O Android do Google corrigiu várias vulnerabilidades com a atualização de segurança de novembro de 2022. Uma das vulnerabilidades graves é um bug que permite que a tela de bloqueio da maioria dos dispositivos seja contornada em menos de um minuto. O processo não precisa de nenhum software ou ferramenta especial. O resultado do desvio é que o hacker terá acesso total ao conteúdo do dispositivo. A grave vulnerabilidade no Android foi descoberta por David Schutz. Com ele, você pode basicamente desbloquear qualquer smartphone Android. Seja um dispositivo Pixel ou Galaxy, você não precisa de muito esforço para desbloqueá-lo. Você pode visualizar dados em um telefone roubado ou redefinir o dispositivo para continuar a monetizá-lo.
Tudo o que você precisa é de um novo SIM com proteção PIN e PUK
O método é surpreendentemente simples. O invasor só precisa segurar o respectivo dispositivo em suas mãos e inserir seu próprio cartão SIM bloqueado por PIN. O PIN do SIM deve ser inserido incorretamente três vezes antes que o código PUK seja recebido. O invasor pode então atribuir um novo PIN para o SIM. É isso, porque assim a tela de bloqueio do Android do aparelho desaparece e o acesso é gratuito. Bem, se você quiser tentar isso, desculpe, não funcionaria mais. Há uma correção e todos os sistemas atualizados agora estão mais protegidos. A causa da vulnerabilidade está no modo como o Android lida com os vários níveis de medidas de segurança.
Gizchina Notícias da semana
O Google corrige a vulnerabilidade da tela de bloqueio do Android – paga uma recompensa de US$ 70.000 por bug
Schütz tem informações detalhadas e mais detalhes sobre os requisitos para realizar o ataque com sucesso em seu blog. Entre outras coisas, o ataque só funciona se o smartphone já tiver sido desbloqueado e bloqueado novamente pelo usuário legítimo desde a última vez que foi ligado.
Segundo Schütz, o Google já confirmou o problema e pagou a ele uma recompensa de bug de $ 70.000. A empresa de Internet já publicou uma correção para a vulnerabilidade com o último pacote de patch mensal para Android. O código do Android Open Source Project também foi atualizado para fechar a lacuna. Portanto, as correções correspondentes já estão incluídas nas ramificações AOSP para Android 13 , 12, 11 e 10.
Porque a vulnerabilidade não existe apenas nos próprios smartphones do Google. A maioria dos outros fornecedores de dispositivos Android vulneráveis também provavelmente os atualizará na forma de atualizações. A vulnerabilidade deixa claro que é muito importante sempre instalar os patches mais recentes para Android.
Source/VIA:
