Người ác có thể vào 4 các bước để mở khóa điện thoại Android. Google đã đóng lỗ hổng này, nhưng bạn cũng có an toàn không?
Ngày nay chúng ta cảm thấy an toàn với màn hình khóa trên điện thoại thông minh của mình. Mã hoặc dấu vân tay phải bảo vệ dữ liệu của chúng ta khỏi thế giới bên ngoài. Tuy nhiên, chúng ta cần phải cảnh giác, theo tiết lộ của nhà nghiên cứu bảo mật David Schütz về cách màn hình khóa của androidsmartphones có thể bị phá vỡ. Chỉ với một vài bước đơn giản, Schütz đã có thể vượt qua hệ thống an ninh vào đầu năm nay.
Bỏ qua màn hình khóa
Trong bài đăng trên blog về lỗ hổng bảo mật, Schütz mô tả các bước cần thiết để vượt qua lỗ hổng bảo mật. Điều này khá đơn giản: nhập một thẻ SIM khác nếu điện thoại Android của bạn bị khóa và nhập sai mã PIN ba lần cho đến khi bạn có thể nhập mã PUK. Sau đó nhập mã PIN mới và voilà: điện thoại sẽ tự mở khóa.
Nhân tiện, các bước này chỉ hoạt động nếu điện thoại đã được mở khóa trước đó. Trong trường hợp bạn vừa khởi động lại thiết bị và làm theo các bước tương tự thì các bước sẽ có tác dụng “một phần”. Thay vì đưa bạn đến màn hình chính của điện thoại, bạn đột nhiên không cần phải nhập mã PIN, hình mở khóa hoặc mật khẩu sau khi khởi động lại. Chỉ cần dấu vân tay là đủ để mở khóa thiết bị. Thông thường, khi khởi động lại điện thoại thông minh Android của mình, bạn phải trải qua ít nhất một hình thức bảo mật thứ hai.
Bản vá bảo mật tháng 11
Thiết bị của bạn có dễ bị tổn thương trước lỗ hổng này hay không tùy thuộc vào trạng thái cập nhật. Schütz cho biết Google đã vá lỗ hổng này bằng 5 Tháng 11 năm 2022 đã giải quyết. Đối với đại đa số điện thoại Android, hiện tại chúng vẫn dễ bị tấn công. Những người sở hữu và sử dụng một chiếc điện thoại không còn nhận được các bản cập nhật thường xuyên nên nghĩ đến việc chuyển sang thiết bị khác vào thời điểm này. Xét cho cùng, rò rỉ này khá dễ khai thác, miễn là bạn có quyền truy cập vật lý vào điện thoại thông minh của mình.
Điều đáng chú ý là ban đầu Google dường như ít chú ý đến vấn đề này. Báo cáo của Schütz vẫn còn trên kệ. Chỉ khi nhà nghiên cứu “đe dọa” nhiều lần bằng việc công bố rò rỉ, Google mới quyết định đẩy nhanh giải pháp. Như một phần thưởng cho việc báo cáo vụ rò rỉ, nhà nghiên cứu đã nhận được khoản tiền thưởng trị giá 70.000 đô la.
