Η συγκεκριμένη είδηση έχει προκαλέσει μεγάλη αναστάτωση στον χώρο των Android smartphones – και δικαιολογημένα. Όπως ίσως αρκετοί από εσάς γνωρίζετε, το AOSP (Android Open Source Project) αποτελεί την βάση των σημερινών συσκευών Android. Και ένα πολύ επικίνδυνο Android bug έχει εντοπιστεί στο AOSP. Σφάλμα που εντοπίστηκε στο κλείδωμα οθόνης επιτρέπει το ξεκλείδωμα της συσκευής σε δευτερόλεπτα χωρίς κωδικό πρόσβασης/μοτίβο!
Google Pixel Lockscreen By-pass κλειδώματος SIM
Ο David Schütz ανέφερε αυτό το Android bug στο Πρόγραμμα επιβράβευσης ευπάθειας του Android στα μέσα του τρέχοντος έτους, και επιβραβεύθηκε για τον εντοπισμό με 70.000$, ενώ συμπεριλήφθηκε σε ένα ζήτημα “Συστήματος” με βαθμολογία σοβαρότητας “Υψηλή” στην ενημέρωση του κώδικα ασφαλείας του Νοεμβρίου. Το συγκεκριμένο exploit ταυτοποιείται με τον κωδικό CVE-2022-20465 στο ενημερωτικό δελτίο ενημέρωσης κώδικα ασφαλείας Android.
Για να εξηγήσουμε την συγκεκριμένη παράκαμψη της οθόνης κλειδώματος: εισάγουμε τον κωδικό πρόσβασης της συσκευής λανθασμένα 5 φορές και στη συνέχεια εισάγουμε την κάρτα SIM κατά τη διάρκεια της αντίστροφης μέτρησης. Ο κωδικός SIM εισάγεται λάθος 3 φορές και αποκλείεται. Μετά από αυτό, εισάγεται ο κωδικός PUK και προσδιορίζεται ο νέος κωδικός SIM. Εν τω μεταξύ, η συσκευή παραλείπει τον κωδικό πρόσβασης/μοτίβο της οθόνης κλειδώματος και ανοίγει ξαφνικά. Αυτό το μυστηριώδες αλλά επικίνδυνο σφάλμα παρακάμπτει όλη την ασφάλεια Android. Ακολουθεί βίντεο του συγκεκριμένου exploit που δοκιμάστηκε με ένα Pixel 6.
Σημειώστε πως το συγκεκριμένο σφάλμα επηρεάζει μόνο τις συσκευές Google Pixel. Άλλες συσκευές OEM έχουν δοκιμαστεί από εμάς, αλλά το αποτέλεσμα είναι αρνητικό. Αυτή η κατάσταση διορθώνεται σε συσκευές Pixel με ενημερωμένη έκδοση κώδικα ασφαλείας Android 2022-11-05 (π.χ. Pixel 7 Pro με Android 13 QPR1 Beta). Ωστόσο, άλλες συσκευές Pixel δεν είναι τόσο τυχερές, επειδή η ενημερωμένη έκδοση κώδικα ασφαλείας Android του Νοεμβρίου είναι διαθέσιμη για το Pixel 4a και νεότερες εκδόσεις. Για παράδειγμα, το Pixel 4 (Android 13 με ενημερωμένη έκδοση κώδικα ασφαλείας Android 2022-10-05) δυστυχώς έχει αυτήν την ευπάθεια. Επομένως, υπάρχει ένα μεγάλο πρόβλημα για τις συσκευές Pixel EOL (τέλος ζωής, χωρίς λήψη ενημέρωσης συστήματος/ασφάλειας).
Πώς να διορθώσετε το lockscreen by-pass Android bug
Συνιστούμε στους χρήστες του Google Pixel να ενημερώσουν αμέσως τις συσκευές τους, όσοι χρησιμοποιούν Pixel 4a και νεότερη έκδοση θα πρέπει οπωσδήποτε να ενημερώσουν και να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα ασφαλείας Android Νοεμβρίου (2022-11-05). Ωστόσο, οι χρήστες του Pixel 4 και των κατώτερων σειρών δεν έχουν λύση προς το παρόν. Δεν έχουν άλλη επιλογή από το να περιμένουν μια αιφνιδιαστική ενημέρωση επείγουσας επιδιόρθωσης (ή μια ενημερωμένη έκδοση κώδικα ασφαλείας με την ενημέρωση συστήματος Google Play) από την Google. Μείνετε συντονισμένοι για περισσότερα.
Κάποιες από τις αναρτήσεις μας μπορεί να περιέχουν συνδέσμους συνεργατών. Το Gizchina Greece μπορεί να λαμβάνει ένα μικρό ποσοστό, εάν κάνετε κλικ σε έναν σύνδεσμο και αγοράσετε κάποιο προιόν. Αν θέλετε περισσότερες λεπτομέρειες, εδώ μπορείτε να μάθετε πώς χρησιμοποιούμε τους συνδέσμους συνεργατών. Σας ευχαριστούμε για την υποστήριξη!
-----------
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
