspaudą. Taip neturėtų nutikti, nes „Pixels“ (kaip ir daugumoje telefonų) reikalauja įvesti prieigos kodą, kad būtų galima atrakinti po perkrovimo. Neturėtumėte turėti galimybės naudoti piršto atspaudą telefonui atrakinti, kol nebus sėkmingai atrakintas naudojant prieigos kodą.

Iš ten Schutzas suprato, kad čia yra teisėta saugumo spraga. Jei užpuolikas įdeda savo SIM kortelę į taikinio Android įrenginį ir tris kartus įveda neteisingą SIM PIN kodą, jis gali įvesti SIM PUK kodą, kad galėtų sugeneruoti naują SIM PIN kodą. Kai tai padarysite, jie visiškai apeina užrakinimo ekraną ir patenka į telefoną. Žemiau esančiame vaizdo įraše galite žiūrėti hipotetinio išpuolio demonstraciją:

Schutzas atkreipė „Google“ dėmesį į šį trūkumą dar šių metų birželį, tačiau prireikė penkių mėnesių, kol galiausiai buvo pristatytas pleistras. Vis dėlto ten gera jis yra Pataisymas: neaišku, kiek laiko šis pažeidžiamumas iš tikrųjų sklando Tai kelia pavojų milijonams „Android“ įrenginių.

Kaip ištaisyti naujausią užrakinimo ekrano pažeidžiamumą sistemoje „Android“.

Jei turite telefoną, kuriame veikia 10, 11, 12 arba 13 versijos „Android“, turite įdiegti 2022 m. lapkričio mėn. saugos naujinimą, kad pataisytumėte šį pažeidžiamumą. Jei jau įdiegėte pataisą, galite pradėti! Bet, išskyrus tai, įdiekite jį ASAP.

Norėdami įdiegti saugos pataisą „Android“, eikite į Nustatymai> Sistema> Sistemos naujinimas, tada leiskite operacinei sistemai patikrinti, ar nėra naujo naujinimo. Jei toks yra, galite jį atsisiųsti ir įdiegti iš čia. Taip pat galite patikrinti, ar nėra saugos naujinimų iš Nustatymai > Sauga > „Google“ saugos patikra.