A série Google Pixel 7 foi lançada no início deste ano, chegando com atualizações consideráveis em relação aos modelos lançados no ano passado. Foram muitos os relatos que apontavam para várias falhas nos dispositivos da série Pixel 6, que alegadamente tinham sido resolvidas com o lançamento dos Google Pixel 7. No entanto, parece que os smartphones da gigante de Mountain View não são assim tão seguros.
Um hacker ético descobriu um bug no ecrã de bloqueio que afeta todos os Google Pixel. David Schutz detetou o problema no seu Pixel 6. No entanto, o hacker acredita que a vulnerabilidade existe em todos os telemóveis da empresa. Felizmente, o bug foi corrigido na atualização de segurança lançada a 5 de novembro de 2022.
Falha de segurança nos Google Pixel já foi corrigida pela fabricante
David Schutz afirma que um bug, que agora foi corrigido, deixava qualquer um contornar o ecrã de bloqueio em todos os smartphones Google Pixel.
“O problema permitiu a um atacante com acesso físico contornar as proteções do ecrã de bloqueio (impressão digital, PIN, etc.) e obter acesso completo ao dispositivo do utilizador.” Schutz afirmou que esta vulnerabilidade é identificada como CVE-2022-20465 e pode afetar também outros vendedores Android.
Schutz encontrou o bug acidentalmente enquanto enviava uma mensagem de texto no seu Pixel 6, que tinha apenas 1% de bateria disponível. Após a bateria ‘morrer’, ele ligou o telefone ao carregador e voltou a ligar o dispositivo. Schutz notou que o Pixel 6 pediu o código PIN do cartão SIM ao arrancar. Ele introduziu o código incorreto três vezes, o que resultou na obrigação de introduzir o código PUK do cartão para que voltasse a funcionar.
Após introduzir o código PUK, o Google Pixel pediu-lhe para definir um novo PIN, e foi aí que Schutz reparou que algo estava estranho. Após uma nova inicialização, o ecrã de bloqueio do Pixel mostrava o ícone da impressão digital, em vez do habitual ecrã de bloqueio que requer que introduzas o PIN. Schutz alegou que o dispositivo aceitou esta impressão digital, o que não deveria ter acontecido depois de uma nova inicialização. “Após aceitar o meu dedo, ele ficou preso numa estranha mensagem ‘Pixel está a começar…’, e ficou lá até eu a reiniciar novamente”, acrescentou.
Para ter a certeza que isto não foi um problema único, o hacker correu o mesmo processo várias vezes, apenas para obter o mesmo resultado. Num dos testes, o telefone avariou e abriu o ecrã inicial em vez do habitual ecrã de bloqueio. Ele afirma ter realizado o mesmo processo no seu Pixel 5 e obteve os mesmos resultados lá também.
“Uma vez que o atacante podia simplesmente trazer o seu próprio cartão SIM com PIN bloqueado, nada mais era necessário que acesso físico para que ganhasse livre acesso. O atacante podia simplesmente trocar o SIM no dispositivo da vítima, e realizar a exploração com um cartão SIM que tinha um PIN bloqueado e para o qual o atacante sabia o código PUK correto”, disse Schutz na sua publicação.
Schutz contactou a Google, que declarou que ele foi a segunda pessoa a relatar este bug. Como recompensa, a empresa deu-lhe 70.000 dólares, pois foi o seu relatório que os fez começar a trabalhar no bug.
Agora que o Google corrigiu o bug, é aconselhado a atualizar para o último patch de segurança de novembro que está a ser lançado para os Google Pixel elegíveis.
👍🏻 Outros artigos interessantes:
