2022/11/13

Falha no Android permitia ultrapassar lock screen com cartão SIM

Mesmo após uma década de evolução, continuam a surgir formas que permitam ultrapassar o ecrã de bloqueio nos smartphones.

Fazendo recordar outros tempos, em que cada nova versão do sistema era acompanhado por algum tipo de método que permitia ultrapassar o lock screen, um investigador ficou surpreendido ao verificar que isso ainda acontecia nas versões mais modernas do Android, incluindo num Pixel 6 com Android 13.

O processo pode ser feito em cerca de um minuto e permite que quem tiver acesso físico a um smartphone Android possa ultrapassar o ecrã de bloqueio. Tudo o que é necessário é ter um cartão SIM (que pode ser do próprio atacante) do qual se saiba o código PUK de desbloqueio. Usando esse cartão SIM no smartphone bloqueado, bastava introduzir três vezes um código PIN errado do cartão SIM, seguido do código PUK para definir um novo código PIN, e de seguida ficava-se com acesso ao smartphone completamente desbloqueado.

A falha afectava todas as versões recentes do Android, sendo que entretanto já foi corrigida para o Android 10, 11, 12 e 13 com o patch de segurança de 7 de Novembro de 2022.


Embora tenha sido uma (demorada) aventura, a Google acabou por dar uma recompensa de 70 mil dólares por esta vulnerabilidade.

Sem comentários:

Enviar um comentário (problemas a comentar?)