باگ Google Pixel که امکان دور زدن صفحه قفل را فراهم می‌کرد، با به‌روزرسانی نوامبر برطرف شد

گوشی‌های پیکسل گوگل اخیراً با وصله‌ای برای نقص امنیتی به‌روزرسانی شدند که به کاربر اجازه می‌دهد پس از گزارش یک محقق امنیتی، صفحه قفل را دور بزند. این شرکت در اوایل این هفته اعلام کرد که عرضه جهانی به‌روزرسانی اندروید نوامبر را برای گوشی‌های هوشمند پیکسل دارای اندروید 13 آغاز کرده است. این به‌روزرسانی به تدریج طی چند هفته آینده برای کاربران پیکسل عرضه خواهد شد. علاوه بر اصلاحات و بهبودها، این به روز رسانی همچنین شامل وصله امنیتی نوامبر 2022 اندروید است که شامل یک رفع اشکال است که یک مشکل امنیتی را حل می کند که به افراد امکان می دهد با استفاده از سیم کارت قفل صفحه را دور بزنند.

محقق امنیتی دیوید شوتز یک نقص امنیتی را کشف کرد که به عنوان CVE-2022-20465 در به‌روزرسانی وصله امنیتی اندروید نوامبر 2022 ردیابی شده بود. این نقص به مهاجمی با دسترسی فیزیکی به تلفن هوشمند Pixel اجازه می‌داد تا اقدامات امنیتی صفحه قفل را با اثر انگشت، پین و الگو دور بزند.

شوتز باگ پیکسل 6 را نشان داد که به افراد اجازه می داد با تغییر سیم کارت و سه بار اشتباه وارد کردن پین سیم کارت، بیومتریک را دور بزنند. سپس دستگاه یک کلید باز کردن قفل شخصی (PUK) می خواهد.

اگر کد PUK به درستی وارد شود، تلفن برای این سیم کارت پین کد جدیدی درخواست می کند. سپس قفل گوشی باز می شود و کاربران را با دسترسی کامل به دستگاه به صفحه اصلی می برد.

Schütz این اشکال را از طریق برنامه Android Vulnerability Bounty به گوگل گزارش داد. پس از چند ماه انتظار، 70,000 دلار (تقریباً 56,57,000 روپیه) برای تشخیص نقص امنیتی به او پاداش داده شد. اکنون است [listed] در وصله امنیتی نوامبر به عنوان یک مشکل سیستم با شدت بالا. همچنین در نسخه‌ی Android Open Source Project (AOSP) اندروید 10، 11، 12، 12L و 13 گنجانده شده است.

همانطور که قبلاً اشاره کردیم، گوگل به‌روزرسانی اندروید 13 نوامبر 2022 از جمله وصله امنیتی اندروید نوامبر 2022 را برای پیکسل 4a و دستگاه‌های جدیدتر منتشر کرده است. می توانید با رفتن به این به روز رسانی را بررسی کنید تنظیمات > سیستم > به روزرسانی سیستم در تلفن هوشمند Pixel واجد شرایط.