De overgrote meerderheid van ons gebruikt wachtwoorden op mobiele apparaten om de veiligheid te waarborgen. Maar wat als iemand je vertelde dat het mogelijk is om je mobiele telefoon te ontgrendelen? androïde zonder het wachtwoord? Dat is wat de beveiligingsonderzoeker ontdekte cybernetica David Schutz, maar hij beweert dat de ontdekking van de 'fout' volledig toevallig was.
Lees verder: Google en Android lanceren tool voor wachtwoordbeheer
Bekijk meer
Bedreiging voor Netflix: de gratis service van Google concurreert met streaming
Google ontwikkelt AI-tool om journalisten te helpen bij…
Hoe David de fout ontdekte
Volgens het persoonlijke account moest David de simkaart van zijn mobiele telefoon herstellen die was geblokkeerd, omdat hij drie keer probeerde de pincode op het vergrendelingsscherm te plaatsen. Om het herstel uit te voeren, moest hij zijn toevlucht nemen tot de PUK-code (Personal Unblocking Key). Vervolgens moest hij een nieuwe pincode voor de mobiele telefoon invoeren.
Op dat moment merkte David dat hij bij het registreren van het nieuwe wachtwoord geen pincode hoefde in te voeren, alleen een vingerafdrukverificatie. Dit was al een grote fout, aangezien telefoons zelden om een vingerafdruk vragen zonder eerst een wachtwoordverificatie te hebben. Dus besloot David om te proberen het proces opnieuw uit te voeren om de fout verder te benutten.
Daarom besloot hij de glitch te reproduceren zonder dat de telefoon ontgrendeld was en op die manier was het ook mogelijk om de vingerafdrukprompt te omzeilen. Kort daarna meldde David de storing aan Google, die het systeem tot nu toe niet heeft gecorrigeerd, hoewel het ervan uitging dat er inderdaad een storing was.
Hoe deze storing mobiele telefoons beïnvloedt
Steeds meer mensen denken na over hoe ze onze telefoons veilig kunnen houden, aangezien ze veel belangrijke persoonlijke informatie bevatten. Dit falen toont dus aan dat er nog steeds manieren zijn om beveiligingssystemen te omzeilen en dat we de meeste waarschijnlijk niet eens kennen. Dit was overigens niet de eerste melding van soortgelijke storingen.
Het is duidelijk dat de fout die David Schutz ontdekte, van invloed is op alle Android-apparaten met de versies 10, 11, 12 en 13. Tot nu toe is Google erg streng geweest met betrekking tot het beveiligingsbeleid, maar het zal nog wat langer duren voordat er een nieuwe Android-versie uitkomt met de correctie van deze fout.
