Google выплатила 70 тысяч долларов за попытку разблокировать телефоны Google Pixel

Google выплатила 70 тысяч долларов за попытку разблокировать телефоны Google Pixel

Google выплатила 70 000 долларов исследователю безопасности за частное сообщение о «случайной» ошибке безопасности, которая позволяла любому разблокировать телефоны Google Pixel, не зная его пароля.

Из отчета: Ошибка обхода экрана блокировки, отслеживаемая как CVE-2022-20465, описывается как ошибка локального повышения привилегий, поскольку она позволяет кому-то с устройством в руке получить доступ к данным устройства без необходимости вводить блокировку. пароль экрана.

Исследователь из Венгрии Дэвид Шутц (David Schutz) сказал, что эксплуатация ошибки была удивительно простой, но на ее исправление у Google ушло около пяти месяцев.

Шуц обнаружил, что любой, у кого есть физический доступ к телефону Google Pixel, может вставить свою SIM-карту и ввести предустановленный код восстановления, чтобы обойти защиту экрана блокировки операционной системы Android.

В сообщении в блоге об ошибке, опубликованном после того, как ошибка была исправлена, Шутц описал, как он случайно обнаружил ошибку, и сообщил о ней команде Google Android.