Meglepő biztonsági hibát találtak a tiszta Android alapú rendszerekben, megkerülhető a zárképernyő, ha fizikailag hozzáférhető az eszköz.

A hiba egészen az Android 10-ig nyúlik vissza, és úgy tűnik, minden Pixel esetében megkerülhető a zárképernyő, illetve vélhetően más gyártók, valamint a főzött romok szintén érintettek, hiszen a sebezhetőség az Android nyílt forrású verziójában, az AOSP-ben található.

Megkerülhető a zárképernyő Androidon, a novemberi frissítés javítja

David Schütz fedezte fel véletlenül a hibát, amikor a Pixel 6 készülékét lemerülés után kapcsolta vissza, majd 3-szor sem találta el a PIN kódot, és a PUK kód megadására kényszerült. Meglepetésére miután feloldotta a zárolt SIM kártyát és megadott egy új PIN kódot, a készülék csak ujjlenyomatot kért, ami szokatlan, hiszen újraindításkor biztonsági okokból a biometrikus azonosítás le van tiltva.

A hiba felfedezője tovább kísérletezett, és sikerült a hibát már futó készüléken reprodukálnia, olyannyira sikeresen, hogy ebben az esetben az ujjlenyomat-olvasót is megkerülve fel tudta oldani az eszközt.

A magyar kutató már júniusban jelezte a Google-nek a hibát, a cég azonban csak most, a novemberi javítócsomaggal orvosolta a problémát.

Mivel a hiba elég jelentős, és viszonylag könnyen reprodukálható egy SIM kártyával, aminek ismerjük a PUK kódját, így tanácsos mihamarabb frissíteni, ha a gyártó elérhetővé tette már a novemberi csomagot.

Hirdetés
FORRÁSBleepingcomputer