Legtöbbünk jelszavakat használ mobileszközökön a biztonság megőrzése érdekében. De mi van akkor, ha valaki azt mondaná, hogy fel lehet oldani a mobiltelefonját? android jelszó nélkül? Ezt találta a biztonsági kutató kibernetika David Schutz, de azt állítja, hogy a „hiba” felfedezése teljesen véletlen volt.
Olvass tovább: A Google és az Android elindítja a jelszókezelő eszközt
többet látni
Veszély a Netflix számára: a Google ingyenes szolgáltatása versenyez a streaminggel
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
Hogyan fedezte fel David a hibát
A személyes beszámoló szerint Dávidnak vissza kellett állítania blokkolt mobiltelefonja SIM-kártyáját, mert háromszor is megpróbálta feltenni a PIN-kódot a lezárási képernyőre. A helyreállításhoz a PUK (Personal Unblocking Key) kódot kellett használnia. Ezután új PIN kódot kellett beírnia a mobiltelefonhoz.
David ekkor vette észre, hogy az új jelszó regisztrálásakor nem kell megadnia a PIN-kódot, elég az ujjlenyomat-ellenőrzés. Ez már nagy hiba volt, mivel a telefonok ritkán kérnek ujjlenyomatot anélkül, hogy előtte ellenőrizték volna a jelszót. Ezért David úgy döntött, hogy megpróbálja újraindítani a folyamatot, hogy tovább aknázza ki a hibát.
Ennek érdekében úgy döntött, hogy a telefon feloldása nélkül reprodukálja a hibát, és így az ujjlenyomat-kérést is megkerülheti. Nem sokkal ezután David jelentette a hibáról a Google-t, amely eddig nem javította ki a rendszert, bár feltételezte, hogy valóban hiba történt.
Hogyan hat ez a hiba a mobiltelefonokra
Egyre többen gondolkodnak azon, hogyan tartsuk biztonságban telefonjainkat, hiszen rengeteg fontos személyes adatot tartalmaznak. Így ez a hiba azt mutatja, hogy még mindig vannak módok a biztonsági rendszerek megkerülésére, és valószínűleg nem is ismerjük a legtöbbjüket. Egyébként nem ez volt az első jelentés hasonló kudarcokról.
Nyilvánvaló, hogy a David Schutz által felfedezett hiba minden 10-es, 11-es, 12-es és 13-as verziót futtató Android-eszközt érint. A Google eddig nagyon szigorú volt a biztonsági szabályzatot illetően, de egy kicsit tovább tart, amíg megjelenik egy új Android-verzió a hiba kijavításával.