Дэвид Шютц из Венгрии сообщил Google об уязвимости высокой важности, обозначенной CVE-2022-20465. Она представляет собой возможность обхода блокировки экрана устройства на Android из-за ошибки в коде, которая может привести к локальному повышению привилегий без необходимых для этого прав.
Хотя эксплойт требует, чтобы злоумышленник овладел устройством на Android, это эффективный способ обойти блокировку экрана, защищенную PIN-кодом, фигурой, паролем, отпечатком пальца или лицом.
Шютц обнаружил уязвимость после того, как его смартфон Pixel 6 разрядился во время отправки серии текстовых сообщений. После подключения зарядного устройства и перезагрузки устройства Pixel запросил PIN-код SIM-карты, отдельный от кода блокировки экрана.
Читать на itc.ua