Pemilik ANDROID telah diperingatkan untuk memperbarui ponsel cerdas mereka segera setelah seorang ahli menemukan kelemahan keamanan yang berpotensi berbahaya.
Pemburu bug David Schütz mengatakan dia dapat melewati layar kunci pada perangkat Google Pixel miliknya dengan beberapa langkah sederhana yang dapat dilakukan siapa pun.
Dia menemukannya secara tidak sengaja ketika baterai Pixel 6 miliknya hampir mati setelah 24 jam perjalanan.
Tidak jelas apakah masalah yang sama mempengaruhi semua perangkat Android, tetapi masalah ini cukup serius bagi pemilik OS Google untuk mengeluarkan pembaruan yang dapat memperbaikinya.
Bug hanya dapat terjadi ketika seseorang secara fisik memiliki ponsel Anda, namun risikonya tetap besar jika pencuri mendapatkannya atau bahkan di tangan pasangan yang melakukan kekerasan.
Berdasarkan PemanahKesalahan aneh ini ada hubungannya dengan perpindahan kartu SIM.
Pertama, Anda harus dengan sengaja melakukan tiga pemindaian sidik jari yang salah, yang menonaktifkan fitur biometrik untuk sementara.
Pada titik ini, peretas dapat mengeluarkan kartu SIM dan memasukkannya ke dalam telepon.
Mereka memasukkan tiga kali PIN yang salah dan kemudian diminta memasukkan kode PUK (Personal Unblocking Key) untuk SIM.
Setelah ini selesai, Anda dapat memasukkan PIN lama apa pun dan Anda akan dapat mengakses perangkat.
“Itu sangat aneh,” katanya.
“Tanganku mulai gemetar saat ini.”
Pakar tersebut bahkan mengujinya pada Pixel 5 yang diperbarui untuk memastikan itu bukan insiden yang terisolasi dan dia masih dapat melakukannya.
Schütz segera memberi tahu Google, namun butuh waktu sekitar tiga bulan sebelum perbaikan diterapkan.
Rupanya, ada orang lain yang melaporkan hal ini sebelum dia, namun raksasa teknologi itu tetap membayar Schütz $70.000 untuk usahanya.
“Meskipun bug ini awalnya merupakan pengalaman yang tidak terlalu menyenangkan bagi saya, para peretas, setelah saya mulai “berteriak” cukup keras, mereka memperhatikan dan sangat ingin memperbaiki apa yang salah,” katanya.
“Mudah-mudahan mereka memperlakukan reporter asli dengan adil. Pada akhirnya menurut saya Google melakukannya dengan cukup baik, meskipun masa koreksi masih terasa lama bagi saya.”
Perbaikan bug — secara resmi dikenal sebagai CVE-2022-20465 — disertakan dalam pembaruan keamanan 5 November 2022.
Anda seharusnya mengaktifkan pembaruan secara otomatis, sehingga perangkat Anda aman.
Jika Anda telah menonaktifkannya, Anda harus mengunduh dan menginstal pembaruan terkini sesegera mungkin.
Kiat dan peretasan ponsel dan gadget terbaik
Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…
Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]
