Säkerhetsforskaren David Schütz tilldelas nu 70 000 dollar i belöning (motsvarande cirka 733 000 kronor) av Google efter att ha upptäckt en allvarlig sårbarhet (CVE-2022-20465) som kunde användas för att komma förbi låsskärmen på samtliga Pixel-mobiler, rapporterar The Hacker News.

En anfallare med fysisk tillgång till en Pixel-mobil kunde ta sig förbi både fingeravtrycksläsare, pin-koder och liknande genom att göra följande: 

  • Ge mobilen fel fingeravtryck tre gånger för att inaktivera biometrisk identifiering. 
  • Byt ut enhetens SIM-kort mot ett som kontrolleras av anfallaren och där anfallaren känner till koderna. 
  • Skriv in fel pin-kod för SIM-kortet tre gånger så det låser sig. 
  • Skriv in SIM-kortets puk-kod. 
  • Skriv slutligen in en ny pin-kod för SIM-kortet varpå enheten låses upp automatiskt. 

David Schütz ska rapporterat in sårbarheten i juni 2022 och den täpptes igen i Googles Android-uppdatering för november.

Läs också: Säkerhetsbrist upptäckt i 25 olika Lenovo-modeller