Безопасность Android-смартфонов снова под угрозой

Специалист по кибербезопасности Дэвид Шютц нашел новый способ обхода экрана блокировки смартфонов на базе Android. После замены сим-карты в устройстве и ввода PUK-кода, открывается главный экран устройства.

Способ актуален для 10-13 версий ПО смартфона и вызван конфликтом в функции dismiss, который приводит к пропуску экрана блокировки после ввода PUK-кода. Несмотря на то, что баг был обнаружен еще в июне, исправления появились только с ноябрьским патчем.

Уязвимость позволяет получить доступ к украденным смартфонам с помощью простой замены сим-карты, так что всем пользователям Android рекомендуется как можно скорее установить обновление.