- अगर SIM PIN को 3 बार गलत डाल दिया जाए, तो PUK (Personal Unblocking Key) दर्ज करना पड़ता है
→ PUK आम तौर पर उस plastic card पर लिखा होता है जिसमें USIM लगी होती है
- Google Pixel 5/6 फोन में SIM PIN को जानबूझकर 3 बार गलत डालने के बाद PUK दर्ज करने पर, फोन में पहले से सेट password/fingerprint lock screen bypass हो जाती है — यह पता चला
→ यानी अगर कोई अनजान व्यक्ति फोन ले जाए, SIM बदल दे, फिर PIN को जानबूझकर गलत डाले और PUK से unlock करे, तो वह lock screen पार कर सकता है
- Google को इसकी जानकारी दी गई, लेकिन प्रतिक्रिया धीमी रही और कई बार बताने के बाद ही patch जारी हुआ
→ lock screen bypass पर अधिकतम $100k (1.4 करोड़ रुपये) तक मिल सकते थे, लेकिन यह bug पहले से report किया जा चुका था, इसलिए reward $0 था
→ लेकिन इस व्यक्ति ने कई बार report जमा की, जिससे fix जल्दी आगे बढ़ा, इसे अपवाद मानकर $70k देने का फैसला किया गया
3 टिप्पणियां
Google वाकई... मुझे लगता है कि यह ऐसी कंपनी है जिसे काफी छांट-परखकर देखना चाहिए।
"इसे कई बार पोस्ट किया गया, इसलिए इसे जल्दी ठीक कर दिया गया" ...
कई बार जानकारी देने की बातों में से, सीधे Google इंजीनियर से मिलकर बताना भी हैरान करने वाला था। इतना गंभीर bug कई महीनों तक पड़ा रहा, फिर उसे दिसंबर में ठीक करने की कोशिश करते-करते नवंबर में ही ठीक कर दिया गया, यह भी हैरान करने वाला था। और यह कोई startup नहीं बल्कि Google था, यह बात भी हैरान करने वाली थी(... )