اگر شما به دنبال کسب درآمد خوب هستید میتواند یک باگ امنیتی یا یک آسیبپذیری جدی را برای شرکتهای فناوری رفع کنید تا آنها در ازای آن به شما پاداش دهند. این اتفاق حالا برای فردی به نام David Schütz افتاده است.
این فرد که یک محقق مجارستانی است موفق شده یک باگ امنیتی را در گوشیهای اندرویدی برطرف کند و از گوگل یک پاداش ۷۰ هزار دلاری دریافت کند. Schütz روشی برای باز کردن قفل گوشیهای اندرویدی بدون نیاز به پسورد پیدا کرده است و از این طریق توانسته یک آسیبپذیری جدی به نام CVE-2022-20465 را برطرف کند. در این آسیبپذیری، هکرها میتوانند قفل گوشی قربانی را بدون نیاز به وارد کردن هیچ پسوردی باز کنند.
- پلی استور صفحه جدید Data Safety را جایگزین صفحه مجوز دسترسیهای اپلیکیشنها کرد
- کره جنوبی از گوگل و اپل درباره سیستم پرداخت در پلی استور و اپ استور تحقیق می کند
آقای Schütz گفته است که بهطور اتفاقی توانسته این مشکل را رفع کند. او ظاهرا درحال سفر بوده است که متوحه شد گوشی پیکسلاش با ارسال چند پیام خاموش شد. او گوشی را به شارژر میزند و آن را ریبوت میکند. گوشی از او پین سیمکارت را میخواهد و از آنجائیکه این پین با پسورد صفحه قفل گوشی متفاوت بود، Schütz آن را نمیدانست. او سپس مجبور شد با اپراتور خود تماس بگیرد و با وارد کردن یک کد،پین سیمکارت را ریست کند.
این کد یک کد آنلاک شخصی موسوم به PUK بود که معمولا در پشت جعبه سیمکارت حک میشود. کاربران میتوانند از طریق تماس با اپراتور نیز این کد را بگیرند. Schütz از طریق تماس توانست این کد را بگیرد و وارد کند. با وارد کردن این کد، پین سیمکارت ریست شد و گوشی پیکسل از Schütz خواست که اثر انگشت خودش را اسکن کند تا قفل گوشی را باز شود.
این تجربه بد باعث شد تا Schütz به فکر پیدا کردن روشی برای انجام این کارها بدون نیاز به ریبوت کردن گوشی بیفتد. او گفته که این روش او، روی گوشیهای پیکسل ۶ و ۵ کار میکند و حالا گوگل با دریافت ایده او توانسته مشکل باز شدن قفل گوشیهای اندرویدی بدون نیاز به پسورد را حل کند. ظاهرا گوشیهایی که هنوز آپدیت امنیتی ماه نوامبر ۲۰۲۲ اندروید ۱۰ به بالا را نصب نکردهاند در معرض این آسیبپذیری هستند.
حالا اگر شما هم بتوانید برای سایر آسیبپذیریهای اندروید راهحلی پیدا کنید میتوانید از گوگل پاداش بگیرید.
منبع: Techspot
نظرات