Säkerhetslucka i Android understryker vikten av uppdateringar

Postat:
17:53 - 2022-11-11
Skribent:
Lars A
Kommentarer:
9

Novemberuppdateringen för Pixel-serien har visat sig åtgärda en allvarlig säkerhetslucka som gjorde att det relativt enkelt gick att kringgå låsskärmen. Personen som upptäckte luckan och fick Google att åtgärda den erhöll 70 000 dollar, cirka 730 000 kronor, i ersättning.

David Schütz berättar hur han påträffade sårbarheten av slump. Skärmlåset kunde enkelt kringgås genom att sätta i ett nytt SIM-kort låst med PIN-kod, skriva in fel kod tre gånger tills telefonen protesterar, och därefter ange PUK-koden. Då låser systemet upp låsskärmen och angriparen får full tillgång till telefonen.

Hur det hela går till visas i videon nedan. Schütz skriver att sårbarheten eventuellt även finns i telefoner från andra tillverkare. Säkerhetsluckor av den här typen understryker vikten av tidsenliga uppdateringar. Så fixa gärna uppdateringsknappen, Google.