2022. aasta novembri Androidi värskendus sisaldab vea parandamist, mis võib lubada ründajal Google Pixeli lukustuskuvast mööda minna.
Avastuse taga olnud teadlane David Schütz teatas Google Pixeli turvaviga juunis pärast seda, kui mitmed vead viisid ta haavatavuse leidmiseni. Ta oli unustanud oma PIN-koodi pärast seda, kui tema seadme aku sai tühjaks ja suri. Pärast taaskäivitamist sisestas Schütz kolm korda vale PIN-koodi, mis käivitas SIM-kaardi lukustamise.
Õnneks selgitas ta sel nädalal blogipostituses, et tal oli SIM-kaardi avamiseks SIM-kaardi originaalpakend koos tehase isikliku avamisvõtme (PUK) koodiga. Sealt pääses ta seadmele juurde ilma õiget PIN-koodi sisestamata.
"Pärast veidi rahunemist sain aru, et tõepoolest, see on täielikult paigatud Pixel 6-l d*mn täielik lukustusekraani möödaviik. Sain oma vana Pixel 5 ja proovisin viga ka seal reprodutseerida. See töötas ka,” kirjutas ta.
. Google Pixeli lukustusekraani haavatavus jälgitakse CVE-2022-20465 all. Siin on Schützi sõnul möödasõiduetapid.
- Sisestage kolm korda vale PIN-kood.
- Vahetage seadme SIM-kaart kiirvahetusega teadaoleva PIN-koodiga ründaja juhitava SIM-kaardi vastu.
- Sisestage uue SIM-kaardi kaheksakohaline PUK-kood.
- Sisestage seadme uus PIN-kood.
- Presto! Seade avaneb.
Schütz ütles, et tema jõupingutuste eest pälvis ta 70,000 XNUMX dollari suuruse veapreemia ja praalimisõiguse.
