Velika večina nas uporablja gesla na mobilnih napravah kot način za zagotavljanje varnosti. Kaj pa, če bi vam nekdo rekel, da je mogoče odkleniti vaš mobilni telefon? android brez gesla? To je ugotovil varnostni raziskovalec kibernetika David Schutz, vendar trdi, da je bilo odkritje 'napake' povsem naključno.
Preberi več: Google in Android zaženeta orodje za upravljanje gesel
Poglej več
Grožnja Netflixu: Googlova brezplačna storitev tekmuje s pretakanjem
Google razvija orodje AI za pomoč novinarjem pri...
Kako je David odkril napako
Glede na osebni račun je moral David obnoviti SIM kartico svojega mobilnega telefona, ki je bila blokirana, ker je trikrat poskušal vnesti PIN na zaklenjeni zaslon. Za obnovitev je moral uporabiti kodo PUK (Personal Unblocking Key). Nato je moral vnesti novo kodo PIN za mobilni telefon.
Takrat je David opazil, da mu pri registraciji novega gesla ni treba vnesti kode PIN, le preverjanje prstnega odtisa. Že to je bila velika napaka, saj telefoni redko zahtevajo prstni odtis, ne da bi predhodno preverili geslo. Zato se je David odločil poskusiti ponoviti postopek, da bi dodatno izkoristil napako.
Za to se je odločil napako reproducirati, ne da bi bil telefon odklenjen in na ta način je bilo mogoče zaobiti tudi poziv za prstni odtis. Kmalu zatem je David napako prijavil Googlu, ki do zdaj ni popravil sistema, čeprav je domneval, da je res prišlo do napake.
Kako ta napaka vpliva na mobilne telefone
Vse več ljudi razmišlja o tem, kako zaščititi naše telefone, saj vsebujejo veliko pomembnih osebnih podatkov. Tako ta neuspeh dokazuje, da še vedno obstajajo načini za izogibanje varnostnim sistemom in verjetno jih večine niti ne poznamo. Mimogrede, to ni bilo prvo poročilo o podobnih napakah.
Povsem jasno, napaka, ki jo je odkril David Schutz, vpliva na vse naprave Android z različicami 10, 11, 12 in 13. Doslej je bil Google zelo strog glede varnostnih politik, vendar bo trajalo malo dlje, dokler ne pride nova različica Androida s popravkom te napake.