Независимый исследователь кибербезопасности Дэвид Шютц обнаружил в смартфонах Pixel от Google критическую уязвимость, позволяющую пропускать экран блокировки. Об этом пишет портал Android Authority.
"Белый хакер" обнаружил баг самостоятельно, во время использования личного смартфона Google Pixel 6. Так, после очередного включения девайс потребовал ввести PIN-код от "симки" вместо кода разблокировки экрана. После трех неудачных попыток система запросила PUK-код (восьмизначный код). Затем, когда Шютц ввел длинную комбинацию цифр, смартфон разблокировался и позволил использовать все функции.
Заметив уязвимость, специалист решил внимательнее рассмотреть проблему. С помощью проб и ошибок исследователь симулировал сценарий случившегося бага. Таким образом, если у включенного Google Pixel заменить SIM-карту, вместо стандартного пароля телефон начнет запрашивать PIN-код от нее. Следовательно, для успешного взлома чужого "Пикселя" злоумышленнику нужно обладать самим смартфоном, "симкой", а также специальной скрепкой для открытия лотка.
По словам Шютца, выявленная им проблема актуальна не только для Pixel 6, но и для Pixel 5. Предположительно, таким же образом можно взломать и другие смартфоны линейки.
Специалист рассказал об уязвимости только после того, как проинформировал о баге саму Google и дождался исправления ошибки. За находку корпорация наградила "белого хакера" денежной суммой в размере 70 тыс. долларов.