В смартфонах на Android нашли способ обходить пароль экрана. Рассказываем, как проверить свой смартфон
Оказалось, что в некоторых моделях андроидов, если выполнить простой алгоритм, можно разблокировать чужой смартфон без ввода пароля. Проверьте, не уязвим ли именно ваш.
Фото: TrustedReviews, по лицензии CC BY-NC-ND 4.0
Это точно работает со всеми телефонами Google Pixel, но, по сведениям исследователя, нашедшего баг, может сработать и с другими телефонами на Android-версиях с 10-й по 13-ю. Вам понадобится только сим-карта, от которой вы знаете PIN и PUK-коды, важно знать оба (они есть на упаковке от сим-карт). Вот очень простая инструкция, как это работает:
Заблокируйте устройство.
Извлеките лоток для SIM-карт и вставьте SIM-карту, которая требует пин-код для разблокировки.
Введите пин-код неправильно 3 раза, чтобы отключить SIM-карту и она потребовала PUK-код.
Введите действительный PUK-код для SIM-карты и создайте новый пин-код.
Проверьте, не разблокировался ли ваш смартфон. Если нет — на вас не работает этот баг.
В любом случае прочитайте, что делать, чтобы или исправить баг, или в целом сделать ваш телефон менее уязвимым.
Видеоинструкция по тому, как это работает. Видео: YouTube / David Schütz
В эксперименте человек обходил так блокировку с отпечатком пальца и пин-кодом экрана, но похоже, что это работает для любых комбинаций.
Если вы не можете проверить это сами, то попросите своих друзей или близких, особенно если у вас смартфон от Google.
Что делать, если у вас получилось так разблокировать телефон и вы хотите уменьшить риск таких происшествий?
Регулярно и своевременно обновляйте ваш телефон и программы в нем. Не важно, получилось ли у вас сегодня — таких проблем очень много, появляются они регулярно, а честные разработчики стараются вовремя их исправлять. Поэтому инструкция ниже подойдет для всех.
Зайдите в меню обновлений телефона и посмотрите, нет ли свежих обновлений. Если есть — установите и перепроверьте еще раз. На телефонах Google Pixel, точно уязвимых, это делается так:
После этого проверьте еще раз, работает ли трюк с разблокировкой, если в первый раз она прошла успешно. Если обновления были и вы их установили, то, скорее всего, нет. Но если да, то единственное, что вам остается — перенести важные данные с телефона и ждать обновления или просто поменять телефон.
Почему так случилось?
Очень просто — по ошибке программистов и тестировщиков, которые не проверили этот сценарий.
В Android существует концепция «безопасных экранов» — то есть каких-то функциональных элементов, которые пользователь может видеть без доступа к другим элементам и зашифрованной памяти системы, находящейся «за паролем». И, грубо говоря, вместо того, чтобы после экрана смены пин-кода возвращать экран разблокировки, смартфон вызвал код, который убирал все экраны. Теперь это исправлено. Подробное техническое описание — тут.
Комментарии