Google-puhelimista paljastui hurja haavoittuvuus: lukituksen voi avata – korjaus saatavilla

Vakava haavoittuvuus uhkaa Google-puhelimia. Kuvassa uusi Google Pixel 7.

Google on korjannut Pixel-puhelimistaan pelottavan haavoittuvuuden. Mojova bugi mahdollisti suojauksen ohittamisen, 9to5Google uutisoi.

Androidin marraskuun 2022 tietoturvapaketti valmistui hiljattain, ja Googlen Pixel-puhelinten omistajille sen asentaminen on enemmän kuin suositeltavaa. Päivitys nimittäin tilkitsee pahan haavoittuvuuden, joka mahdollistaa puhelimen lukituksen ohittamisen.

Mikäli biotunnisteen, kuten sormenjäljen, syöttää monta kertaa väärin, estää Pixel-puhelin väliaikaisesti tunnisteen käyttämisen, mikä on tarkoituskin.

Kun tässä vaiheessa vaihtaa SIM-kortin, kysyy laite – niin ikään täysin tavanomaisesti – PIN-koodia. Kun sen kirjoittaa kolmesti väärin, on vuorossa PUK. Sen syöttämällä voi asettaa uuden PIN-koodin, avata SIM-kortin lukituksen ja samalla ohittaa biometrisen tunnisteen.

Käytännössä hyökkääjän pitäisi siis vain saada käsiinsä esimerkiksi varastettu Pixel-puhelin, vaihtaa siihen oma SIM-korttinsa ja avata lukitus. Syystä tai toisesta puhelin ikään kuin unohtaa biometrisen tunnisteen.

Vakavan bugin havaitsi tietoturvatutkija David Schütz, joka tiedotti löydöksestään Googlelle jo kesällä. Nyt hakukonejätti on viimein myös paikannut vakavan haavoittuvuuden.

Korjaava päivitys on nyt julkaistu Google Pixel 4a:lle ja sitä uudemmille. Päivitys kannattaa asentaa aikailematta.

Muiden valmistajien Android-älypuhelimilla haavoittuvuutta ei artikkelin julkaisuhetkellä ollut havaittu.

Bugin paikantanut Schütz sai lopulta löydöksestään suuren, peräti 70 000 Yhdysvaltain dollarin suuruisen palkkion.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla