KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

Peneliti menemukan kelemahan serius dalam sistem Android yang melewati layar kunci
Tech

Peneliti menemukan kelemahan serius dalam sistem Android yang melewati layar kunci

Pernahkah Anda menemukan fitur di ponsel Anda secara kebetulan? Penulis ini ingat menemukan bahwa menggesek ke atas dari bagian bawah layar Pixel 2 XL akan membawa saya ke halaman layar Utama pertama saat menjelajahi halaman layar Utama lainnya. Saya benar-benar menggunakan pintasan ini di iPhone 11 Pro Max saya dan sekarang menggunakannya di Pixel 6 Pro saya.

Peneliti menemukan kerentanan serius dalam sistem Android

Terkadang, Anda bisa menemukan sesuatu yang lebih serius; Sesuatu yang dapat mengancam keamanan data pribadi di ponsel Anda. berdasarkan KomputerPeneliti keamanan siber David Schütz telah menemukan cara untuk melewati layar kunci pada ponsel Pixel 6 dan Pixel 5. Ini memungkinkan siapa saja yang mengetahui metode ini dan memiliki ponsel untuk langsung menuju ke layar utama.

Menurut laporan itu, hanya perlu lima langkah dan beberapa menit untuk menggunakan peretasan ini. Kabar baiknya adalah bahwa Google menambal kerentanan ini dalam pembaruan keamanan November untuk Android yang dirilis pada 7 November. Berita buruknya adalah peretasan itu tersedia untuk penyerang setidaknya selama enam bulan sebelum tambalan diterbitkan. Tetapi bagi Anda yang tidak pernah ingin menginstal pembaruan keamanan, inilah alasan mengapa penting untuk menginstal setiap pembaruan.

Schutz mengatakan dia menemukan kesalahan itu secara tidak sengaja setelah baterai Pixel 6-nya habis. Salah memasukkan nomor PIN tiga kali dan memulihkan kartu SIM yang terkunci menggunakan kode PUK (Personal Unlocking Key). Kode PUK digunakan untuk mereset PIN yang hilang atau terlupa. Informasi ini dapat diperoleh dari penyedia layanan nirkabel Anda. Biasanya, setelah membuka kunci kartu SIM dan memilih PIN baru, ponsel Android meminta kode sandi atau pola layar kunci untuk alasan keamanan.

Namun berkat kekurangannya, Schutz mengatakan Pixel 6 miliknya malah meminta pemindaian sidik jari, yang merupakan perilaku yang tidak biasa. Setelah bermain-main dengan perangkat, dia menemukan bahwa jika dia memulai proses pada Pixel 6-nya ketika sudah tidak terkunci, telepon akan melewati permintaan pemindaian sidik jari dan memungkinkan orang yang memegang perangkat untuk langsung membuka layar beranda.

READ  Apple tiba-tiba mengungkapkan hitungan mundur video

Ponsel Android yang menjalankan versi OS ini lemah

Ponsel yang menjalankan Android 10, 11, 12 dan 13 tanpa patch keamanan November 2022 tetap rentan terhadap peretasan. Mari kita hadapi itu, mengeksploitasi kerentanan ini mengharuskan penyerang memiliki ponsel target yang tidak terkunci. Tetapi jika ponsel Anda dicuri, dikumpulkan oleh penegak hukum di bawah panggilan pengadilan, atau hilang begitu saja, orang yang memiliki perangkat dapat mengganti kartu SIM yang mereka miliki dengan yang ada di ponsel mereka, menonaktifkan otentikasi biometrik, memasukkan PIN yang salah tiga kali, dan tekan nomor PUK. Orang itu sekarang memiliki akses layar beranda ke ponsel Anda.

Schutz melaporkan ke Google tentang kerentanan Juni lalu dan bahwa suhu rendah dan matahari terbenam lebih awal akan mengingatkan Anda bahwa kita tidak lagi menikmati musim panas. Karena masalahnya, Schütz memperoleh $70.000 sebelumnya Google Untuk menarik perhatiannya pada kekurangan ini. Modul Alphabet telah mengidentifikasi jumlah kerentanan umum dan kerentanan (CVE) dari CVE-2022-20465 untuk cacat.

Jadi apa yang kita pelajari di sini? Nah, kami telah belajar bahwa bermain di ponsel Anda dapat membantu Anda menemukan kerentanan, terutama jika Anda seorang peneliti keamanan siber. Kami telah mempelajari bahwa penting untuk menginstal pembaruan keamanan segera setelah tersedia (biasanya Senin pertama setiap bulan untuk perangkat Android). Dan kami juga belajar bahwa terkadang lebih baik menjadi egois dan menolak meminjamkan ponsel Anda kepada seseorang yang mengaku perlu menelepon, bahkan panggilan darurat.

Maaf karena begitu kejam, tetapi ada beberapa kasus di mana seseorang menelepon untuk panggilan darurat dan kemudian kabur dengan telepon Orang Samaria yang Baik Hati. Jika ada keadaan darurat, Anda dapat memberi tahu orang tersebut bahwa Anda akan meneleponnya.

READ  Apple mulai menjual MacBook Pro 13 inci yang diperbarui dengan chip M1

LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast."