Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren Android Android
Google hat nach Hinweis eines Sicherheitsforschers eine schwere Sicherheitslücke an seinen Pixel-Handys behoben. Die Smartphones ließen sich von Unbefugten entsperren, indem sie eine fremde SIM-Karte einsetzten und sie per PUK authentifizierten. Seit dem Sicherheitsupdate vom 5. November ist dieses Vorgehen nicht mehr möglich.
Entdeckt wurde der Exploit vom Sicherheitsforscher David Schütz. Schütz verdient sein Geld mit Bug Bountys, spezialisiert sich also auf das Aufspüren von Fehlern und Sicherheitslücken. Auf die Pixel-Lücke stieß er allerdings versehentlich, nachdem er die PIN seiner SIM-Karte vergessen hatte.
Schütz reichte die Sicherheitslücke eigenen Angaben zufolge im Sommer bei Google ein. Für seinen Bug-Report zahlte Google ihm schließlich 70.000 US-Dollar.