A atualização do Android de novembro de 2022 inclui uma correção para um bug que poderia permitir que um invasor contornasse a tela de bloqueio do Google Pixel.
O pesquisador por trás da descoberta, David Schütz, relatou o Falha de segurança do Google Pixel em junho, depois que uma série de erros o levou a encontrar a vulnerabilidade. Ele havia esquecido seu PIN depois que seu dispositivo ficou sem bateria e morreu. Após a reinicialização, Schütz digitou um número PIN incorreto três vezes, fazendo com que o cartão SIM se bloqueasse.
Felizmente, ele explicou em uma postagem no blog esta semana, ele tinha a embalagem original do SIM com o código PUK (chave de desbloqueio pessoal) de fábrica para abrir o cartão SIM. A partir daí, ele conseguiu acessar o dispositivo sem nunca inserir o PIN correto.
“Depois que me acalmei um pouco, percebi que, de fato, este é um maldito desvio completo da tela de bloqueio, no Pixel 6 totalmente corrigido. Comprei meu antigo Pixel 5 e tentei reproduzir o bug lá também. Funcionou também”, escreveu ele.
A Vulnerabilidade de desvio da tela de bloqueio do Google Pixel é rastreado sob CVE-2022-20465. Aqui estão as etapas de desvio, de acordo com Schütz:
- Digite o PIN errado três vezes.
- Troque o SIM do dispositivo por um SIM controlado pelo invasor com código PIN conhecido.
- Digite o código PUK de oito dígitos do novo SIM.
- Insira o novo PIN do dispositivo.
- Presto! O dispositivo é desbloqueado.
Por seus esforços, Schütz disse que recebeu uma recompensa por bugs de US$ 70,000 mil, além do direito de se gabar.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
