Найти
17.11.2022 / 22:372РусŁacБел

В смартфонах на Android нашли способ обходить пароль экрана. Рассказываем, как проверить свой смартфон

Оказалось, что в некоторых моделях андроидов, если выполнить простой алгоритм, можно разблокировать чужой смартфон без ввода пароля. Проверьте, не уязвим ли именно ваш.

Фото: TrustedReviews, по лицензии CC BY-NC-ND 4.0

Это точно работает со всеми телефонами Google Pixel, но, по сведениям исследователя, нашедшего баг, может сработать и с другими телефонами на Android-версиях с 10-й по 13-ю. Вам понадобится только сим-карта, от которой вы знаете PIN и PUK-коды, важно знать оба (они есть на упаковке от сим-карт). Вот очень простая инструкция, как это работает:

  1. Заблокируйте устройство.
  2. Извлеките лоток для SIM-карт и вставьте SIM-карту, которая требует пин-код для разблокировки.
  3. Введите пин-код неправильно 3 раза, чтобы отключить SIM-карту и она потребовала PUK-код.
  4. Введите действительный PUK-код для SIM-карты и создайте новый пин-код.
  5. Проверьте, не разблокировался ли ваш смартфон. Если нет — на вас не работает этот баг.
  6. В любом случае прочитайте, что делать, чтобы или исправить баг, или в целом сделать ваш телефон менее уязвимым.

Видеоинструкция по тому, как это работает. Видео: YouTube / David Schütz

В эксперименте человек обходил так блокировку с отпечатком пальца и пин-кодом экрана, но похоже, что это работает для любых комбинаций.

Если вы не можете проверить это сами, то попросите своих друзей или близких, особенно если у вас смартфон от Google.

Что делать, если у вас получилось так разблокировать телефон и вы хотите уменьшить риск таких происшествий?

Регулярно и своевременно обновляйте ваш телефон и программы в нем. Не важно, получилось ли у вас сегодня — таких проблем очень много, появляются они регулярно, а честные разработчики стараются вовремя их исправлять. Поэтому инструкция ниже подойдет для всех.

Зайдите в меню обновлений телефона и посмотрите, нет ли свежих обновлений. Если есть — установите и перепроверьте еще раз. На телефонах Google Pixel, точно уязвимых, это делается так:

  1. Зайдите в «Настройки» (Settings).
  2. Найдите вкладку меню «Система» (System) > «Обновления системы» (System update).
  3. Проверьте наличие обновлений — если они есть, установите их.
  4. Вернитесь на первую страницу настроек и выберите меню «Безопасность» (Security).
  5. Нажмите «Проверка безопасности» (Google Security checkup).
  6. Если там есть обновления, установите их.

После этого проверьте еще раз, работает ли трюк с разблокировкой, если в первый раз она прошла успешно. Если обновления были и вы их установили, то, скорее всего, нет. Но если да, то единственное, что вам остается — перенести важные данные с телефона и ждать обновления или просто поменять телефон.

Почему так случилось?

Очень просто — по ошибке программистов и тестировщиков, которые не проверили этот сценарий.

В Android существует концепция «безопасных экранов» — то есть каких-то функциональных элементов, которые пользователь может видеть без доступа к другим элементам и зашифрованной памяти системы, находящейся «за паролем». И, грубо говоря, вместо того, чтобы после экрана смены пин-кода возвращать экран разблокировки, смартфон вызвал код, который убирал все экраны. Теперь это исправлено. Подробное техническое описание — тут.

«Наша Нiва» — бастион беларущины

ПОДДЕРЖАТЬ

Читайте также:

Как почистить телеграм-боты, чтобы не осталось никаких следов ВИДЕО

Как надежно вычистить фото с ваших смартфонов — подробный гайд

Nashaniva.com

Хочешь поделиться важной информацией
анонимно и конфиденциально?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
1
Мінак/ответить/
17.11.2022
калі ў вас што заўгодна ад гугл, завядзіце на кампе асобную тэчку для інструкцый, а ўнутры яшчэадну тэчку з інструкцыямі да інструкцый...
5
Налады/ответить/
18.11.2022
Не налады, а настаўленьні або настойкі
Чтобы оставить комментарий, пожалуйста, включите JavaScript в настройках вашего браузера
Чтобы воспользоваться календарем, пожалуйста, включите JavaScript в настройках вашего браузера