- Se o PIN do SIM for digitado errado 3 vezes, é preciso inserir o PUK (Personal Unblocking Key)
→ O PUK normalmente está escrito no cartão plástico onde vem o USIM
- Foi descoberto que, nos Google Pixel 5/6, ao errar de propósito o PIN do SIM 3 vezes e depois inserir o PUK, a tela de bloqueio com senha/impressão digital já configurada no aparelho era ignorada
→ Ou seja, se alguém pegar o telefone, trocar o SIM, errar o PIN de propósito e desbloquear com o PUK, consegue passar pela tela de bloqueio
- O Google foi avisado, mas a resposta demorou, e o patch só saiu depois de vários avisos
→ Um bypass da lockscreen pode render até $100k (140 milhões de won), mas como o bug já havia sido reportado antes, a recompensa seria de $0
→ Porém, como essa pessoa enviou vários relatórios e isso ajudou a acelerar a correção, foi aberta uma exceção e decidiram pagar $70k
3 comentários
A Google é realmente… uma empresa que parece precisar ser vista com bastante filtro.
"Depois de publicar várias vezes, corrigiram rapidamente", disse ele...
Uma das coisas que mais me surpreendeu foi que, entre as várias vezes em que isso foi reportado, houve até um caso em que a pessoa avisou diretamente um engenheiro do Google. Também me surpreendeu o fato de um bug tão sério ter ficado meses sem solução e, embora fossem corrigir em dezembro, terem acabado corrigindo em novembro. E mais surpreendente ainda foi o fato de ser o Google, não alguma startup (... )