Bir güvenlik araştırmacısı, Google’ın kendi akıllı telefonlarında ciddi bir güvenlik açığı buldu. Bilgisayar korsanları, onunla cihazın kilidini kolayca açabilir.
Genellikle şifre, sayısal kod veya biyometrik kimlik doğrulama gibi kilit açma yöntemleri oldukça güvenlidir. Ancak şimdi bir güvenlik araştırmacısı, bilgisayar korsanlarının Google Pixel akıllı telefonlarda ekran kilidini kolayca atlayabileceğini keşfetti.
Akıllı telefonun kilidini açmak için bir SIM kart yeterlidir
Etik hacker David Schulz, kendi blogundaki bir gönderide kilidi kırmak için SIM kartı nasıl kullandığını açıklıyor. Etik bilgisayar korsanları, güvenlik açıklarını bulmak ve bunları şirketlere bildirmek için cihazları hackleyen kişilerdir.
Schulz, düşük pil nedeniyle Google Pixel 6’nın kapanmasının ardından yanlışlıkla ekran kilidinde bir güvenlik açığıyla karşılaştı. Yeniden başlatırken, SIM kartın PIN’ini üç kez yanlış girdiği için PUK’a bakıp yeni bir PIN belirlemesi gerekti. Bundan sonra, kullanıcıların genellikle yeniden başlattıktan sonra akıllı telefonun kilidini açmak için ekran kilidi için ayarlanan şifreyi veya şifreyi girmeleri gerekir. Bunun yerine Schulz’ Pixel 6, parmak izi simgesini doğrudan görüntüledi. Akıllı telefonun kilidi açılabilir, ancak “Pixel başlıyor” mesajıyla takılıp kaldı.
Yani bir şeylerin yanlış olduğu açıktı. Bir güvenlik araştırmacısı olarak Schulz, konuyu araştırmak zorunda kaldı. İşlemi birkaç kez tekrarladı ve Pixel 6, “Pixel başlıyor” konusunda takılmaya devam etti. Ancak denemelerden birinde Schulz akıllı telefonu yeniden başlatmayı unuttu ve bunun yerine güç düğmesiyle tekrar kilitledi. SIM’i değiştirdi, üç kez yanlış PIN’i girdi ve yeni bir PIN seçti. Ancak akıllı telefon, parmak izi simgesini görüntülemek yerine doğrudan ana ekrana atladı. Böylece Schulz, Google Pixel 6’sını ekran kilidini bile görmeden kullanabildi. Aynı işlemi Pixel 5’te de tekrarladı – aynı sonuçla.
Google, kilit ekranı güvenlik açığını düzeltir
Aslında Schulz, Android tarihindeki muhtemelen en ciddi güvenlik açıklarından birinin ne olduğunu buldu. Çünkü bilgisayar korsanları, kendi SIM kartlarını takarak Google akıllı telefonlarındaki ekran kilidini atlamak için bunu kullanabilir.
Schulz, güvenlik açığını hemen Google’a bildirdi. Blog gönderisine göre, hatayı bulan ikinci kişiydi. Ancak görünüşe göre bilgisi, Google’ın güvenlik açığını kapatması için çok önemliydi. Şirket şimdi 5 Kasım 2022 tarihli mevcut güvenlik yaması ile CVE-2022-20465 güvenlik açığını ortadan kaldırdı.
TECHBOOK bu nedenle yamanın mümkün olan en kısa sürede yüklenmesini şiddetle tavsiye eder. Pixel 4a ve daha yenisi için kullanılabilir. Yamayı manuel olarak şuradan yükleyebilirsiniz: ayarlar>sistem>sistem güncellemesi.
Eski Google Pixel akıllı telefonların da hatalı ekran kilidinden etkilenip etkilenmediği ve güvenlik düzeltme ekini alıp almaması şu anda hala belirsiz. Google Destek’e göre Pixel 4 (XL) bu aydan beri herhangi bir güvenlik güncellemesi almadı. TECHBOOK, Google’dan bir yanıt alır almaz bu makaleyi buna göre güncelleyeceğiz.