A most talált biztonsági hiba a Google Pixelt és más telefonokat is érint.
Egy olyan módszert mutatott be a blogján Schütz Dávid, szegedi biztonsági szakértő, amivel megkerülhető az androidos telefonok azonosító és beléptető rendszere. A SIM kártya kezelésében található biztonsági hibát használja ki az eljárás.
Schütz módszere egyszerű: három sikertelen ujjlenyomat-azonosítást követően deaktiválja a biometrikus azonosítást az eszköz. Ezután a támadó behelyezheti a saját SIM kártyáját a készülékbe, majd hibás PIN-kódokat üt be, amivel aktiválja a PUK-azonosítást. Végül be tud lépni az idegen SIM PUK-kódjával (új PIN megadása után), feloldódik a telefon zárolása. A hack nemcsak az új Google Pixel telefonon, de annak korábbi változatain is működött, valamint további androidos készülékeket is érinthet – a szakember szerint.
A Google felé már szeptemberben jelezte Schütz a sebezhetőséget, de kezdeti érdeklődés után az ügy elfelejtődött. Miután két hónappal később erélyesebben hívta fel magára a figyelmet, kijavították a hibát a Google mérnökei, és személyes találkozó után kapott 70 ezer dollárt, a bug-vadászoknak meghirdetett százezer dollár jutalomból.
A lockscreen Bypass az alábbi videón tekinthető meg: