Seorang pengguna Android bernama David Schütz melaporkan bahawa beliau secara tidak sengaja menemui cara melepasi ciri keselamatan telefon pintar Android iaitu ‘Lock screen‘.
Beliau yang juga seorang penyelidik keselamatan siber berkata, pepijat ‘lock screen‘ itu ditemui pada telefon pintar Android Google Pixel di mana hampir semua model Pixel terjejas.
“Saya menemui kelemahan yang menjejaskan seolah-olah berlaku pada semua telefon Google Pixel di mana jika anda memberi saya sebarang peranti Pixel yang terkunci, saya boleh memberikannya kembali kepada anda dengan tidak berkunci.” David Schütz.
{suggest}
Beliau menjelaskan, kecacatan itu membolehkan penyerang dengan akses fizikal memintas perlindungan skrin kunci (lock screen) termasuklah imbasan cap jari, nombor PIN, dan lain-lain sehingga penyerang mendapat akses lengkap ke atas peranti pengguna.
Kelemahan itu dikesan sebagai CVE-2022-20465 dan beliau berkata berkemungkinan ia turut menjejaskan pengeluar Android lain juga.
Ekoran penemuan itu, beliau telah melaporkannya kepada pihak Google dan menerima ganjaran sebanyak USD70,000 (~RM373,000) atas penemuan kecacatan tersebut.
Isu kecacatan itu telah diperbetulkan menerusi kemas kini keselamatan yang dilepaskan sejak 5 November 2022 lalu.
Sumber: bugs.xdavidhu.me