Corrija a falha de segurança do Android que permite que qualquer pessoa desbloqueie seu telefone

Imagem do artigo intitulado Qualquer pessoa pode desbloquear o Android sem a senha

foto: fandístico (Shutterstock)

A tela de bloqueio do seu telefone deve ser uma proteção contra o mundo (e desbloqueios acidentais no seu bolso). Quando está bloqueado, seu telefone não pode ser aberto sem a senha, uma leitura facial ou uma impressão digital. Se você perder seu telefone ou alguém o tirar de você de você, pode ter certeza que eles não poderão fazer nada com isso. exceto agora pode, graças a vulnerabilidade descoberta recentemente permitindo que qualquer pessoa ignore a tela de bloqueio de um dispositivo Android.

Conforme relatado por Bleeping Computer, o pesquisador de segurança cibernética David Schütz descobriu uma maneira de desbloquear o Google Pixel 6 e o ​​Pixel 5 sem precisar saber a senha. Isso aconteceu depois que seu Pixel 6 ficou sem carga e depois que ele digitou seu PIN incorretamente três vezes. Então seu cartão SIM foi bloqueado, então você digitou o PUK (Chave de Desbloqueio Pessoal) para restaurá-lo.

No entanto, assim que o SIM foi recuperado, o Pixel pediu para você escanear sua impressão digital. Isso não deveria acontecer, pois os Pixels (assim como a maioria dos telefones) exigem que você insira a senha para desbloquear após uma reinicialização. Você não deve ter a opção de usar sua impressão digital para desbloquear o telefone até depois de um desbloqueio bem-sucedido com a senha.

A partir daí, Schütz percebeu que havia uma falha de segurança legítima aqui. Se um invasor inserir seu próprio SIM no Android de um alvo e inserir o PIN do SIM errado três vezes, ele poderá inserir o PUK do SIM para criar um novo PIN do SIM. Depois disso, eles ignoram totalmente a tela de bloqueio e acessam o telefone. Você pode ver o ataque hipotético no seguinte vídeo:

Pixel 6 tela de bloqueio completo bypass POC

Schütz chamou a atenção do Google para essa falha em junho deste ano, mas a empresa levou cinco meses para finalmente lançar um patch. Mesmo assim é bom lá isso é um patch: não está claro por quanto tempo essa vulnerabilidade estava flutuando, potencialmente colocando em perigo milhões de andróides.

Como corrigir a última falha de segurança da tela de bloqueio do Android

Se você tiver um telefone com Android 10, 11, 12 ou 13, deverá instalar a atualização de segurança de novembro de 2022 para corrigir essa vulnerabilidade. Se você já instalou o patch, está pronto! Caso contrário, instale-o o mais rápido possível.

Para instalar um patch de segurança no Android, acesse Configurações > Sistema > Atualização do sistema, permita que o sistema operacional verifique se há uma nova atualização. Se houver um disponível, você pode baixá-lo e instalá-lo aqui. Você também pode verificar se há atualizações de segurança em Configurações > Segurança > Verificação de segurança do Google.

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe um comentário

O seu endereço de e-mail não será publicado.