Проблема з блокування екрана. Розробник отримав $70 тис. за виявлення помилки в Android

15 листопада 2022, 17:02
Помилка Android (Фото:Google)

Помилка Android (Фото:Google)

Представники Google виплатили $70 тис. розробнику, який виявив помилку у роботі екрана блокування смартфона Google Pixel на базі Android.

Помилка дозволяла розблокувати смартфон без використання пароля доступу. Для цього потрібно було вставити власну SIM-картку та ввести встановлений код відновлення (PUK-код), що дозволяло обійти захист.

Відео дня

Баг помітив угорський розробник Девід Шютц (David Schütz), який повідомив, що у Google пішло близько п’яти місяців на усунення проблеми.

Введення попередньо встановленого коду SIM-карти дозволяло розблокувати та отримати доступ до смартфонів Pixel 6 та Pixel 5. Шютц попередив, що інші пристрої Android також можуть бути вразливими.

«Зловмисник може просто поміняти SIM-карту на пристрої жертви і виконати експлойт за допомогою SIM-карти з блокуванням PIN-кодом, для якої зловмисник знає правильний PUK-код», — сказав розробник, який повідомив про помилку Google Android.

Корпорація Google може виплачувати дослідникам безпеки до $100 тис. за подібні приватні повідомлення про помилки.

Відомо, що цю помилку в Android розробники Google виправили в останньому оновленні безпеки, випущеному п’ятого листопада 2022 для пристроїв на базі Android 10-Android 13.

Показати ще новини
Радіо NV
X