خطأ Google Pixel الذي سمح بتجاوز قفل الشاشة الذي تم إصلاحه مع تحديث نوفمبر


تم تحديث هواتف Google Pixel مؤخرًا بإصلاح ثغرة أمنية سمحت للمستخدم بتجاوز شاشة القفل ، بعد أن أبلغ عنها باحث أمني. أعلنت الشركة في وقت سابق من هذا الأسبوع أنها بدأت في طرح تحديث Android لشهر نوفمبر للهواتف الذكية Pixel التي تعمل بنظام Android 13. وسيتم توفير هذا التحديث لمستخدمي Pixel تدريجياً خلال الأسابيع القليلة المقبلة. بصرف النظر عن إدخال الإصلاحات والتحسينات ، يتضمن هذا التحديث أيضًا تصحيح أمان Android لشهر نوفمبر 2022 ، والذي يتضمن إصلاحًا للأخطاء يحل مشكلة أمنية تسمح للأشخاص بتجاوز شاشة القفل باستخدام بطاقة SIM.

اكتشف الباحث الأمني ​​ديفيد شوتز ثغرة أمنية تم تتبعها على أنها CVE-2022-20465 في تحديث تصحيح أمان Android في نوفمبر 2022. لقد سمح للمهاجم الذي لديه إمكانية الوصول الفعلي إلى هاتف Pixel الذكي بتجاوز إجراءات أمان شاشة القفل مثل بصمة الإصبع ورقم التعريف الشخصي والنمط.

أظهر Schütz الخطأ الموجود على Pixel 6 ، والذي سمح للأشخاص بتجاوز القياسات الحيوية عن طريق تبديل بطاقة SIM وإدخال رقم التعريف الشخصي لبطاقة SIM بشكل غير صحيح ثلاث مرات. سيطلب الجهاز بعد ذلك رمز مفتاح إلغاء القفل الشخصي (PUK).

عند إدخال رمز PUK بشكل صحيح ، سيطلب الهاتف رمز PIN جديدًا لبطاقة SIM هذه. سيقوم الهاتف بعد ذلك بإلغاء قفل الجهاز ونقله إلى الشاشة الرئيسية مع وصول كامل إلى الجهاز.

أبلغ شوتز Google عن هذا الخطأ عبر برنامج مكافآت الثغرات الأمنية في Android. بعد الانتظار لبضعة أشهر ، تمت مكافأته بمبلغ 70000 دولار (حوالي 5657000 روبية) لاكتشافه الخلل الأمني. هو عليه الآن [listed] في تصحيح الأمان لشهر نوفمبر كمشكلة نظام شديدة الخطورة. تم تضمينه أيضًا في إصدار Android Open Source Project (AOSP) من Android 10 و 11 و 12 و 12 L و 13.

كما ذكرنا سابقًا ، بدأت Google في طرح تحديث Android 13 لشهر نوفمبر 2022 ، بما في ذلك تصحيح أمان Android لشهر نوفمبر 2022 لأجهزة Pixel 4a والأجهزة الأحدث. يمكنك التحقق من هذا التحديث بالذهاب إلى إعدادات > نظام > تحديث النظام على هاتف ذكي Pixel مؤهل.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *