В смартфонах Google Pixel обнаружили крупную уязвимость, которая позволяет злоумышленнику разблокировать и получить доступ к устройству, просто вытащив SIM-карту.
Проблему обнаружил исследователь безопасности Дэвид Шрутц (David Schütz). Уязвимость получила название CVE-2022-20465. Исследователь рассказал, что злоумышленник с физическим доступом к смартфону может легко обойти блокировку (через отпечаток пальцев или PIN). К счастью, эту уязвимость уже устранили в ноябрьском патче. Поэтому, если у вас телефон Pixel, обновите его.
Атаку совершить при этом невероятно легко. Достаточно просто заменить SIM-карту на собственную и ввести PUK код.
Источник новости: www.ferra.ru