Vulnerabilidade do Android permite ignorar facilmente a tela de bloqueio

Um cientista húngaro encontrou uma falha crítica de segurança em telefones Android.

Essa falha permite que os hackers explorem a tela de bloqueio do telefone e obtenham acesso a qualquer arquivo no telefone, incluindo qualquer informação pessoal. Com essa vulnerabilidade, um telefone Android pode custar ao cientista $ 70.000 em dinheiro do Google.

Para que a exploração seja eficaz, um telefone celular deve ter um cartão SIM compatível e o CVE-2022-20465 instalado. Como esta é considerada uma vulnerabilidade de alto risco, apenas telefones com esta construção específica podem ser explorados.

Alguém que não consegue ler a impressão digital desiste e simplesmente bloqueia a biometria fora de vista. Em seguida, eles removem o cartão SIM do telefone e o substituem pelo seu.

Os criminosos não precisam hackear nenhum telefone específico; eles podem acessar os códigos PUK de qualquer telefone celular padrão assim que removerem o cartão SIM. É assim que eles ignoram o PIN após várias tentativas.

Para encontrar o código PUK do telefone, você pode usar uma lupa para visualizar o cartão SIM do telefone ou ligar para a operadora de celular e solicitar o código.

Depois de localizá-lo, você pode registrar um novo PIN em seu telefone; no entanto, isso impossível devido a uma falha de segurança.

O problema resolvido. David Schutz descobriu uma falha durante uma viagem não intencional. Uma ocorrência semelhante ocorreu quando ele estava viajando com seu telefone celular.

O Google lançou um patch para corrigir esse problema em 5 de novembro de 2018. Todo sistema Android 10 deve instalar esta atualização para evitar que a vulnerabilidade se torne pública.

• fonte: tecmundo.com