باگ پیکسل گوگل که اجازه دور زدن صفحه قفل را می داد با به روز رسانی نوامبر برطرف شد

محقق امنیتی دیوید شوتز یک نقص امنیتی را کشف کرد که با نام CVE-2022-20465 در آپدیت وصله امنیتی اندروید نوامبر 2022 ردیابی شد. این به مهاجمی که دسترسی فیزیکی به گوشی هوشمند پیکسل دارد اجازه می‌دهد تا از اقدامات امنیتی قفل صفحه نمایش مانند اثر انگشت، پین و الگو عبور کند.

همانطور که قبلا ذکر شد، گوگل به‌روزرسانی اندروید 13 نوامبر 2022، از جمله وصله امنیتی اندروید نوامبر 2022 را برای پیکسل 4a و دستگاه‌های جدیدتر منتشر کرده است. می توانید با رفتن به این به روز رسانی را بررسی کنید تنظیمات > سیستم > به روزرسانی سیستم در تلفن هوشمند Pixel واجد شرایط.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.



منبع

با وارد کردن کد PUK به درستی، تلفن یک پین کد جدید برای آن سیم کارت درخواست می کند. سپس قفل گوشی باز می‌شود و کاربران را با دسترسی کامل به دستگاه به صفحه اصلی می‌برد.

گوشی‌های پیکسل گوگل اخیراً پس از گزارش یک محقق امنیتی، با رفع نقص امنیتی که به کاربر اجازه می‌داد صفحه قفل را دور بزند، به‌روزرسانی شدند. این شرکت اوایل این هفته اعلام کرد که عرضه جهانی به‌روزرسانی اندروید ماه نوامبر را برای گوشی‌های هوشمند پیکسل دارای اندروید 13 آغاز کرده است. این به‌روزرسانی به تدریج طی چند هفته آینده در اختیار کاربران پیکسل قرار خواهد گرفت. این به‌روزرسانی علاوه بر ارائه اصلاحات و بهبودها، شامل وصله امنیتی نوامبر 2022 اندروید نیز می‌شود که شامل یک رفع اشکال است که یک مشکل امنیتی را حل می‌کند که به افراد اجازه می‌دهد با استفاده از سیم کارت از صفحه قفل دور بزنند.

Schütz این اشکال را از طریق برنامه پاداش آسیب پذیری اندروید به گوگل گزارش کرده بود. پس از چند ماه انتظار، 70,000 دلار (تقریباً 56,57,000 روپیه) برای تشخیص نقص امنیتی به او پاداش داده شد. اکنون است [listed] در وصله امنیتی نوامبر به عنوان یک مشکل سیستم با شدت بالا. همچنین در نسخه Android Open Source Project (AOSP) اندروید 10، 11، 12، 12L و 13 گنجانده شده است.

شوتز اشکالی را در پیکسل 6 نشان داد که به افراد اجازه می داد با تعویض سیم کارت و سه بار وارد کردن اشتباه پین ​​سیم کارت، بیومتریک را دور بزنند. سپس دستگاه کد کلید باز کردن قفل شخصی (PUK) را درخواست می کند.