Выявлена уязвимость, позволяющая обойти блокировку экрана в ОС Android

Возможность снятия блокировки смартфона или планшета под управлением операционной системы (ОС) Android обнаружил исследователь безопасности Давид Шуц, 10 ноября информация об уязвимости была опубликована в его блоге.

Уязвимость получила код CVE-2022-20465. Она связана с некорректной работой обработчика KeyguardSimPukViewController и позволяет обойти блокировку экрана при вводе PUK-кода разблокирования SIM-карты.

Если в смартфон с заблокированным экраном вставить SIM-карту, а затем трижды ввести неправильный PIN-код, то для ее разблокировки требуется ввести PUK-код. Корректный ввод PUK-кода приводит к пропуску этапа разблокировки экрана.

Проблема затрагивает ОС Android 10, 11, 12, 12L и 13. Она выявлена 13 июня 2022 года. После внесения компанией Google исправления в очередном пакете информация о проблеме была опубликована.