Groźny bug w Google Pixel zapewnia pełny dostęp do telefonu

Ekspert ds. bezpieczeństwa odkrył groźnego buga w smartfonach Google Pixel. Pozwala w łatwy sposób ominąć blokadę telefonu, uzyskując do niego pełny dostęp, łącznie ze wszystkimi zapisanymi informacjami.

Smartfony Google Pixel od samego początku były dla użytkowników niezwykle problematycznym sprzętem. Urządzenia miały wiele usterek znacznie utrudniających korzystanie z nich, ale wady tych urządzeń nie ograniczają się tylko do sprzętu, lecz również do oprogramowania. Okazuje się ono dziurawe jak sito, w prosty sposób umożliwiając obejście fabrycznych zabezpieczeń.

Google Pixel z groźną luką bezpieczeństwa

Buga odkrył jeden z ekspertów ds. bezpieczeństwa, któremu udało się obejść blokadę ekranu chronioną odciskiem palca lub PIN’em i dostać się do telefonu. Na swym blogu wyjaśnia w jaki sposób ominął fabryczne zabezpieczenia telefonu, co zrobił przez zupełny przypadek. Zaznacza również, że lukę załatano w poprawce udostępnionej 5 listopada, więc użytkownicy powinni zainstalować ją w swych telefonach.

Autor twierdzi, że odkrył buga przez przypadek, tuż po trwającej 24-godziny podróży. Po powrocie do domu jego Pixel 6 miał 1% baterii, jednak gdy był w trakcie wysyłania serii wiadomości telefon się wyłączył. Podpiął więc ładowarkę i ponownie włączył telefon, który poprosił go o wpisanie PIN’u karty SIM. Tak się złożyło, że ekspert w tym momencie zwyczajnie go zapomniał, dlatego trzy próby jego wpisania zakończyły się zablokowaniem karty. Musiał więc wpisać kod PUK, który spowodował wymazanie dotychczasowego PIN’u i konieczność wpisania nowego.

Google Pixel

Uczynił to, lecz wówczas stało się coś dziwnego. Był to świeży rozruch, lecz zamiast zwykłej ikony kłódki pokazała się ikona odcisku palca. Telefon zaakceptował jego palec, co nie powinno mieć miejsca, gdyż po ponownym uruchomieniu powinno się co najmniej raz wprowadzić PIN lub hasło, by odszyfrować urządzenie. Po zaakceptowaniu palca pojawił się komunikat o rozruchu urządzenia, który pozostał do ponownego restartu.

Ekspert uznał to za bardzo dziwne zachowanie i uznał, że trzeba to zbadać. Sytuację udało się kilkukrotnie powtórzyć. Wówczas postanowił zmienić kartę i sprawdzić, czy da się w ten sposób dostać do zablokowanego wcześniej telefonu. Okazało się, że jego sposób zadziałał i poprzez prostą zmianę karty SIM obszedł zabezpieczenia telefonu. Jak to dokładnie wyglądało, możecie zobaczyć na poniższym wideo.

Specjalista zgłosił swe odkrycie do programu polowania na błędy i otrzymał za nie wynagrodzenie w wysokości 70 tys. dolarów. Google już przygotowało poprawkę, którą zaimplementowano do Androida od wersji 10 do 13. Warto więc jak najszybciej zaktualizować swój telefon.

Źródło

You may also like...