باگ پیکسل گوگل که اجازه دور زدن صفحه قفل را می داد با به روز رسانی نوامبر برطرف شد

گوشی‌های پیکسل گوگل اخیراً پس از گزارش یک محقق امنیتی، با رفع نقص امنیتی که به کاربر اجازه می‌داد صفحه قفل را دور بزند، به‌روزرسانی شدند. این شرکت اوایل این هفته اعلام کرد که عرضه جهانی به‌روزرسانی اندروید ماه نوامبر را برای گوشی‌های هوشمند پیکسل دارای اندروید ۱۳ آغاز کرده است. این به‌روزرسانی به تدریج طی چند هفته آینده در اختیار کاربران پیکسل قرار خواهد گرفت. این به‌روزرسانی علاوه بر ارائه اصلاحات و بهبودها، شامل وصله امنیتی نوامبر ۲۰۲۲ اندروید نیز می‌شود که شامل یک رفع اشکال است که یک مشکل امنیتی را حل می‌کند که به افراد اجازه می‌دهد با استفاده از سیم کارت از صفحه قفل دور بزنند.

محقق امنیتی دیوید شوتز یک نقص امنیتی را کشف کرد که با نام CVE-2022-20465 در آپدیت وصله امنیتی اندروید نوامبر ۲۰۲۲ ردیابی شد. این به مهاجمی که دسترسی فیزیکی به گوشی هوشمند پیکسل دارد اجازه می‌دهد تا از اقدامات امنیتی قفل صفحه نمایش مانند اثر انگشت، پین و الگو عبور کند.

شوتز اشکالی را در پیکسل ۶ نشان داد که به افراد اجازه می داد با تعویض سیم کارت و سه بار وارد کردن اشتباه پین ​​سیم کارت، بیومتریک را دور بزنند. سپس دستگاه کد کلید باز کردن قفل شخصی (PUK) را درخواست می کند.

با وارد کردن کد PUK به درستی، تلفن یک پین کد جدید برای آن سیم کارت درخواست می کند. سپس قفل گوشی باز می‌شود و کاربران را با دسترسی کامل به دستگاه به صفحه اصلی می‌برد.

Schütz این اشکال را از طریق برنامه پاداش آسیب پذیری اندروید به گوگل گزارش کرده بود. پس از چند ماه انتظار، ۷۰,۰۰۰ دلار (تقریباً ۵۶,۵۷,۰۰۰ روپیه) برای تشخیص نقص امنیتی به او پاداش داده شد. اکنون است [listed] در وصله امنیتی نوامبر به عنوان یک مشکل سیستم با شدت بالا. همچنین در نسخه Android Open Source Project (AOSP) اندروید ۱۰، ۱۱، ۱۲، 12L و ۱۳ گنجانده شده است.

همانطور که قبلا ذکر شد، گوگل به‌روزرسانی اندروید ۱۳ نوامبر ۲۰۲۲، از جمله وصله امنیتی اندروید نوامبر ۲۰۲۲ را برای پیکسل 4a و دستگاه‌های جدیدتر منتشر کرده است. می توانید با رفتن به این به روز رسانی را بررسی کنید تنظیمات > سیستم > به روزرسانی سیستم در تلفن هوشمند Pixel واجد شرایط.