Обнаружение ошибки обхода экрана блокировки Android принесло исследователю 70 тыс. долларов
Google поделилась новостями о том, что в ее мобильных устройствах была найдена ошибка, на исправление которой ушло полгода
Google заплатила 70 тыс. долларов венгерскому исследователю безопасности за то, что он уведомил компанию об ошибке, позволяющей посторонним лицам разблокировать телефоны Google Pixel без пароля. Эту новость сообщил Tech Crunch 14 ноября 2022 года.
Ошибка обхода экрана блокировки получила код CVE-2022-20465, что означает «локальное повышение привилегий». Суть находки в том, что из-за нее любой сторонний пользователь способен получить доступ к устройству без необходимости вводить пароль экрана блокировки. Ошибку обнаружил Дэвид Шютц (David Schütz), который обратил внимание на то, что уязвимость было очень просто использовать, однако на ее исправление у Google ушло около пяти месяцев.
Таким образом, любое постороннее лицо с физическим доступом к телефону Google Pixel могло вставить собственную SIM-карту и ввести код восстановления, чтобы обойти защиту экрана блокировки операционной системы Android. Сначала Шютц объявил о находке в Google, и только после ее исправления об уязвимости было заявлено во всеуслышание.
Традиционно экран блокировки Android позволяет пользователю установить числовой код доступа, пароль или другой способ защиты данных телефона. Однако на SIM-карте телефона существует отдельный PIN-код, а также персональный код разблокировки (PUK) для сброса SIM-карты, если пользователь неправильно вводит PIN-код более трех раз. PUK-код напечатан на упаковке SIM-карты, либо его можно узнать у службы поддержки.
Так вот, ввода PUK-кода SIM-карты оказалось достаточно, чтобы «обмануть» Pixel 6 и Pixel 5, разблокировать устройство и получить доступ к информации. Шютц предупредил, что другие устройства Android также могут быть уязвимы. Google выплатил Шютцу меньшее вознаграждение в размере 70 тыс. долларов. Компания исправила ошибку Android в обновлении безопасности, выпущенном 5 ноября 2022 года для устройств Android 10-13.
Ранее «LinDeal.com» рассказал о том, что хакеры «заразили» Android-Приложения, которые теперь носят характер вредоносного ПО.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Какой сегодня праздник?
Подборки лучших книг
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году
Еще Новости Хакерство
Представители кибербезопасности поделились новостями о том, что тысячи сайтов WordPress послужили мошенническим порталам повышением рейтинга результатов поисковых запросов Google еще ..
Google рассказала неприятные новости, предоставив доказательства того, что поставщик коммерческого видеонаблюдения использовал уязвимости системы безопасности смартфонов Samsung еще ..
Microsoft делится отличными новостями о том, что выпущено обновление, устраняющее самые сложные уязвимости системы еще ..
Интересная новость заключается в том, что конфискованные в прошлом году 50 тыс. биткоинов стоили более 3 млрд. долларов, а теперь едва достигают 1 млрд еще ..
Представители кибербезопасности поделились новостями об утечке «конфиденциальной информации» через urlscan.io, сканер веб-сайтов на наличие подозрительных и вредоносных URL-адресов еще ..
Безрадостные новости сообщает Boeing о том, что подразделение компании под названием Jeppesen подверглось кибератаке, в связи с чем некоторые сервисы последней недоступны еще ..
Неутешительные новости коснулись фармацевтического гиганта AstraZeneca, который, однако, уже винит «ошибку пользователя» еще ..
Интересными новостями порадовала компания OpenSea, которая прилагает собственные усилия к борьбе против мошенников, стремящихся перепродать украденные NFT еще ..
В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена еще ..
Представители кибербезопасности огорчают австралийцев плохими новостями, говоря, что местные компании слишком самонадеянные, если считают, что им не угрожают взломы еще ..