La stragrande maggioranza di noi utilizza le password sui dispositivi mobili come un modo per garantire la sicurezza. Ma cosa succede se qualcuno ti dicesse che è possibile sbloccare il tuo cellulare? Android senza password? Questo è ciò che ha scoperto il ricercatore di sicurezza cibernetica David Schutz, ma afferma che la scoperta del "difetto" è stata del tutto casuale.
Per saperne di più: Google e Android lanciano lo strumento di gestione delle password
Vedi altro
Minaccia a Netflix: il servizio gratuito di Google fa concorrenza allo streaming
Google sviluppa uno strumento AI per aiutare i giornalisti in...
Come David ha scoperto il difetto
Secondo l'account personale, David aveva bisogno di recuperare la scheda SIM del suo cellulare che era stata bloccata, perché ha provato tre volte a inserire il PIN nella schermata di blocco. Per fare il recupero, ha dovuto ricorrere al codice PUK (Personal Unblocking Key). Quindi ha dovuto inserire un nuovo codice PIN per il cellulare.
Fu allora che David notò che non aveva bisogno di inserire il PIN quando registrava la nuova password, solo una verifica dell'impronta digitale. Questo era già un grosso difetto, poiché i telefoni raramente richiedono un'impronta digitale senza prima avere una verifica del passcode. Così David ha deciso di provare a rifare il processo per sfruttare ulteriormente il difetto.
Per questo, ha deciso di riprodurre il problema tecnico senza che il telefono fosse sbloccato e in questo modo è stato possibile aggirare anche il prompt dell'impronta digitale. Subito dopo, David ha segnalato il guasto a Google, che finora non ha corretto il sistema, anche se presumeva che ci fosse effettivamente un guasto.
In che modo questo problema tecnico influisce sui telefoni cellulari
Sempre più persone stanno pensando a come proteggere i nostri telefoni, poiché contengono molte informazioni personali importanti. Pertanto, questo fallimento dimostra che ci sono ancora modi per aggirare i sistemi di sicurezza e probabilmente non ne conosciamo nemmeno la maggior parte. Per inciso, questa non è stata la prima segnalazione di fallimenti simili.
Semplicemente, il difetto scoperto da David Schutz ha un impatto su tutti i dispositivi Android che eseguono le versioni 10, 11, 12 e 13. Finora Google è stato molto severo per quanto riguarda le politiche di sicurezza, ma ci vorrà un po' di più prima che esca una nuova versione di Android con la correzione di questo errore.