Tuần trước, chuyên gia bảo mật và lỗi David Schütz đã tình cờ phát hiện ra một lỗ hổng bảo mật đáng báo động ảnh hưởng đến điện thoại Google Pixel, cho phép bất kỳ ai có quyền truy cập vật lý vào điện thoại đều bỏ qua màn hình khóa và có quyền truy cập vào thiết bị của người dùng — mà không cần mật mã.
Như Schütz đã lưu ý trên blog của anh ấy (thông qua BleepingComputer), nhà nghiên cứu an ninh mạng đã vô tình tìm thấy lỗi này khi cố gắng mở khóa chiếc Pixel 6 của anh ấy. Sau khi nhập sai mã PIN ba lần, thẻ SIM đã bị khóa, sau đó anh ấy đã khôi phục thẻ này bằng Khóa mở khóa cá nhân (PUK ) mã số.
Khi mở khóa SIM và đặt mã PIN mới, Pixel chỉ hiển thị biểu tượng dấu vân tay mà không yêu cầu mã PIN hoặc mật khẩu màn hình khóa. Điều này không bình thường đối với điện thoại Android, vì chúng luôn yêu cầu mật khẩu khi khởi động lại để ngăn kẻ tấn công truy cập vào điện thoại.
Sau khi điều tra thêm, Schütz phát hiện ra rằng anh ta có thể bỏ qua màn hình khóa và truy cập thiết bị, ngay cả khi không có dấu vân tay. Điều này có nghĩa là những kẻ tấn công có quyền truy cập vào thiết bị, chẳng hạn như những kẻ đe dọa ăn cắp điện thoại, có thể sử dụng thẻ SIM của chính chúng, nhập sai mã PIN ba lần, sử dụng số PUK và sau đó truy cập vào thiết bị mà không cần dấu vân tay hoặc mã PIN.
Nhà nghiên cứu chứng minh quá trình dưới đây:
Tải bản cập nhật bảo mật tháng 11 năm 2022 của Google xuống
Schütz đã liên hệ với Google để vá lỗi bảo mật, lỗi này hiện đã được sửa trong bản cập nhật bảo mật của Google ngày 5 tháng 11. Điều đáng chú ý là anh ấy đã báo cáo lỗi này vào tháng 6, nghĩa là lỗ hổng này đã tồn tại được vài tháng.
Bạn nên cập nhật thiết bị Android của mình, với báo cáo lưu ý rằng nó có thể ảnh hưởng đến tất cả các thiết bị Pixel, bao gồm Pixel 7 và Pixel 7 Pro, cùng với điện thoại Android chạy phiên bản 10 trở lên. Để làm điều này, đi đến Cài đặt > Bảo vệ > Cập nhật bảo mật > Kiểm tra cập nhật.
Để biết thêm về lỗ hổng bảo mật, hãy xem toàn bộ bài đăng trên blog. Gần đây, chúng tôi đã thấy một số vấn đề về bảo mật, bao gồm tiện ích mở rộng Chrome độc hại này có thể theo dõi thao tác gõ phím của bạn. Để đảm bảo bạn được bảo vệ, hãy xem các ứng dụng chống vi-rút tốt nhất.
