ჩვენი აბსოლუტური უმრავლესობა იყენებს პაროლებს მობილურ მოწყობილობებზე, როგორც უსაფრთხოების უზრუნველსაყოფად. მაგრამ რა მოხდება, თუ ვინმემ გითხრათ, რომ შესაძლებელია თქვენი მობილური ტელეფონის განბლოკვა? ანდროიდი პაროლის გარეშე? ეს არის ის, რაც უსაფრთხოების მკვლევარმა აღმოაჩინა კიბერნეტიკა დევიდ შუტცი, მაგრამ ის ამტკიცებს, რომ "ნაკლის" აღმოჩენა სრულიად შემთხვევითი იყო.
Წაიკითხე მეტი: Google და Android უშვებს პაროლის მართვის ხელსაწყოს
მეტის ნახვა
Netflix-ის საფრთხე: Google-ის უფასო სერვისი კონკურენციას უწევს სტრიმინგს
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
როგორ აღმოაჩინა დავითმა ნაკლი
პირადი ანგარიშის მიხედვით, დავითს სჭირდებოდა მობილური ტელეფონის დაბლოკილი SIM ბარათის აღდგენა, რადგან სამჯერ სცადა PIN-ის ჩაკეტვა ეკრანზე. აღდგენის მიზნით, მას PUK (Personal Unblocking Key) კოდის გამოყენება მოუწია. შემდეგ მას სჭირდებოდა მობილური ტელეფონის ახალი PIN კოდის შეყვანა.
სწორედ მაშინ დავითმა შენიშნა, რომ ახალი პაროლის რეგისტრაციისას არ სჭირდებოდა PIN-ის შეყვანა, მხოლოდ თითის ანაბეჭდის დადასტურება. ეს უკვე დიდი ხარვეზია, რადგან ტელეფონები იშვიათად ითხოვენ თითის ანაბეჭდს, სანამ არ აქვთ პაროლის დადასტურება. ამიტომ დევიდმა გადაწყვიტა ეცადა პროცესის ხელახლა გამეორება ხარვეზის შემდგომი გამოყენების მიზნით.
ამისთვის მან გადაწყვიტა გაემეორებინა ხარვეზი ტელეფონის განბლოკვის გარეშე და ამ გზით შესაძლებელი გახდა თითის ანაბეჭდის მოწოდების გვერდის ავლითაც. მალევე, დევიდმა შეატყობინა მარცხის შესახებ Google-ს, რომელსაც ამ დრომდე არ გაუსწორებია სისტემა, თუმცა ვარაუდობდა, რომ მართლაც იყო მარცხი.
როგორ მოქმედებს ეს ხარვეზი მობილურ ტელეფონებზე
უფრო და უფრო მეტი ადამიანი ფიქრობს იმაზე, თუ როგორ შევინარჩუნოთ ჩვენი ტელეფონები უსაფრთხოდ, რადგან ისინი შეიცავს უამრავ მნიშვნელოვან პერსონალურ ინფორმაციას. ამრიგად, ეს წარუმატებლობა ცხადყოფს, რომ ჯერ კიდევ არსებობს უსაფრთხოების სისტემების გვერდის ავლის გზები და ჩვენ ალბათ არც კი ვიცით მათი უმეტესობა. სხვათა შორის, ეს არ იყო მსგავსი წარუმატებლობის პირველი ანგარიში.
ცალსახაა, ხარვეზი, რომელიც დევიდ შუტცმა აღმოაჩინა, გავლენას ახდენს ყველა Android მოწყობილობაზე, რომელიც მუშაობს 10, 11, 12 და 13 ვერსიებზე. აქამდე Google ძალიან მკაცრი იყო უსაფრთხოების პოლიტიკასთან დაკავშირებით, მაგრამ ცოტა მეტი დრო დასჭირდება სანამ Android-ის ახალი ვერსია გამოვა ამ შეცდომის გამოსწორებით.
