Google betaalt 70.000 dollar voor omzeilen vergrendelingsscherm Android

malware

AI gegenereerde afbeelding

Door deze kwetsbaarheid zou de component die de SIM-status op de achtergrond bewaakt echter het beveiligingsscherm veranderen vlak voordat de .dismiss() functie werd aangeroepen, waardoor het PIN/wachtwoord/patroon scherm in plaats daarvan werd afgewezen en de telefoon werd ontgrendeld. Om de kwetsbaarheid aan te pakken heeft Google de .dismiss() functie aangepast door een nieuwe parameter toe te voegen, waarbij de aanroeper van de functie aangeeft welk type beveiligingsscherm moet worden afgewezen. Tegen de tijd dat de PUK-component de functie .dismiss() aanriep, werd in feite het vingerafdrukbeveiligingsscherm verwijderd, in plaats van alleen het PUK-beveiligingsscherm te verwijderen, zoals oorspronkelijk de bedoeling was," aldus Schutz.

Bron leestijd: 2 min - securityweek.com

Ook beschikbaar in het: English

Meer nieuws voor jou