Výzkumník o oboru kyberbezpečnosti David Schütz náhodou přišel na způsob, jak obejít zamykací obrazovku na svém Android telefonu. Metoda umožnila telefony otevřít komukoli, kdo je měl fyzicky v ruce. Přitom jde o relativně krátký a jednoduchý proces, který zabere nanejvýš pár minut.

Telefon Schütze se vypnul kvůli nízkému stavu baterie. Když jej zapínal, nepamatoval si PIN kód své SIM karty, a tak místo něj zadal kód PUK (osobní klíč pro odblokování) a kód změnil. Poté ho ale telefon přesunul přímo na obrazovku požadující otisk prstu. To výzkumníkovi přišlo zvláštní, a rozhodl se tak experimentovat.

ANDROID.JPGZdroj: GoogleAndroid 15 přináší revoluci: Satelitní připojení a nové bezpečnostní funkce

Ukázalo se, že stačí před vložením SIM karty několikrát přiložit chybný otisk prstu. Poté už potenciálnímu útočníkovi stačí do telefonu vložit vlastní SIM kartu, třikrát zadat chybný PIN a ten poté s pomocí kódu PUKu resetovat. Schütz byl ve svém videu tento proces schopen replikovat během minuty a půl, nepochybně ale lze být ještě rychlejší.

Problém se týkal Androidů 10, 11, 12 i 13 a je opraven bezpečnostní aktualizací ze sedmého listopadu. Schütz za nahlášení svého objevu od Google dostal 70 000 dolarů, v přepočtu tedy asi 1,6 milionu korun.