- Si le code PIN de la SIM est saisi incorrectement 3 fois, il faut entrer le PUK (Personal Unblocking Key)
→ Le PUK est généralement indiqué sur la carte plastique où est insérée l’USIM
- Il a découvert que, sur les Google Pixel 5/6, si l’on force 3 erreurs sur le PIN de la SIM puis que l’on entre le PUK, l’écran de verrouillage par mot de passe/empreinte configuré sur le téléphone est contourné
→ Autrement dit, si quelqu’un prend le téléphone, remplace la SIM, force des erreurs sur le PIN puis le déverrouille avec le PUK, il peut passer l’écran de verrouillage
- Il l’a signalé à Google, mais la réaction a été lente, et le correctif n’est arrivé qu’après plusieurs signalements
→ Un contournement de lockscreen peut donner droit jusqu’à 100 000 $ (140 millions de wons), mais comme ce bug avait déjà été signalé, la récompense était de 0 $
→ Cependant, comme cette personne a soumis plusieurs rapports et permis une correction plus rapide, une exception a été accordée et Google a décidé de lui verser 70 000 $
3 commentaires
Google est vraiment… une entreprise qu’il faut prendre avec beaucoup de recul, je pense.
« J’ai posté plusieurs fois, donc le correctif est arrivé rapidement » ...
Parmi les nombreuses fois où il l’avait signalé, le fait qu’il soit même allé jusqu’à en parler directement à un ingénieur de Google était déjà surprenant. Et le fait qu’un bug aussi grave ait été laissé de côté pendant des mois, puis qu’ils aient d’abord prévu de le corriger en décembre avant de le corriger finalement en novembre, c’était aussi étonnant — et encore plus parce qu’il s’agit de Google, pas d’une startup (... )