Peretas menemukan bug pintas layar kunci yang memengaruhi semua Google Pixel

Hal terakhir yang diinginkan siapa pun adalah agar orang asing mendapatkan akses ke telepon Anda. Itulah alasan mengapa kita semua bersusah payah menyiapkan layar kunci. Tetapi bagaimana jika ada bug yang memungkinkan seseorang untuk melewati layar kunci Anda? Seorang peretas menemukan hal itu, dan itu adalah sesuatu yang seharusnya mempengaruhi semua orang Google Piksel telepon.

Ada peretas jahat dan peretas etis, sedangkan peretas pertama untuk alasan jahat, peretasan terakhir untuk membuat segalanya lebih aman. Peretas etis David Schutz menemukan bug yang mengganggu setelah Pixel 6 miliknya mati saat mengirim SMS.

jadi satu entri blog, Schutz menjelaskan bahwa setelah mengisi daya ponselnya dan menyalakannya, ponsel meminta kode PIN kartu SIM untuk membuka kunci perangkat. Setelah salah memasukkan kode sebanyak tiga kali, kartu SIM diblokir dan telepon malah meminta kode PUK. Saat dia memasukkan kode PUK, perangkat memintanya untuk membuat kode PIN baru.

Ketika semua itu selesai, dia akhirnya dibawa ke layar kunci tetapi dia melihat ada sesuatu yang salah.

Itu adalah awal yang baru dan alih-alih ikon kunci biasa, ikon sidik jari muncul. Itu menerima jari saya, yang seharusnya tidak terjadi karena Anda harus memasukkan PIN atau kata sandi layar kunci setidaknya sekali setelah reboot untuk mendekripsi perangkat. Setelah saya menerima jari saya, itu macet di pesan “Memulai Piksel…” yang aneh dan tetap di sana sampai saya meluncurkannya lagi.

Insiden ini mendorong Schutz untuk menyelidiki masalah ini lebih lanjut. Setelah mereproduksi situasi beberapa kali, dia menemukan bahwa dia menemukan sesuatu yang memungkinkan seseorang untuk dengan mudah melewati layar kunci. Yang diperlukan hanyalah akses fisik ke telepon, kartu SIM yang terkunci, dan alat untuk mengeluarkan baki kartu SIM.

Di bawah ini adalah video dari Schutz yang mereproduksi kerentanan.

Schutz mengatakan bahwa setelah mengonfirmasi kerentanan pada Pixel 6, ia kemudian mencoba eksploitasi pada Pixel 5. Benar saja, itu bekerja di ponsel ini juga. Setelah ditemukan, dia menghubungi Google tentang masalah ini. Jika dia yang pertama mengajukan laporan itu, dia akan menerima hadiah $ 100.000, tetapi Schutz mengatakan dia adalah orang kedua yang melaporkan bug tersebut.

Namun, pada akhirnya, peretas masih menerima $70.000 karena laporannya yang mendorong Google untuk mulai mengerjakan solusi. Kerentanan (CVE-2022-20465) yang dikatakan mempengaruhi semua ponsel Pixel kini telah diperbaiki dengan patch keamanan terbaru yang tiba pada 5 November 2022.

Untuk memperbaiki masalah ini pada Pixel Anda, yang harus Anda lakukan adalah memperbarui ponsel Anda dengan patch keamanan November. Anda dapat melakukan ini dengan membuka Pengaturan dan menggulir ke bawah ke Sistem. Saat Anda masuk ke Sistem, ketuk Pembaruan sistem dan klik tombol Periksa pembaruan.