Ошибка Android (Фото:Google)Проблема с экраном блокировки. Разработчик получил $70 тыс. за обнаружение ошибки в Android
Представители Google выплатили $70 тыс. разработчику, который обнаружил ошибку в работе экрана блокировки смартфона Google Pixel на базе Android.
Ошибка позволяла разблокировать смартфон без использования пароля доступа. Для этого нужно было вставить собственную SIM-карту и ввести предустановленный код восстановления (PUK-код), что позволяло обойти защиту.
Баг заметил венгерский разработчик Дэвид Шютц (David Schütz), который сообщил, что у Google ушло около пяти месяцев на устранение проблемы.
Введение предустановленного кода SIM-карты позволяло разблокировать и получить доступ к смартфонам Pixel 6 и Pixel 5. Шютц предупредил, что другие устройства Android также могут быть уязвимы.
«Злоумышленник может просто поменять SIM-карту на устройстве жертвы и выполнить эксплойт с помощью SIM-карты с блокировкой PIN-кодом, для которой злоумышленник знает правильный PUK-код», — сказал разработчик, который сообщил об ошибке команде Google Android.
Корпорация Google может выплачивать исследователям безопасности до $100 тыс. за подобные частные сообщения об ошибках.
Известно, что эту ошибку в Android разработчики Google исправили в последнем обновлении безопасности, выпущенном пятого ноября 2022-го для устройств на базе Android 10-Android 13.
Теги: Android Google Pixel Ошибка Программное обеспечение
Читать далее