Хакер и независимый исследователь в области информационной безопасности Дэвид Шютц обнаружил уязвимость в смартфонах Google Pixel.
С ее помощью можно было обойти экран блокировки телефона.
Подробно об этом рассказывает Android Authority.
Дэвид Шютц сам является владельцем смартфона Google Pixel 6. После включения устройства он заметил, что смартфон запросил не ввод кода для разблокировки экрана, а ввод PIN-кода.
Пользователь ввел его три раза неправильно и смартфон запросил PUK-код. После его введения смартфон был разблокирован.
Затем исследователь решил понять причину подобной ошибки. Ему удалось выяснить, что если на устройстве во время работы заменить SIM-карту, то смартфон начнет запрашивать введение PIN-кода, а затем и PUK-кода после трех неправильных вводов PIN.
Введя верно PUK-код, можно получить доступ к смартфону. Таким образом, злоумышленнику нужна лишь SIM-карта, телефон и скрепка для открытия лотка.
Дэвид Шютц также выяснил, что данная проблема актуальна для не только для Google Pixel 6, но и предыдущей модели смартфона.
Примечательно, что он не стал использовать найденную уязвимость в своих целях, а публично о ней рассказал.
Компания Google исправила ошибку и выплатила хакеру $70 000.