Простой обход экрана блокировки Android
Найдена серьезная уязвимость в Android, позволяющая обойти экран блокировки и получить несанкционированный доступ к устройству - "How to bypass Android lock screen in seconds!".
В декабрьском обновлении безопасности Android от Google исправлен ряд уязвимостей. Одной из серьезных уязвимостей является ошибка, позволяющая обойти экран блокировки большинства устройств менее чем за минуту, и для этого не требуется никакого специального программного обеспечения или инструментов. В результате обхода злоумышленник получает полный доступ к содержимому устройства.
Серьезная уязвимость в Android была обнаружена Дэвидом Шютцем. С ее помощью можно, по сути, разблокировать любой Android-смартфон. Будь то устройство Pixel или Galaxy, вам не потребуется много усилий, чтобы разблокировать его. Вы можете просмотреть данные на украденном телефоне или сбросить устройство, чтобы затем продолжить использовать его.
Метод на удивление прост. Злоумышленнику достаточно взять в руки соответствующее устройство и вставить в него свою SIM-карту с PIN-кодом. Затем необходимо трижды неправильно ввести PIN-код SIM-карты до получения PUK-кода. После этого злоумышленник может самостоятельно назначить новый PIN-код для SIM-карты. Вот и все, потому что после этого экран блокировки устройства со стороны Android исчезает, и доступ становится свободным.
Но, впрочем, если вы хотите попробовать сделать это, то извините - уязвимость уже устранена. Существует исправление, и все обновленные системы теперь лучше защищены.
В своем блоге Шютц подробно описал требования для успешного проведения атаки. Среди всего прочего, обход сработает только в том случае, если смартфон уже был разблокирован, а затем снова заблокирован легитимным пользователем с момента последнего включения.
По словам Шютца, Google уже подтвердил наличие проблемы и выплатил ему вознаграждение за найденную уязвимость в размере 70 000 долларов. Интернет-компания уже опубликовала исправление уязвимости в последнем ежемесячном пакете исправлений для Android.
Поскольку уязвимость существует не только в собственных смартфонах Google, большинство других производителей Android-устройств также, скорее всего, обновят свои прошивки, чтобы убрать уязвимость.
Ну и все это лишний раз говорит о том, что очень важно всегда устанавливать последние обновления для Android.
