Переважна більшість із нас використовує паролі на мобільних пристроях як спосіб забезпечення безпеки. Але що, якщо хтось сказав вам, що можна розблокувати ваш мобільний телефон? android без пароля? Ось що виявив дослідник безпеки кібернетика Девід Шутц, але він стверджує, що відкриття «недоліку» було абсолютно випадковим.
Детальніше: Google і Android запускають інструмент керування паролями
побачити більше
Загроза для Netflix: безкоштовний сервіс Google конкурує з трансляцією
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Як Девід виявив недолік
Згідно з особистим обліковим записом, Девіду потрібно було відновити SIM-карту свого мобільного телефону, яка була заблокована, оскільки він тричі намагався ввести PIN-код на екрані блокування. Щоб виконати відновлення, йому довелося вдатися до коду PUK (Personal Unblocking Key). Потім йому потрібно було ввести новий PIN-код мобільного телефону.
Саме тоді Девід помітив, що йому не потрібно вводити PIN-код під час реєстрації нового пароля, лише перевірка відбитка пальця. Це вже було великим недоліком, оскільки телефони рідко запитують відбиток пальця без попередньої перевірки пароля. Тож Девід вирішив спробувати переробити процес, щоб ще більше використати недолік.
Для цього він вирішив відтворити збій без розблокування телефону, і таким чином можна було також обійти запит на відбиток пальця. Незабаром після цього Девід повідомив про збій в Google, яка досі не виправила систему, хоча припускала, що збій справді був.
Як цей збій впливає на мобільні телефони
Все більше людей замислюються про те, як захистити наші телефони, оскільки вони містять багато важливої особистої інформації. Таким чином, ця помилка демонструє, що все ще існують способи обійти системи безпеки, і ми, ймовірно, навіть не знаємо про більшість із них. До речі, це було не перше повідомлення про подібні збої.
Відразу кажучи, недолік, який виявив Девід Шутц, впливає на всі пристрої Android з версіями 10, 11, 12 і 13. Поки що Google дуже суворо ставився до політики безпеки, але знадобиться трохи більше часу, поки вийде нова версія Android з виправленням цієї помилки.