- SIM PIN kodu 3 kez yanlış girildiğinde PUK (Personal Unblocking Key) girilmesi gerekiyor
→ PUK genelde USIM'in takılı olduğu plastik kartın üzerinde yazıyor
- Google Pixel 5/6 telefonlarda SIM PIN'i zorla 3 kez yanlış girip ardından PUK'u yazınca, telefonda önceden ayarlanmış parola/parmak izi kilit ekranının atlandığını fark etti
→ Yani telefonu ele geçiren biri SIM'i değiştirip PIN'i bilerek yanlış girdikten sonra PUK ile açarsa kilit ekranını geçebiliyor
- Google'a bildirdi ancak müdahale yavaş oldu; ancak birkaç kez daha bildirdikten sonra yama yayımlandı
→ Kilit ekranı bypass açıkları için en fazla $100k (140 milyon won) alınabiliyor, ancak bu hata daha önce raporlandığı için ödül $0 idi
→ Ancak bu kişinin defalarca rapor göndererek düzeltmenin hızlanmasını sağladığı istisna olarak kabul edildi ve $70k verilmesine karar verildi
3 yorum
Google gerçekten de... çok süzerek değerlendirilmesi gereken bir şirket gibi görünüyor.
"Bunu birkaç kez bildirince hızlıca düzeltildi" dedi...
Defalarca bildirmiş olması yetmezmiş gibi bunu doğrudan Google mühendislerine yüz yüze iletmiş olması da şaşırtıcıydı. Böylesine ciddi bir hatanın aylarca görmezden gelinmesi, Aralık'ta düzeltilmesi planlanırken Kasım'da düzeltilmiş olması da şaşırtıcıydı; bunun herhangi bir startup değil de Google'da yaşanmış olması da ayrıca şaşırtıcıydı (... )