Хакер выявил опасную уязвимость в смартфонах Google Pixel
. Позже он получил за это $70 тыс. от компании
В смартфонах Google Pixel нашли критическую уязвимость, связанную с блокировкой. Эксперт по информационной безопасности Дэвид Шютц обнаружил слабое место в фирменных мобильных устройствах, смартфонах. Эта уязвимость получила кодовый номер CVE-2022–20465, пишет портал The Hacker News.
Хакер записал видео с процессом взлома гаджета от Google и выложил его на своем YouTube-канале. Но сделал он это лишь после того, как получил от компании Google вознаграждение за найденную ошибку безопасности в размере $70 тыс., а сам производитель в своем ноябрьском отчете об обновлении для Android сообщил, что уязвимость устранена.
Как пишет Дэвид Шютц в своем блоге, взломать устройство с заблокированным экраном оказалось очень просто. Для этого было достаточно вынуть из него SIM-карту и заменить ее на другую, PIN-код и PUK-код которой заранее известен. Шютц обнаружил это еще в июне 2022 года, после чего отправил отчет об ошибке в Google. Как сообщает исследователь, устранили уязвимость в смартфоне лишь к ноябрю — и только после того, как он проявил настойчивость в этом вопросе.
Ранее эксперты назвали самый уязвимый браузер 2022 года. Им стал Chrome от того же производителя, что и у вышеназванных смартфонов, — Google. Специалисты сервиса Atlas VPN выяснили, что у Chrome более 3150 слабых мест в защите. На втором месте оказался Firefox с 117 пробелами безопасности в 2022 году и более 2360 за все время. Третье место антирейтинга досталось браузеру Edge от Microsoft, на четвертом расположился Safari. Самый высокий уровень защиты оказался у Opera, у которого в этом году не было найдено ни одной ошибки.
