Хакер опубликовал инструкцию по взлому смартфонов Google
«Белый» хакер и независимый исследователь информационной безопасности Дэвид Шютц обнаружил в Google Pixel уязвимость, которая позволяет обходить экран блокировки на смартфонах этой серии. Об этом сообщает издание Android Authority.
Шютц обнаружил уязвимость во время использования своего собственного Google Pixel 6. После очередного включения смартфон попросил ввести PIN-код вместо кода разблокировки экрана. Сделав три неудачные попытки, система запросила PUK-код. После правильного ввода длинной комбинации цифр смартфон разблокировался и позволил использовать все функции.
Обратив внимание на этот баг, Шютц решил внимательнее изучить проблему. Путем проб и ошибок исследователь воспроизвел сценарий случившегося сбоя.
Если у включенного Pixel провести горячую замену SIM-карты, вместо кода разблокировки экрана смартфон начнет запрашивать PIN-код от SIM-карты. После трех ошибок появится окно для ввода PUK-кода. Заполнив его верно, любой пользователь сможет получить доступ к содержимому смартфона. Таким образом, для успешного взлома чужого Google Pixel злоумышленнику нужно иметь доступ к смартфону, SIM-карту, а также специальную скрепку для открытия лотка.
Шютц выяснил, что описанная выше проблема был актуальна не только для Google Pixel 6, но и для Google Pixel 5. Вероятно, простому взлому были подвержены и другие устройства из серии Pixel.
Примечательно, что Шютц публично заявил о найденной уязвимости только после того, как сообщил о проблеме в Google и дождался от нее исправления ошибки. За эту находку корпорация Google выплатила ИБ-специалисту награду в размере $70 тыс.
Ранее «Газета.Ru» писала о том, что Google разрабатывает два новых смартфона с «собачьими» названиями.
