Ο ερευνητής κυβερνοασφάλειας David Schütz βρήκε κατά λάθος έναν τρόπο να παρακάμψει την οθόνη κλειδώματος στα πλήρως διορθωμένα smartphone του Google Pixel 6 και Pixel 5, επιτρέποντας σε οποιονδήποτε έχει φυσική πρόσβαση στη συσκευή να την ξεκλειδώσει.
Η εκμετάλλευση της ευπάθειας για την παράκαμψη της οθόνης κλειδώματος σε τηλέφωνα Android είναι μια απλή διαδικασία πέντε βημάτων που δεν θα διαρκέσει περισσότερο από λίγα λεπτά.
Η Google διόρθωσε το ζήτημα ασφαλείας στην τελευταία ενημέρωση Android που κυκλοφόρησε την περασμένη εβδομάδα, αλλά παρέμεινε διαθέσιμη για εκμετάλλευση για τουλάχιστον έξι μήνες.
Ο Schütz λέει ότι ανακάλυψε το ελάττωμα τυχαία αφού το Pixel 6 του τελείωσε η μπαταρία, εισήγαγε λάθος το PIN του τρεις φορές και ανέκτησε την κλειδωμένη κάρτα SIM χρησιμοποιώντας τον κωδικό PUK (Personal Unblocking Key).
Προς έκπληξή του, μετά το ξεκλείδωμα της SIM και την επιλογή ενός νέου PIN, η συσκευή δεν ζήτησε τον κωδικό πρόσβασης της οθόνης κλειδώματος, αλλά ζήτησε μόνο σάρωση δακτυλικών αποτυπωμάτων.
Οι συσκευές Android ζητούν πάντα κωδικό πρόσβασης ή μοτίβο οθόνης κλειδώματος κατά την επανεκκίνηση για λόγους ασφαλείας, επομένως η απευθείας μετάβαση στο ξεκλείδωμα με δακτυλικό αποτύπωμα δεν ήταν φυσιολογική.
Ο ερευνητής συνέχισε να πειραματίζεται και όταν προσπάθησε να αναπαράγει το ελάττωμα χωρίς να επανεκκινήσει τη συσκευή και να ξεκινήσει από ξεκλείδωτη κατάσταση, σκέφτηκε ότι ήταν δυνατό να παρακάμψει και το μήνυμα δαχτυλικού αποτυπώματος, πηγαίνοντας κατευθείαν στην αρχική οθόνη.