Macar bir araştırmacı yanlışlıkla kendisine Google’dan 70.000 ABD doları ödül kazandıracak bir Android güvenlik açığı keşfetti. Telefonun kilit ekranını atlamanıza ve içeriğine erişmenize olanak tanıyan hatayı gerçekleştirmenin kolaylığı ve sunduğu risk göz önünde bulundurulduğunda bu miktar oldukça yüksektir.
Söz konusu açık CVE-2022-20465 olarak adlandırılmış ve “yüksek önem derecesi” olarak tanımlanmıştır. Sorunu istismar etmek için, bir kişinin hacklenecek telefona sahip olması ve uygun bir SIM çipi de gereklidir.
Videoda saldırgan işe biyometriyi kilitleyerek başlar, bu genellikle parmak izini okumak için yapılan çok sayıda yanlış denemeden sonra gerçekleşir. Ardından hacklenecek telefondan SIM kartı çıkarıp ve kendi çipini takıyor. Değişimden sonra fail, telefon cihaz sahibinin özel güvenlik PIN kodunu değil, kartın PUK kodunu girmesini isteyene kadar PIN kodunu kasıtlı olarak atlar.
Ayrıca bkz: Fransız Gizlilik Düzenleyicisi Discord’a 800 Bin Euro Para Cezası Verdi!
PUK kodu her SIM çipine özeldir ve çip ambalajından veya operatörü arayarak kolayca erişebilirsiniz. Bu kodu girdikten sonra, cep telefonu yeni bir PIN kodu kaydetmenize izin veriyor. Cihaz bu sekilde hackleniyor.
İçindekiler
Sorun çoktan çözüldü
Kusur David Schütz tarafından keşfedildi ve Schütz kusuru bir bakıma tesadüfen bulduğunu iddia ediyor. Benzer bir durum kendi cep telefonuyla seyahat ederken de başına gelmiş.
Her zaman olduğu gibi, bu tür bir kusur ancak düzeltildikten sonra kamuoyuna açıklanır. Google, Android 10 sistemleri için 5 Kasım güncellemesindeki bir yamayla sorunu çözdü.
Kaynak: TechSpot