Välj en sida

Säkerhetsforskaren David Schütz tilldelas nu 70 000 dollar i belöning (motsvarande cirka 733 000 kronor) av Google efter att ha upptäckt en allvarlig sårbarhet (CVE-2022-20465) som kunde användas för att komma förbi låsskärmen på samtliga Pixel-mobiler, rapporterar The Hacker News.

En anfallare med fysisk tillgång till en Pixel-mobil kunde ta sig förbi både fingeravtrycksläsare, pin-koder och liknande genom att göra följande: 

Ge mobilen fel fingeravtryck tre gånger för att inaktivera biometrisk identifiering.  Byt ut enhetens SIM-kort mot ett som kontrolleras av anfallaren och där anfallaren känner till koderna.  Skriv in fel pin-kod för SIM-kortet tre gånger så det låser sig.  Skriv in SIM-kortets puk-kod.  Skriv slutligen in en ny pin-kod för SIM-kortet varpå enheten låses upp automatiskt. 

David Schütz ska rapporterat in sårbarheten i juni 2022 och den täpptes igen i Googles Android-uppdatering för november.

Läs också: Säkerhetsbrist upptäckt i 25 olika Lenovo-modeller

 

Läs mer