بهروزرسانی نوامبر ۲۰۲۲ اندروید شامل اصلاحی برای باگی است که به مهاجم اجازه میدهد صفحه قفل Google Pixel را دور بزند.
محقق پشت این کشف، دیوید شوتز، گزارش داد نقص امنیتی گوگل پیکسل در ماه ژوئن پس از یک سری اشتباهات او را به یافتن این آسیب پذیری سوق داد. او پین خود را پس از اتمام باتری دستگاهش فراموش کرده بود و مرد. پس از راه اندازی مجدد، Schütz یک عدد پین نادرست را سه بار وارد کرد و باعث شد سیم کارت قفل شود.
خوشبختانه، او در یک پست وبلاگی در این هفته توضیح داد که بسته بندی سیم کارت اصلی را با کد کلید باز کردن قفل شخصی کارخانه (PUK) برای باز کردن سیم کارت دارد. از آنجا او توانست بدون وارد کردن پین صحیح به دستگاه دسترسی پیدا کند.
«بعد از اینکه کمی آرام شدم، متوجه شدم که در واقع، این یک دور زدن صفحه قفل کامل d*mn است، روی پیکسل 6 کاملاً وصله شده. این نیز کار می کرد،” او نوشت.
La آسیبپذیری دور زدن صفحه قفل Google Pixel تحت CVE-2022-20465 ردیابی می شود. طبق شوتز مراحل دور زدن در اینجا آمده است:
- پین را سه بار اشتباه وارد کنید.
- سیم کارت دستگاه را با یک سیم کارت کنترل شده توسط مهاجم با کد پین شناخته شده تعویض کنید.
- کد PUK هشت رقمی سیم کارت جدید را وارد کنید.
- پین دستگاه جدید را وارد کنید.
- پرستو! دستگاه باز می شود.
شوتز برای تلاشهایش گفت که جایزه 70,000 دلاری باگ به همراه حقوق لاف زدن به او تعلق گرفت.
