Sebagian besar dari kita menggunakan kata sandi pada perangkat seluler sebagai cara untuk memastikan keamanan. Tetapi bagaimana jika seseorang memberi tahu Anda bahwa Anda dapat membuka kunci ponsel Anda? android tanpa kata sandi? Itulah yang peneliti keamanan temukan sibernetika David Schutz, tetapi dia mengklaim penemuan 'cacat' itu sepenuhnya tidak disengaja.
Baca selengkapnya: Google dan Android meluncurkan alat manajemen kata sandi
lihat lebih banyak
Ancaman terhadap Netflix: Layanan gratis Google bersaing dengan streaming
Google mengembangkan alat AI untuk membantu jurnalis di…
Bagaimana David menemukan kekurangannya
Menurut akun pribadinya, David perlu memulihkan kartu SIM ponselnya yang diblokir, karena dia mencoba tiga kali memasukkan PIN di layar kunci. Untuk melakukan pemulihan, ia harus menggunakan kode PUK (Personal Unblocking Key). Kemudian dia harus memasukkan kode PIN baru untuk ponselnya.
Saat itulah David memperhatikan bahwa dia tidak perlu memasukkan PIN saat mendaftarkan kata sandi baru, cukup verifikasi sidik jari. Ini sudah menjadi kesalahan besar, karena ponsel jarang meminta sidik jari tanpa terlebih dahulu memiliki verifikasi kode sandi. Jadi David memutuskan untuk mencoba mengulang proses untuk lebih mengeksploitasi kekurangan tersebut.
Untuk itu, dia memutuskan untuk mereproduksi kesalahan tanpa membuka kunci ponsel dan dengan cara itu dimungkinkan untuk melewati permintaan sidik jari juga. Segera setelah itu, David melaporkan kegagalan tersebut ke Google, yang sejauh ini belum memperbaiki sistemnya, meski diasumsikan memang ada kegagalan.
Bagaimana kesalahan ini memengaruhi ponsel
Semakin banyak orang berpikir tentang cara menjaga keamanan ponsel kita, karena di dalamnya terdapat banyak informasi pribadi yang penting. Jadi, kegagalan ini menunjukkan bahwa masih ada cara untuk mengelak dari sistem keamanan dan kita bahkan mungkin tidak mengetahui sebagian besar cara tersebut. Kebetulan, ini bukan laporan pertama tentang kegagalan serupa.
Terus terang, cacat yang ditemukan David Schutz memengaruhi semua perangkat Android yang menjalankan versi 10, 11, 12, dan 13. Sejauh ini, Google sangat ketat dalam hal kebijakan keamanan, tetapi akan memakan waktu lebih lama hingga versi Android baru keluar dengan koreksi kesalahan ini.
