I possessori di Android hanno esortato ad aggiornare i propri smartphone non appena un esperto scopre un grave difetto di sicurezza informatica sul proprio telefono Google Pixel

Gli utenti Android sono avvisati di aggiornare i propri smartphone subito dopo sicurezza informatica L’esperto ha scoperto una grave falla di sicurezza in pochi passaggi di base.

Il cacciatore di insetti David Schütz afferma di aver scoperto per caso come bypassare la schermata di blocco sui suoi dispositivi Google Pixel.

Guarda il video qui sopra: come disattivare davvero il Wi-Fi sul tuo dispositivo Android.

Guarda le ultime notizie su Canale 7 o trasmetti in streaming gratuitamente 7 più >>

Dice che la batteria è sulla sua macchina Google Pixel 6 Si è esaurito quasi completamente dopo una lunga giornata di viaggio quando ha scoperto i semplici passaggi per accedere al dispositivo.

Se qualcuno ha il tuo telefono, il primo passo per accedere al dispositivo è inserire tre scansioni di impronte digitali errate, che disabiliteranno temporaneamente le funzioni biometriche.

Il potenziale hacker può quindi rimuovere la scheda SIM dal telefono e sostituirla con una propria.

Infine, possono inserire tre tentativi di PIN errati prima che venga loro chiesto di fornire un codice PUK (Personal Unblocking Key) per la loro SIM, che ora è la loro carta SIM. Quindi inseriranno il codice PUK dopo di che potranno reimpostare il PIN.

“Questo è stato fastidiosamente strano,” ha detto Schutz.

“Le mie mani stanno iniziando a tremare a questo punto”.

Quindi l’esperto di sicurezza informatica ha testato lo stesso processo su Google Pixel 5, con lo stesso risultato.

Il processo può essere eseguito solo quando qualcuno possiede fisicamente il tuo telefono, ma c’è comunque un rischio elevato se i ladri se ne impossessano o addirittura nelle mani di un partner violento. Secondo Schutz, lo strano errore riguarda solo il cambio delle schede SIM.

L’incidente è stato abbastanza grave che il proprietario del sistema operativo, Google, ha spinto un aggiornamento per risolvere il problema, anche se tre mesi dopo che Schutz aveva dichiarato di aver informato l’azienda.

Schutz afferma che Google gli ha pagato $ 70.000 per aiutarlo a individuare il difetto.

“Sebbene questo bug sia iniziato come un’esperienza non eccezionale per me, l’hacker, dopo che ho iniziato a ‘urlare’ abbastanza forte, se ne è accorto e ha voluto davvero correggere ciò che è andato storto”, ha detto.

“Alla fine, penso che Google abbia fatto bene, anche se la tempistica per la correzione è ancora lunga per me”.

È stata inclusa una correzione di bug Aggiornamento della sicurezza del 5 novembre 2022.