Birkaç saniye içinde Android kilit ekranı nasıl atlanır

Google’ın Android’i, Kasım 2022 güvenlik güncellemesiyle bir dizi güvenlik açığını düzeltti. Ciddi güvenlik açıklarından biri, çoğu cihazın kilit ekranının bir dakikadan kısa sürede atlanmasına izin veren bir hatadır. İşlem herhangi bir özel yazılıma veya araca ihtiyaç duymaz. Baypasın sonucu, bilgisayar korsanının cihazın içeriğine tam erişime sahip olmasıdır. Android’deki ciddi güvenlik açığı tarafından keşfedildi David Schütz. Bununla, temelde herhangi bir Android akıllı telefonun kilidini açabilirsiniz. İster Pixel ister Galaxy cihazı olsun, kilidini açmak için fazla çaba göstermeniz gerekmez. Çalınan bir telefondaki verileri görüntüleyebilirsiniz veya cihazdan para kazanmaya devam etmek için cihazı sıfırlayın.

Tek ihtiyacınız olan, PIN ve PUK korumalı yeni bir SIM

Yöntem şaşırtıcı derecede basittir. Saldırganın tek yapması gereken ilgili cihazı elinde tutmak ve kendi PIN kilitli SIM kartını takmak. PUK kodu alınmadan önce SIM PIN’i üç kez yanlış girilmelidir. Saldırgan daha sonra SIM’in kendisine yeni bir PIN atayabilir. İşte bu kadar, çünkü o zaman cihazın Android tarafındaki kilit ekranı kaybolur ve erişim ücretsizdir. Pekala, bunu denemek istersen, üzgünüm, artık işe yaramaz. Bir düzeltme var ve güncellenen tüm sistem artık daha iyi korunuyor. Güvenlik açığının nedeni, Android’in çeşitli düzeylerdeki güvenlik önlemlerini ele almasında yatmaktadır.

Google, Android kilit ekranı güvenlik açığını yayar – 70.000 $ hata ödülü öder

Schütz, saldırıyı başarılı bir şekilde gerçekleştirmek için gerekenler hakkında ayrıntılı bilgiye ve daha fazla ayrıntıya sahiptir. onun blogunda. Diğer şeylerin yanı sıra, saldırı yalnızca akıllı telefonun kilidi açılmışsa ve en son açıldığından beri meşru kullanıcı tarafından tekrar kilitlenmişse işe yarar.

Schütz’e göre Google, sorunu zaten onayladı ve ona 70.000 dolarlık bir hata ödülü ödedi. İnternet şirketi, Android için en son aylık yama paketiyle güvenlik açığı için zaten bir düzeltme yayınladı. Android Açık Kaynak Projesi’nin kodu da boşluğu kapatmak için güncellendi. Bu nedenle ilgili düzeltmeler, AOSP şubelerine zaten dahil edilmiştir. Android 13 12, 11 ve 10.

Çünkü güvenlik açığı sadece Google’ın kendi akıllı telefonlarında bulunmuyor. Güvenlik açığı bulunan Android cihazların diğer sağlayıcılarının çoğu da muhtemelen bunları güncelleme şeklinde güncelleyecektir. Güvenlik açığı, Android için her zaman en son yamaları yüklemenin çok önemli olduğunu açıkça ortaya koyuyor.