Közel fél évig tátongott hatalmas biztonsági rés az androidos készülékeken – írja a Bleeping Computer. A hibára David Schütz kiberbiztonsági kutató figyelt fel teljesen véletlenül, amivel később sikerült megkerülnie a zárolási képernyőt a Google Pixel 5 és a Pixel 6 okostelefonokon. Ezáltal bárki, aki fizikai hozzáféréssel rendelkezett a telefonhoz, simán feloldhatta azt.

A biztonsági résre akkor bukkant rá a Magyarországon élő kutató, amikor lemerült a Pixel 6 mobiljának akkumulátora. Ezt követően háromszor rosszul írta be a PIN-kódot, majd a PUK-kód segítségével helyreállította a zárolt SIM-kártyát. Legnagyobb meglepetésére azonban a készülék nem kérte el ezután a képernyőzár jelszavát, csupán ujjlenyomat-leolvasást kért. Normál esetben az androidos készülékek biztonsági megfontolásból mindig el kellene kérniük a jelszót.

Néhány próbálkozás után végül azt is megoldotta a szakember, hogy az ujjlenyomatra se legyen szükség, és egyenesen a kezdőképernyőre lehessen lépni.

A biztonsági rés meglehetősen széleskörű, tehát minden olyan Android 10-es, 11-es, 12-es és 13-as verziót futtató készüléket érint, amely nem frissült a 2022-es novemberi javítási szintre. A készülékhez való fizikai hozzáférés erős előfeltétel, ugyanis a támadó egyszerűen használhatja a saját SIM-kártyáját a célkészüléken. Ezt követően kikapcsolhatja a biometrikus hitelesítést, és korlátozás nélkül hozzáférhet az áldozat készülékéhez. A hiba a PUK biztonsági rendszerből volt eredeztethető.

Schütz 2022 júniusában jelentette a hibát a Google-nak, a technológiai óriás azonban csak 2022. november 7-én adta ki javítást. így az legalább hat hónapig kihasználható maradt. A vállalat végül 70 ezer dollárt ítélt meg a kutatónak a felfedezésért.

The post Azonnal frissítse az androidos okostelefonját! first appeared on 24.hu.