«Білий» хакер та незалежний дослідник інформаційної безпеки Девід Шютц виявив у Google Pixel вразливість, яка дозволяє обходити екран блокування на смартфонах цієї серії. Про це повідомляє видання Android Authority.
Шютц виявив вразливість під час використання власного Google Pixel 6. Після чергового включення смартфон попросив ввести PIN-код замість коду розблокування екрану. Зробивши три невдалі спроби, система запросила код PUK. Після правильного введення довгої комбінації цифр смартфон розблокувався та дозволив використовувати всі функції.
Звернувши увагу на цей баг, Шютц вирішив уважніше вивчити проблему. Шляхом проб і помилок дослідник відтворив сценарій збою.
Якщо увімкненого Pixel провести гарячу заміну SIM-картки, замість коду розблокування екрана смартфон почне запитувати PIN-код від SIM-картки. Після трьох помилок з’явиться вікно PUK-коду. Заповнивши його правильно, будь-який користувач зможе отримати доступ до вмісту смартфона. Таким чином, для успішного злому чужого Google Pixel зловмиснику потрібно мати доступ до смартфону, SIM-карти, а також спеціальну скріпку для відкриття лотка.
Шютц з’ясував, що описана вище проблема була актуальна не тільки для Google Pixel 6, але і для Google Pixel 5. Ймовірно, до простого злому були схильні й інші пристрої з серії Pixel.
Примітно, що Шютц публічно заявив про знайдену вразливість лише після того, як повідомив про проблему Google і дочекався від неї виправлення помилки. За цю знахідку корпорація Google виплатила ІБ-фахівцеві нагороду у розмірі $70 тис.