clear sky
18°C
28.04.2024.
Београд
eur
117.1527
usd
109.2537
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

Овај тип је случајно открио како да ЗАОБИЂЕ ЗАКЉУЧАН ЕКРАН на Андроиду, па му је Гугл ПЛАТИО 70.000 долара

16.11.2022. 16:33
Пише:
Србија Danas/telegraf.rs
samsung
самсунг / Извор: Профимедиа

Ова грешка утиче на све уређаје који користе Андроид верзије 10, 11, 12 и 13, који нису ажурирани у новембру 2022. године

Истраживач сајбер безбедности Давид Шуц случајно је открио начин да заобиђе заштиту закључаног екрана на потпуно ажурираним паметним телефонима Google Pixel 6 и Pixel 5, што значи да би свако ко има физички приступ уређају могао да га откључа.

Искоришћавање рањивости која омогућава нападачу са физичким приступом телефону да заобиђе заштите закључаног екрана на Андроид телефонима (отисак прста, ПИН итд.) и добије потпуни приступ уређају, је једноставан процес у пет корака за који није потребно више од неколико минута.

Шуц каже да је грешку открио случајно након што је његов Pixel 6 остао без батерије, после чега је ставио телефон на пуњач и укључио га. Након што је три пута унео погрешан ПИН код СИМ картице, она се закључала, па је морао да користи ПУК (лични кључ за деблокирање) код, након чега му је уређај тражио да постави нови ПИН.

На његово изненађење, након откључавања СИМ-а и одабира новог ПИН-а, уређај није тражио лозинку за закључани екран, већ је само тражио скенирање отиска прста.

Андроид уређаји увек захтевају лозинку или ПИН за откључавање екрана након поновног покретања из безбедносних разлога, тако да прелазак директно на откључавање отиском прста није био очекиван, преноси informacija.rs.

Шуц је наставио да експериментише, а када је покушао да репродукује грешку без поновног покретања уређаја, закључио је да је могуће отићи право на почетни екран (и заобићи отисак прста), ако је уређај откључао власник барем једном после рестарта.

samsung
самсунг / Извор: Профимедиа

Ова грешка утиче на све уређаје који користе Андроид верзије 10, 11, 12 и 13, који нису ажурирани у новембру 2022.

Овај безбедносни проблем могао би имати озбиљне импликације за оне који имају насилне партнере, за власнике украдених уређаја, људе који су под истрагом итд.

Нападач може једноставно да користи сопствену СИМ картицу на уређају, три пута унесе погрешан ПИН, унесе ПУК код и приступи уређају жртве без ограничења.

Шуц је пријавио грешку Google-u у јуну 2022. године, али иако је технолошки гигант признао грешку, исправка није објављена до 5. новембра.

Google је наградио Шуца са 70.000 долара за његово откриће.

Корисници Андроида 10, 11, 12 и 13 могу да исправе ову грешку применом безбедносног ажурирања од 5. новембра 2022.