Valdav enamus meist kasutab turvalisuse tagamiseks mobiilseadmetes paroole. Aga mis siis, kui keegi ütleks teile, et teie mobiiltelefoni on võimalik avada? android ilma paroolita? Nii leidis turvauurija küberneetika David Schutz, kuid ta väidab, et "vea" avastamine oli täiesti juhuslik.
Loe rohkem: Google ja Android käivitavad paroolihaldustööriista
näe rohkem
Oht Netflixile: Google'i tasuta teenus konkureerib voogesitusega
Google arendab AI tööriista, mis aitab ajakirjanikel…
Kuidas David vea avastas
Isikliku konto andmetel oli Davidil vaja taastada oma blokeeritud mobiiltelefoni SIM-kaart, kuna ta üritas kolm korda lukustuskuvale PIN-koodi panna. Taastamise tegemiseks pidi ta kasutama PUK-koodi (Personal Unblocking Key). Seejärel oli tal vaja mobiiltelefoni jaoks uus PIN-kood sisestada.
Just siis märkas David, et uue parooli registreerimisel pole vaja PIN-koodi sisestada, piisab sõrmejälje kontrollimisest. See oli juba suur viga, kuna telefonid küsivad harva sõrmejälge ilma pääsukoodi kontrollimata. Nii otsustas David proovida protsessi uuesti läbi viia, et viga veelgi ära kasutada.
Selleks otsustas ta tõrke reprodutseerida ilma telefoni lukustamata ja nii sai ka sõrmejäljeviipast mööda minna. Varsti pärast seda teatas David tõrkest Google'ile, kes pole siiani süsteemi parandanud, kuigi eeldas, et tõrge oli tõepoolest olemas.
Kuidas see tõrge mobiiltelefone mõjutab
Üha rohkem inimesi mõtleb sellele, kuidas oma telefone turvaliselt hoida, kuna need sisaldavad palju olulist isiklikku teavet. Seega näitab see rike, et turvasüsteemidest kõrvalehoidmiseks on endiselt viise ja me ilmselt isegi ei tea enamikku neist. Muide, see ei olnud esimene teade sarnastest riketest.
Otseselt öeldes mõjutab David Schutzi avastatud viga kõiki Androidi seadmeid, mis käitavad versioone 10, 11, 12 ja 13. Seni on Google olnud turvapoliitika suhtes väga range, kuid selle vea parandamisega uue Androidi versiooni ilmumiseni läheb veidi rohkem aega.
