Προσοχή, ένα μεγάλο πρόβλημα εμφανίστηκε εξαιτίας αυτού του επικίνδυνου σφάλματος Android! Όπως γνωρίζετε, το AOSP (Android Open Source Project) είναι η βάση των σημερινών συσκευών Android. Και μια πολύ σοβαρή ευπάθεια έχει εντοπιστεί στο AOSP. Σφάλμα που εντοπίστηκε στο κλείδωμα οθόνης σάς επιτρέπει να ξεκλειδώσετε τη συσκευή σε δευτερόλεπτα χωρίς κωδικό πρόσβασης/μοτίβο!

Google Pixel

Ο David Schütz ανέφερε αυτό το σφάλμα ξεκλειδώματος οθόνης κλειδώματος στο Πρόγραμμα επιβράβευσης ευπάθειας του Android στα μέσα του τρέχοντος έτους, το συμβάν οδήγησε σε επιβράβευση 70.000 $ και συμπεριλήφθηκε σε ένα ζήτημα «Σύστημα» με βαθμολογία «Υψηλή» σοβαρότητας στην ενημέρωση κώδικα ασφαλείας του Νοεμβρίου. Αυτή η εκμετάλλευση ταυτοποιηθεί με τον κωδικό CVE-2022-20465 στο ενημερωτικό δελτίο ενημέρωσης κώδικα ασφαλείας Android.

Για να δημιουργήσουμε αυτήν την παράκαμψη της οθόνης κλειδώματος ο κωδικός πρόσβασης της συσκευής εισάγεται λανθασμένα 5 φορές και η κάρτα SIM έχει εισαχθεί κατά τη διάρκεια της περιόδου. Ο κωδικός SIM εισάγεται λάθος 3 φορές και αποκλείεται. Μετά από αυτό, εισάγεται ο κωδικός PUK και προσδιορίζεται ο νέος κωδικός SIM. Εν τω μεταξύ, η συσκευή παραλείπει τον κωδικό πρόσβασης/μοτίβο της οθόνης κλειδώματος και ανοίγει ξαφνικά. Αυτό το μυστηριώδες αλλά επικίνδυνο σφάλμα παρακάμπτει όλη την ασφάλεια Android. Ακολουθεί βίντεο εκμετάλλευσης που δοκιμάστηκε με τη συσκευή Pixel 6.

Διαβάστε επίσης:  YouTube: διαθέσιμη η beta του Listening Room με δωρεάν ετήσια συνδρομή

Αυτό το σφάλμα επηρεάζει μόνο τις συσκευές Google Pixel. Άλλες συσκευές OEM έχουν δοκιμαστεί από εμάς, αλλά το αποτέλεσμα είναι αρνητικό. Αυτή η κατάσταση διορθώνεται σε συσκευές Pixel με ενημερωμένη έκδοση κώδικα ασφαλείας Android 2022-11-05 (π.χ. Pixel 7 Pro με Android 13 QPR1 Beta). Ωστόσο, άλλες συσκευές Pixel δεν είναι τόσο τυχερές, επειδή η ενημερωμένη έκδοση κώδικα ασφαλείας Android του Νοεμβρίου είναι διαθέσιμη για το Pixel 4a και νεότερες εκδόσεις. Για παράδειγμα, το Pixel 4 (Android 13 με ενημερωμένη έκδοση κώδικα ασφαλείας Android 2022-10-05) δυστυχώς έχει αυτήν την ευπάθεια. Επομένως, υπάρχει ένα μεγάλο πρόβλημα για τις συσκευές Pixel EOL (τέλος ζωής, χωρίς λήψη ενημέρωσης συστήματος/ασφάλειας).

Συνιστούμε στους χρήστες του Google Pixel να ενημερώσουν αμέσως τις συσκευές τους, όσοι χρησιμοποιούν Pixel 4a και νεότερη έκδοση θα πρέπει οπωσδήποτε να ενημερώσουν και να εγκαταστήσουν την ενημερωμένη έκδοση κώδικα ασφαλείας Android Νοεμβρίου (2022-11-05). Ωστόσο, οι χρήστες του Pixel 4 και των παλιότερων σειρών δεν έχουν λύση προς το παρόν. Δεν έχουν άλλη επιλογή από το να περιμένουν μια ενημέρωση επείγουσας επιδιόρθωσης (ή μια ενημερωμένη έκδοση κώδικα ασφαλείας με την ενημέρωση συστήματος Google Play) από την Google.

------------------------- -------------------------

Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!

[Πηγή] :