محقق امنیتی دیوید شوتز یک نقص امنیتی را کشف کرد که با نام CVE-2022-20465 در آپدیت وصله امنیتی اندروید نوامبر 2022 ردیابی شد. این به مهاجمی که دسترسی فیزیکی به گوشی هوشمند پیکسل دارد اجازه میدهد تا از اقدامات امنیتی قفل صفحه نمایش مانند اثر انگشت، پین و الگو عبور کند.
همانطور که قبلا ذکر شد، گوگل بهروزرسانی اندروید 13 نوامبر 2022، از جمله وصله امنیتی اندروید نوامبر 2022 را برای پیکسل 4a و دستگاههای جدیدتر منتشر کرده است. می توانید با رفتن به این به روز رسانی را بررسی کنید تنظیمات > سیستم > به روزرسانی سیستم در تلفن هوشمند Pixel واجد شرایط.
پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
منبع
با وارد کردن کد PUK به درستی، تلفن یک پین کد جدید برای آن سیم کارت درخواست می کند. سپس قفل گوشی باز میشود و کاربران را با دسترسی کامل به دستگاه به صفحه اصلی میبرد.
گوشیهای پیکسل گوگل اخیراً پس از گزارش یک محقق امنیتی، با رفع نقص امنیتی که به کاربر اجازه میداد صفحه قفل را دور بزند، بهروزرسانی شدند. این شرکت اوایل این هفته اعلام کرد که عرضه جهانی بهروزرسانی اندروید ماه نوامبر را برای گوشیهای هوشمند پیکسل دارای اندروید 13 آغاز کرده است. این بهروزرسانی به تدریج طی چند هفته آینده در اختیار کاربران پیکسل قرار خواهد گرفت. این بهروزرسانی علاوه بر ارائه اصلاحات و بهبودها، شامل وصله امنیتی نوامبر 2022 اندروید نیز میشود که شامل یک رفع اشکال است که یک مشکل امنیتی را حل میکند که به افراد اجازه میدهد با استفاده از سیم کارت از صفحه قفل دور بزنند.
Schütz این اشکال را از طریق برنامه پاداش آسیب پذیری اندروید به گوگل گزارش کرده بود. پس از چند ماه انتظار، 70,000 دلار (تقریباً 56,57,000 روپیه) برای تشخیص نقص امنیتی به او پاداش داده شد. اکنون است [listed] در وصله امنیتی نوامبر به عنوان یک مشکل سیستم با شدت بالا. همچنین در نسخه Android Open Source Project (AOSP) اندروید 10، 11، 12، 12L و 13 گنجانده شده است.
شوتز اشکالی را در پیکسل 6 نشان داد که به افراد اجازه می داد با تعویض سیم کارت و سه بار وارد کردن اشتباه پین سیم کارت، بیومتریک را دور بزنند. سپس دستگاه کد کلید باز کردن قفل شخصی (PUK) را درخواست می کند.