Проблема с экраном блокировки. Разработчик получил $70 тыс. за обнаружение ошибки в Android

15 ноября, 17:02
Ошибка Android (Фото:Google)

Ошибка Android (Фото:Google)

Представители Google выплатили $70 тыс. разработчику, который обнаружил ошибку в работе экрана блокировки смартфона Google Pixel на базе Android.

Ошибка позволяла разблокировать смартфон без использования пароля доступа. Для этого нужно было вставить собственную SIM-карту и ввести предустановленный код восстановления (PUK-код), что позволяло обойти защиту.

Видео дня

Баг заметил венгерский разработчик Дэвид Шютц (David Schütz), который сообщил, что у Google ушло около пяти месяцев на устранение проблемы.

Введение предустановленного кода SIM-карты позволяло разблокировать и получить доступ к смартфонам Pixel 6 и Pixel 5. Шютц предупредил, что другие устройства Android также могут быть уязвимы.

«Злоумышленник может просто поменять SIM-карту на устройстве жертвы и выполнить эксплойт с помощью SIM-карты с блокировкой PIN-кодом, для которой злоумышленник знает правильный PUK-код», — сказал разработчик, который сообщил об ошибке команде Google Android.

Корпорация Google может выплачивать исследователям безопасности до $100 тыс. за подобные частные сообщения об ошибках.

Известно, что эту ошибку в Android разработчики Google исправили в последнем обновлении безопасности, выпущенном пятого ноября 2022-го для устройств на базе Android 10-Android 13.

Показать ещё новости
Радіо НВ
X