До появления сканеров отпечатков пальцев и разблокировки по лицу единственным способом получить доступ к нашим телефонам был PIN-код или пароль. Вот почему добавление Smart Lock в Android Lollipop было так ценно. Однако недавно мы узнали о некоторой уязвимости Smart Lock в Android, из-за которой ваше устройство остается разблокированным дольше, чем должно. Вот что вам нужно знать.
Android Smart Lock в настоящее время предлагает четыре метода разблокировки устройства: «Доверенные места», «Доверенные устройства», «Распознавание голоса» (который заменяется) и «Определение нахождения на теле». Уязвимость, которую мы недавно обнаружили, затрагивает только функцию «Определение нахождения на теле».
Эта функция, если она включена, разработана таким образом, чтобы устройство оставалось разблокированным, пока оно находится в вашей руке. Пока оно находится в вашей руке или кармане, устройство остается доступным для разблокировки без PIN-кода, пароля или отпечатка пальца. Однако, как только вы положите устройство на стол, оно должно практически сразу же снова заблокироваться. Тем не менее, этого не происходит, когда устройство подключено к физическому зарядному устройству.
Как указал нам на этой неделе один из пользователей, подключение устройства с включенным определением нахождения на теле через Android Smart Lock оставляет устройство разблокированным на более длительный период времени. Мы не смогли определить точное время, в течение которого устройство остается разблокированным, но в некоторых случаях проходит до нескольких минут, в течение которых устройство заряжается и лежит на неподвижном столе, оставаясь разблокированным при последующем взятии в руки.
Определение нахождения на теле в Android Smart Lock
В целом, устройство в конечном итоге снова блокируется, но последствия для безопасности здесь очевидны. Если вы находитесь в общественном месте и на мгновение оставите свой телефон без присмотра во время зарядки, кто-то сможет легко получить доступ к вашему устройству из-за этой уязвимости. Нам удалось воспроизвести эту проблему на нескольких устройствах Pixel 3 как на Android Pie, так и на Q, а также на Razer Phone 2 на Pie.
Google подтвердил, что осведомлен об этой проблеме и работает над ее исправлением. В настоящее время неясно, когда выйдет это исправление, поэтому мы рекомендуем временно отключить функцию «Определение нахождения на теле».
Спасибо, Трой!