Velika većina nas koristi lozinke na mobilnim uređajima kao način osiguranja sigurnosti. Ali što ako vam netko kaže da je moguće otključati mobitel? android bez lozinke? To je otkrio istraživač sigurnosti kibernetika David Schutz, no on tvrdi da je otkriće 'greške' posve slučajno.
Čitaj više: Google i Android pokreću alat za upravljanje lozinkama
vidi više
Prijetnja Netflixu: Googleova besplatna usluga natječe se sa streamingom
Google razvija AI alat za pomoć novinarima u...
Kako je David otkrio grešku
Prema osobnom računu, David je trebao oporaviti SIM karticu svog mobitela koja je bila blokirana, jer je tri puta pokušao staviti PIN na zaključani zaslon. Kako bi izvršio oporavak, morao je pribjeći PUK (Personal Unblocking Key) kodu. Zatim je trebao unijeti novi PIN kod za mobitel.
Tada je David primijetio da ne treba unositi PIN kod registracije nove lozinke, već samo provjeru otiska prsta. To je već bio veliki nedostatak, jer telefoni rijetko traže otisak prsta bez prethodne provjere šifre. Stoga je David odlučio pokušati ponoviti postupak kako bi dodatno iskoristio nedostatak.
Zbog toga je odlučio reproducirati grešku bez otključavanja telefona i na taj način je bilo moguće zaobići i upit za otisak prsta. Ubrzo nakon toga, David je prijavio kvar Googleu, koji dosad nije ispravio sustav, iako je pretpostavljao da je kvara doista bilo.
Kako ovaj kvar utječe na mobitele
Sve više i više ljudi razmišlja o tome kako zaštititi svoje telefone jer sadrže mnogo važnih osobnih podataka. Dakle, ovaj kvar pokazuje da još uvijek postoje načini za zaobilaženje sigurnosnih sustava, a većinu njih vjerojatno niti ne znamo. Inače, ovo nije bilo prvo izvješće o sličnim kvarovima.
Jednostavno, greška koju je otkrio David Schutz utječe na sve Android uređaje s verzijama 10, 11, 12 i 13. Do sada je Google bio vrlo strog po pitanju sigurnosnih politika, no proći će još malo vremena dok ne izađe nova verzija Androida s ispravkom ove pogreške.