Phát hiện lỗi nghiêm trọng trên màn hình khóa Android

Phát hiện lỗi nghiêm trọng trên màn hình khóa Android

Thứ 2, 14/11/2022 19:00
Một nhà nghiên cứu an ninh mạng tên David Schütz đã phát hiện ra cách mở màn hình khóa trên Google Pixel 6 và Pixel 5 một cách dễ dàng, ai cũng có thể làm được và đó là một lỗi phần mềm nghiêm trọng đốivới hệ điều hành Android.

Theo phát hiện tình cờ của David Schütz, chỉ mất năm bước và vài phút, người này đã có thể "bẻ khóa" dễ dàng chiếc smartphone Android của mình mà không cần đến vân tay lẫn mật khẩu (và đương nhiên cũng không Face ID nốt). Điều này cho thấy, chỉ với những thao tác đơn giản như hướng dẫn dưới đây, không chỉ Schütz mà bất kỳ người nào cũng có thể đột nhập vào một chiếc smartphone của Google Pixel 5 hoặc Pixel 6 dễ dàng.

Schütz cho biết anh đã tình cờ phát hiện ra lỗ hổng này sau khi pin Pixel 6 của anh bị khóa. Anh ta đã nhập sai số PIN của mình ba lần và khôi phục thẻ SIM bị khóa bằng mã PUK (Mã Mở khóa Cá nhân). PUK được sử dụng để đặt lại số PIN bị mất hoặc bị quên. Thông tin này có thể được lấy từ nhà cung cấp mạng không dây của bạn. Thông thường, sau khi mở khóa thẻ SIM và chọn số PIN mới, điện thoại Android sẽ yêu cầu mật mã hoặc hình mở khóa màn hình khóa vì lý do bảo mật.

Nhưng nhờ vào lỗ hổng này, Schütz nói rằng Pixel 6 của anh ấy đã yêu cầu quét vân tay để thay thế, đây được coi là hành vi bất thường. Sau khi tìm hiểu và thực hiện vài lần thử nghiệm, Schütz nhận thấy rằng nếu anh ấy bắt đầu quá trình trên Pixel 6 khi nó đã được mở khóa, điện thoại sẽ bỏ qua yêu cầu quét vân tay và cho phép người cầm thiết bị đi thẳng vào màn hình chính.

Điện thoại Android chạy các phiên bản hệ điều hành này dễ bị tấn công

Điện thoại chạy Android 10, 11, 12 và 13 không có bản vá bảo mật tháng 11 năm 2022 vẫn dễ bị tấn công. Hãy đối mặt với nó, việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải có quyền sở hữu đối với điện thoại được nhắm mục tiêu, đã mở khóa. Nhưng nếu thiết bị cầm tay của bạn đã bị đánh cắp, người sở hữu thiết bị có thể hoán đổi thẻ SIM trên đó lấy thẻ trên điện thoại của mình, vô hiệu hóa xác thực sinh trắc học, nhập sai Số PIN ba lần và bấm vào số PUK. Người đó hiện có thể truy cập màn hình chính vào điện thoại của bạn.

Schütz đã báo cáo lỗ hổng bảo mật cho Google vào tháng 6 vừa qua và đã được Google thưởng 70.000 USD vì đã phát hiện và phản ánh lỗi này.

Tin vui là Google đã vá lỗ hổng này trong bản cập nhật bảo mật Android tháng 11 được phát hành vào ngày 7/11.

Nguyên Đỗ

Tag: hệ điều hành Androi Google pixel
Google Pixel 7 có thể sửa chữa những bức ảnh cũ kém chất lượng?

Google Pixel 7 có thể sửa chữa những bức ảnh cũ kém chất lượng?

