Come sappiamo molto bene la schermata di blocco del nostro smartphone dovrebbe essere una salvaguardia contro il mondo. Quando il nostro dispositivo è bloccato non può essere aperto senza passcode, una scansione del volto e un’impronta digitale. Questo ci aiuta inesorabilmente a proteggere il nostro dispositivo se viene perso o rubato non è possibile farci niente.
Ora questa sicurezza è venuta meno, in quanto è stata scoperta una vulnerabilità che permette di sbloccare il nostro telefono senza utilizzare una passcode, soprattutto un dispositivo Android. Il ricercatore di sicurezza informatica David Schütz ha scoperto un modo per sbloccare sia un Google Pixel 6 che un Pixel 5 senza dover conoscere il passcode. È successo dopo che il suo dispositivo si è esaurito e dopo aver inserito erroneamente il PIN per tre volte. La sua scheda SIM è stata quindi bloccata, quindi ha inserito il PUK per ripristinarla.
Android, c’è una vulnerabilità per sbloccare il nostro smartphone
Tuttavia una volta aver ripristinato la SIM il mobile ha richiesto un’impronta digitale per sbloccare e quindi riaccendere il telefono. Solitamente questo non dovrebbe succedere, poiché soprattutto i Pixel richiedono una passcode per riavviarsi. Non dovremmo avere la possibilità di utilizzare l’impronta digitale per sbloccare il telefono fino a dopo uno sblocco riuscito con il passcode. Quindi è stato ben chiaro che ci fosse un legittimo difetto di sicurezza. Se un utente malintenzionato inserisce la propria SIM nell’Android di un bersaglio, quindi inserisce tre volte il PIN della SIM errato, può inserire il PUK della propria SIM per poter creare un nuovo PIN della SIM. Una volta fatto, ignorano completamente la schermata di blocco e accedono al telefono.
Ciò è stato fatto presente a Google a giugno di quest’anno, ma l’azienda ha impiegato cinque mesi per inviare finalmente una patch. Tuttavia, è positivo che ci sia una patch: non è chiaro per quanto tempo questa vulnerabilità sia stata effettivamente fluttuante, mettendo potenzialmente in pericolo milioni di Android. Se abbiamo uno smartphone Android dal 10 al 13 dobbiamo installare l’aggiornamento di sicurezza di novembre 2022, cosi da cercare di risolvere questo problema.
Per installare una patch di sicurezza su Android, andiamo su Impostazioni > Sistema > Aggiornamento sistema, quindi consentiamo al sistema operativo di cercare un nuovo aggiornamento. Se ce n’è uno disponibile, possiamo scaricarlo e installarlo da qui. Possiamo anche verificare la disponibilità di aggiornamenti di sicurezza da Impostazioni > Sicurezza > Controllo sicurezza Google.
Foto di Prayad Kosasaeng da Pixabay
