Buzz
Google khuyến nghị người dùng thiết bị Android, đặc biệt là máy Pixel, nên cập nhật ngay phiên bản hệ điều hành mới nhất để khắc phục lỗi này.
Chuyên gia bảo mật David Schütz vô tình phát hiện ra khả năng mở khóa điện thoại Google chỉ bằng cách thay đổi sim. Điều này cho phép kẻ tấn công thực hiện một loạt các bước đơn giản để truy cập trái phép vào nhiều mẫu điện thoại Android.
Lỗ hổng này đã được báo cáo cho Google từ tháng 6 nhưng chỉ mới được sửa vào ngày 7/11 gần đây. Để tránh bị tấn công, người dùng Android cần cập nhật ngay bản vá mới nhất.
Schütz phát hiện ra lỗi này khi sử dụng Pixel 6 và gặp vấn đề khi cố gắng mở khóa sim. Khi mở khóa, điện thoại không yêu cầu mật khẩu mở máy và cho phép truy cập trái phép vào màn hình chính.
Sau khi thay đổi mã PIN sim, Pixel 6 chỉ yêu cầu vân tay để mở máy, điều này là không an toàn và có thể dẫn đến nguy cơ bị tấn công.
Lỗ hổng này có thể gây ra hậu quả nghiêm trọng trong trường hợp máy bị đánh cắp hoặc các cơ quan chức năng đang điều tra vụ án.
Tất cả các thiết bị chạy Android từ phiên bản 10 đến 13 sẽ bị ảnh hưởng bởi lỗ hổng này nếu chưa cập nhật bản vá tháng 11, theo thông báo của Google.
Để tận dụng lỗ hổng này, kẻ xấu chỉ cần sử dụng thẻ SIM có sẵn mã PUK, cố tình khóa SIM bằng cách nhập sai vân tay và mã PIN nhiều lần, sau đó nhập mã PUK để mở khóa SIM và truy cập máy một cách không giới hạn.
Vào đầu tháng 11, Google đã công bố lỗ hổng này với tên mã CVE-2022-20465. Schütz đã nhận 70 nghìn USD vì báo cáo của mình. Google khuyến nghị người dùng thiết bị Android, đặc biệt là máy Pixel, cập nhật ngay phiên bản hệ điều hành mới nhất để khắc phục lỗi.
Tham khảo (QTM) để biết thêm thông tin.
