ハンガリーのアナリスト David Schütz 氏は、自身の Google Pixel 6 でこの脆弱性を偶然発見しました。彼の評価によると、この脆弱性はすべての Pixel デバイスに影響しますが、他のAndroidプロバイダーにも影響を与える可能性があります。影響を受けるスマートフォンは、見知らぬ人によって非常に簡単に乗っ取られます。
Android の特別なバグ: 「最も影響力のある脆弱性」
Google スマートフォンの脆弱性は、2022 年 11 月 5 日のセキュリティ アップデートですでに修正されているとシュッツ氏はブログで説明しています。他のデバイスでどのように見えるかは不明です。しかし、セキュリティ研究者は、セキュリティのギャップの性質に明らかにショックを受けています。
「バグが修正されて本当にうれしいです。これは私がこれまでに見つけた脆弱性の中で最も影響力があり、私にとっては一線を越えたため、修正スケジュールが心配になり、今でもそれを「秘密」にしておくことを検討しています。
デビッド・シュッツ
良いニュースです。発見された方法で Android デバイスを乗っ取るには、犯罪者はスマートフォンに物理的にアクセスする必要があります。したがって、携帯電話を目から離さなければ安全です。しかし、それは非常に速く、そして何よりも簡単です。
Pixel デバイスで Android の引き継ぎがどのように機能するか
Schütz 氏は、PIN を 3 回間違って入力し、その後関連する PUK を入力すると、ロックが解除されたスタート画面が直接表示されることを発見しました。通常、指紋を使用するかパスワードを入力してロックを解除する必要があります。
- 見知らぬ人が Pixel デバイスに物理的にアクセスします。
- 古い SIM カードを取り外して、自分の SIM カードを挿入します。
- PIN を 3 回間違えて入力しました。
- 次にPUKを入力します。
- ロックが解除されたスタート画面が開きます。
専門家はそのプロセスを何度かテストし、ビデオとして記録し、ブログに投稿しました。彼は、指定された「Android および Google デバイス セキュリティ報奨プログラム」にエラーを直接報告しました。