Android feloldás jelszó nélkül
David Schütz kiberbiztonsági kutató felfedezett egy eljárást a Google Pixel 6 és a Pixel 5 zárolásának feloldására anélkül, hogy ismerné a jelszót. A gyakorlatilag megtörtént eseten alapuló felfedezés azután történt, hogy a Pixel 6 telefonja lemerült, és miután háromszor rosszul adta meg a PIN-kódját. A SIM-kártyáját ezután zárolták, így beírta a PUK-kódot (Personal Unblocking Key) a visszaállításhoz. A SIM-kártya feloldása után azonban a Pixel csak az ujjlenyomatát kérte. EZ egy sérülékenység, mivel a Pixels (csakúgy, mint a legtöbb telefon) megköveteli a jelszó megadását az újraindítás utáni feloldáshoz. Csak a jelszóval történő sikeres feloldás után használhatja ujjlenyomatát a telefon feloldásához.
Innentől a kutató rájött, hogy itt valóban biztonsági hiba van. Ha egy támadó behelyezi a saját SIM-kártyáját egy célpont Android-eszközébe, majd háromszor rossz SIM PIN-kódot ír be, megadhatja a SIM-kártya PUK-kódját, hogy új SIM PIN-kódot tudjon létrehozni. Miután megtették, teljesen megkerülik a lezárási képernyőt, és hozzáférnek a telefonhoz.
Schütz még idén júniusban hívta fel a Google figyelmét erre a hibára, de a cégnek öt hónapba telt, mire végre kiadta a javítást.