私たちの大多数は、セキュリティを確保する手段としてモバイル デバイスでパスワードを使用しています。 しかし、誰かがあなたの携帯電話のロックを解除することが可能だとあなたに告げたらどうしますか? アンドロイド パスワードなしで? それがセキュリティ研究者が発見したことだ サイバネティクス David Schutz 氏ですが、彼は「欠陥」の発見は完全に偶然だったと主張しています。
続きを読む: GoogleとAndroidがパスワード管理ツールを発表
続きを見る
Netflix への脅威: Google の無料サービスがストリーミングと競合
Google、ジャーナリストを支援する AI ツールを開発…
デビッドはどのようにして欠陥を発見したか
個人アカウントによると、デビッドさんはロック画面にPINを3回入力しようとしたため、ブロックされた携帯電話のSIMカードを回復する必要があったという。 回復するには、PUK (Personal Unblocking Key) コードを使用する必要がありました。 次に、携帯電話の新しい PIN コードを入力する必要がありました。
そのとき、デビッドは、新しいパスワードを登録するときに PIN を入力する必要がなく、指紋認証だけで済むことに気づきました。 携帯電話では最初にパスコード認証を行わずに指紋を要求されることはほとんどないため、これはすでに大きな欠陥でした。 そこで David は、この欠陥をさらに悪用するためにプロセスをやり直すことにしました。
そのため、彼は電話のロックを解除せずに不具合を再現することにしました。そうすることで、指紋認証プロンプトも回避できるようになりました。 その直後、デビッド氏は Google に障害を報告しましたが、Google は実際に障害があったものと想定していましたが、これまでのところシステムを修正していません。
この不具合が携帯電話に与える影響
携帯電話には多くの重要な個人情報が含まれているため、携帯電話をどのように安全に保つかを考える人が増えています。 したがって、この失敗は、セキュリティ システムを回避する方法がまだ存在し、おそらくそのほとんどを私たちも知らないことを示しています。 ちなみに、同様の失敗の報告はこれが初めてではなかった。
率直に言えば、David Schutz 氏が発見した欠陥は、バージョン 10、11、12、13 を実行しているすべての Android デバイスに影響を与えます。 これまで Google はセキュリティ ポリシーに関して非常に厳格でしたが、このエラーが修正された新しい Android バージョンがリリースされるまでにはもう少し時間がかかります。