Chủ nhật, 16/10/2022 10:00
Một trong những tính năng được Google đặc biệt ưu ái, chỉ có trên các mẫu Pixel 2022 mang tên Photo Unblur, có khả năng sửa chữa cả những bức ảnh cũ kém chất lượng.
Thêm lỗi: Google Pixel 6 không thể gọi tới số khẩn cấp

Thêm lỗi: Google Pixel 6 không thể gọi tới số khẩn cấp

Thứ 2, 10/10/2022 14:00
Một số chủ sở hữu Pixel 6 đang phàn nàn rằng điện thoại của mình không thể gọi dịch vụ khẩn cấp như 911 ở Mỹ và 000 ở Úc.
Google hy vọng sẽ tăng gấp đôi doanh số bán Pixel vào năm 2023

Google hy vọng sẽ tăng gấp đôi doanh số bán Pixel vào năm 2023

Thứ 6, 07/10/2022 08:49
Google đang nỗ lực để tăng doanh số gấp đôi các dòng sản phẩm cầm tay thông minh của mình, bao gồm điện thoại Google Pixel từ năm 2023.
Cùng tác giả
Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục
OPPO Find X9 Ultra chính thức ra mắt thị trường toàn cầu tại sự kiện MWC 2026

OPPO Find X9 Ultra chính thức ra mắt thị trường toàn cầu tại sự kiện MWC 2026

Thứ 5, 05/03/2026 16:26
OPPO chính thức xác nhận mẫu flagship thế hệ mới Find X9 Ultra sẽ được ra mắt trên phạm vi toàn cầu trong năm 2026. Đây là lần đầu tiên OPPO mở rộng dòng sản phẩm mang định vị Ultra ra ngoài thị trường Trung Quốc, qua đó thể hiện định hướng phát triển dài hạn và cam kết đầu tư bền vững đối với thị trường quốc tế.
VinaPhone xác lập vị thế

VinaPhone xác lập vị thế "Mạng 5G tốt nhất Đông Nam Á" tại MWC 2026

Thứ 4, 04/03/2026 15:44
Tại sự kiện Mobile World Congress 2026 diễn ra ở Barcelona (Tây Ban Nha), mạng VinaPhone (thuộc Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT) vinh dự trở thành đại diện duy nhất của Việt Nam được tổ chức Ookla trao tặng chứng nhận “Best 5G Network Award in Vietnam and SEA”- nhà mạng 5G tốt nhất tại Việt Nam và ASEAN.
Xiaomi tại MWC 2026: Đưa AI bước vào đời thực với hệ sinh thái “Human × Car × Home”

Xiaomi tại MWC 2026: Đưa AI bước vào đời thực với hệ sinh thái “Human × Car × Home”

Thứ 4, 04/03/2026 15:29
Từ không gian sống đến mọi cung đường, Xiaomi đang từng bước đưa AI hiện diện trong đời thực. Tại MWC 2026, Xiaomi giới thiệu loạt sản phẩm mới, mở rộng hệ sinh thái “Human × Car × Home” và đánh dấu giai đoạn phát triển mới của trí tuệ nhân tạo ứng dụng vào trải nghiệm sống hàng ngày.
Người dùng cần gì để giảm thiểu thiệt hại trước lừa đảo trực tuyến?

Người dùng cần gì để giảm thiểu thiệt hại trước lừa đảo trực tuyến?

Thứ 3, 10/02/2026 12:36
Trong bối cảnh các hình thức lừa đảo trực tuyến và rò rỉ dữ liệu cá nhân ngày càng gia tăng, gây thiệt hại hàng nghìn tỷ đồng mỗi năm, người dùng cá nhân đang phải đối mặt với nhiều rủi ro hơn trong môi trường số. Thực tế này đặt ra yêu cầu cấp thiết về các giải pháp không chỉ phòng ngừa, giảm thiểu thiệt hại...
T&T Group cam kết hành động thực chất về chuyển đổi số, chuyển đổi xanh

T&T Group cam kết hành động thực chất về chuyển đổi số, chuyển đổi xanh

Thứ 2, 09/02/2026 21:55
Sáng 9/2, tại Hà Nội đã diễn ra Lễ phát động Phong trào thi đua "Đổi mới sáng tạo, phát triển khoa học, công nghệ, chuyển đổi số, chuyển đổi xanh" và Phong trào thi đua "Phát triển mạnh doanh nghiệp tư nhân, nâng cao hiệu quả doanh nghiệp nhà nước".
     
Đời sống và Pháp luật
xe.nguoiduatin.vn