Интернет-магазин MagazinWeb

Google выплачивает вознаграждение в размере 70 000 долларов за простую ошибку обхода блокировки экрана Android Оставить комментарий

Все телефоны Google Pixel уязвимы для этого удивительно простого обхода экрана блокировки.

Google выплачивает вознаграждение в размере 70 000 долларов США за простую ошибку обхода блокировки экрана Android

Исследователь по безопасности Дэвид Шуц( открывается в новом окне) случайно обнаружил простой способ обхода экрана блокировки Android после того, как ему удалось заблокировать себя на смартфоне Pixel 6.

Уязвимость была обнаружена после того, как Шутц провел в путешествии целый день, и в его телефоне разрядилась батарея. При подключении зарядного устройства телефон запросил PIN-код его SIM-карты, который он не знал, и поэтому был заблокирован. После трех неудачных попыток ввода PIN-кода телефон запросил PUK-код SIM-карты, который указан на упаковке, в которой поставляется SIM-карта.

Шуц нашел PUK-код, ввел его в телефон, и его попросили установить новый PIN-код. При этом он заметил, что вместо значка замка отображается значок отпечатка пальца. Затем телефон принял его отпечаток пальца, но застрял на сообщении «Пиксель запускается…».

Дальнейшее расследование(Открывается в новом окне) показало, что он может выполнить ряд действий, включая горячую замену лотка для SIM-карты и полный обход экрана блокировки. Процесс достижения этого показан в видео выше, и он работает для всех телефонов Google Pixel.

К счастью, обход теперь исправлен в рамках обновления безопасности от 5 ноября 2022 года. Когда Шутц первоначально подал отчет об ошибке, таблица сумм вознаграждений Android (открывается в новом окне) предполагала, что он может быть в очереди на вознаграждение в размере 100 000 долларов. Однако впоследствии ошибка была помечена как дубликат, а это означало, что он ничего не получил. Однако на этом история не закончилась.

Лучшие телефоны Android на 2022 год Bitdefender обновляет свою мобильную безопасность Android с помощью защиты чата в реальном времени 6 лучших функций Android 13: улучшенный обмен сообщениями, улучшенная конфиденциальность и многое другое < p>Schutz сообщил об ошибке в июне(Откроется в новом окне), месяц спустя она была отмечена как дубликат, но когда был выпущен сентябрьский патч безопасности, обход все еще можно было использовать. В то время Шутц был на мероприятии Google ESCAL8 в Лондоне, поэтому решил продемонстрировать обход на телефонах Pixel в офисе Google.

Команда программы вознаграждения за уязвимости Android обратила на это внимание, выслушала всю историю об ошибке и запланировала исправление на ноябрь. В итоге Шуц получил вознаграждение в размере 70 000 долларов, потому что, хотя его ошибка была дубликатом, «только из-за моего отчета они начали работу над исправлением», поэтому команда VRP сделала исключение из правил и заплатила ему щедрую сумму.

Обзор Google Pixel 7 и Pixel 7 Pro

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *