Phát hiện lỗi nghiêm trọng trên màn hình khóa Android

Phát hiện lỗi nghiêm trọng trên màn hình khóa Android

Thứ 2, 14/11/2022 19:00
Một nhà nghiên cứu an ninh mạng tên David Schütz đã phát hiện ra cách mở màn hình khóa trên Google Pixel 6 và Pixel 5 một cách dễ dàng, ai cũng có thể làm được và đó là một lỗi phần mềm nghiêm trọng đốivới hệ điều hành Android.

Theo phát hiện tình cờ của David Schütz, chỉ mất năm bước và vài phút, người này đã có thể "bẻ khóa" dễ dàng chiếc smartphone Android của mình mà không cần đến vân tay lẫn mật khẩu (và đương nhiên cũng không Face ID nốt). Điều này cho thấy, chỉ với những thao tác đơn giản như hướng dẫn dưới đây, không chỉ Schütz mà bất kỳ người nào cũng có thể đột nhập vào một chiếc smartphone của Google Pixel 5 hoặc Pixel 6 dễ dàng.

Schütz cho biết anh đã tình cờ phát hiện ra lỗ hổng này sau khi pin Pixel 6 của anh bị khóa. Anh ta đã nhập sai số PIN của mình ba lần và khôi phục thẻ SIM bị khóa bằng mã PUK (Mã Mở khóa Cá nhân). PUK được sử dụng để đặt lại số PIN bị mất hoặc bị quên. Thông tin này có thể được lấy từ nhà cung cấp mạng không dây của bạn. Thông thường, sau khi mở khóa thẻ SIM và chọn số PIN mới, điện thoại Android sẽ yêu cầu mật mã hoặc hình mở khóa màn hình khóa vì lý do bảo mật.

Nhưng nhờ vào lỗ hổng này, Schütz nói rằng Pixel 6 của anh ấy đã yêu cầu quét vân tay để thay thế, đây được coi là hành vi bất thường. Sau khi tìm hiểu và thực hiện vài lần thử nghiệm, Schütz nhận thấy rằng nếu anh ấy bắt đầu quá trình trên Pixel 6 khi nó đã được mở khóa, điện thoại sẽ bỏ qua yêu cầu quét vân tay và cho phép người cầm thiết bị đi thẳng vào màn hình chính.

Điện thoại Android chạy các phiên bản hệ điều hành này dễ bị tấn công

Điện thoại chạy Android 10, 11, 12 và 13 không có bản vá bảo mật tháng 11 năm 2022 vẫn dễ bị tấn công. Hãy đối mặt với nó, việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải có quyền sở hữu đối với điện thoại được nhắm mục tiêu, đã mở khóa. Nhưng nếu thiết bị cầm tay của bạn đã bị đánh cắp, người sở hữu thiết bị có thể hoán đổi thẻ SIM trên đó lấy thẻ trên điện thoại của mình, vô hiệu hóa xác thực sinh trắc học, nhập sai Số PIN ba lần và bấm vào số PUK. Người đó hiện có thể truy cập màn hình chính vào điện thoại của bạn.

Schütz đã báo cáo lỗ hổng bảo mật cho Google vào tháng 6 vừa qua và đã được Google thưởng 70.000 USD vì đã phát hiện và phản ánh lỗi này.

Tin vui là Google đã vá lỗ hổng này trong bản cập nhật bảo mật Android tháng 11 được phát hành vào ngày 7/11.

Nguyên Đỗ

Tag: hệ điều hành Androi Google pixel
Google Pixel 7 có thể sửa chữa những bức ảnh cũ kém chất lượng?

Google Pixel 7 có thể sửa chữa những bức ảnh cũ kém chất lượng?

Chủ nhật, 16/10/2022 10:00
Một trong những tính năng được Google đặc biệt ưu ái, chỉ có trên các mẫu Pixel 2022 mang tên Photo Unblur, có khả năng sửa chữa cả những bức ảnh cũ kém chất lượng.
Thêm lỗi: Google Pixel 6 không thể gọi tới số khẩn cấp

Thêm lỗi: Google Pixel 6 không thể gọi tới số khẩn cấp

Thứ 2, 10/10/2022 14:00
Một số chủ sở hữu Pixel 6 đang phàn nàn rằng điện thoại của mình không thể gọi dịch vụ khẩn cấp như 911 ở Mỹ và 000 ở Úc.
Google hy vọng sẽ tăng gấp đôi doanh số bán Pixel vào năm 2023

Google hy vọng sẽ tăng gấp đôi doanh số bán Pixel vào năm 2023

Thứ 6, 07/10/2022 08:49
Google đang nỗ lực để tăng doanh số gấp đôi các dòng sản phẩm cầm tay thông minh của mình, bao gồm điện thoại Google Pixel từ năm 2023.
Cùng tác giả
Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục
OPPO chuẩn bị mang “át chủ bài” Find X9 Ultra về Việt Nam

OPPO chuẩn bị mang “át chủ bài” Find X9 Ultra về Việt Nam

Thứ 5, 23/04/2026 09:00
Ngày 5/5 tới đây, OPPO Việt Nam sẽ trình làng bộ đôi Find X9 Ultra và Find X9s với loạt nâng cấp mạnh về nhiếp ảnh di động, nổi bật là hệ camera 200MP và zoom quang học 10x, hứa hẹn tạo cú hích ở phân khúc cao cấp.
VinaPhone đảm bảo công nghệ và kết nối phục vụ xác thực thông tin thuê bao

VinaPhone đảm bảo công nghệ và kết nối phục vụ xác thực thông tin thuê bao

Thứ 2, 13/04/2026 09:50
VinaPhone đã chủ động triển khai nhiều giải pháp từ nâng cấp hệ thống kỹ thuật, đến tăng cường truyền thông và hỗ trợ trực tiếp khách hàng trên toàn quốc, giúp khách hàng thực hiện nhanh chóng và thuận tiện xác thực thông tin thuê bao theo quy định mới từ 15/4/2026.
REDMI A7 Pro: “Tân binh” phổ thông vừa ra mắt thị trường Việt có thực

REDMI A7 Pro: “Tân binh” phổ thông vừa ra mắt thị trường Việt có thực "chuẩn pro"?

Thứ 7, 11/04/2026 07:00
Sau khi chính thức lên kệ tại Việt Nam, REDMI A7 Pro nhanh chóng thu hút sự chú ý ở phân khúc dưới 5 triệu đồng. Với màn hình lớn 6,9 inch, pin 6.000mAh cùng loạt tính năng AI mới, thiết bị này đang được định vị như một “chuẩn Pro” mới cho dòng phổ thông – nhưng trải nghiệm thực tế liệu có đúng như kỳ vọng?
Xiaomi chính thức khởi động Xiaomi Fan Festival 2026 - “Sống thông minh, chuẩn phong cách”

Xiaomi chính thức khởi động Xiaomi Fan Festival 2026 - “Sống thông minh, chuẩn phong cách”

Thứ 2, 06/04/2026 19:00
Diễn ra từ ngày 6/4 đến ngày 30/4/2026, Xiaomi Fan Festival 2026 mang đến loạt ưu đãi trên nhiều danh mục sản phẩm, từ smartphone, thiết bị đeo đến TV và giải pháp gia dụng thông minh, đồng thời kết hợp các hoạt động tri ân người dùng.
Xiaomi đưa loạt TV công nghệ QD Mini LED 2026 về Việt Nam, giá từ 11,99 triệu đồng

Xiaomi đưa loạt TV công nghệ QD Mini LED 2026 về Việt Nam, giá từ 11,99 triệu đồng

Thứ 4, 25/03/2026 11:01
Xiaomi chính thức mở bán loạt TV và màn hình Mini LED 2026 tại Việt Nam, nổi bật với công nghệ QD Mini LED, độ sáng tới 1200 nits và tần số quét cao, đi kèm mức giá dễ tiếp cận cùng hệ sinh thái thiết bị thông minh ngày càng hoàn thiện.
     
Đời sống và Pháp luật
xe.nguoiduatin.vn