نومبر 2022 کے اینڈرائیڈ اپ ڈیٹ میں ایک بگ کا علاج شامل ہے جو حملہ آور کو گوگل پکسل لاک اسکرین کو نظرانداز کرنے کی اجازت دے سکتا ہے۔
اس دریافت کے پیچھے محقق ڈیوڈ شوٹز نے رپورٹ کیا۔ گوگل پکسل سیکیورٹی کی خرابی۔ جون میں غلطیوں کی ایک سیریز کے بعد واپسی نے اسے خطرے کو تلاش کرنے پر مجبور کیا۔ اس کے آلے کی بیٹری ختم ہونے اور مرنے کے بعد وہ اپنا PIN بھول گیا تھا۔ ریبوٹ کے بعد، Schütz نے تین بار غلط PIN نمبر درج کیا، جس سے سم کارڈ خود کو لاک کرنے کے لیے متحرک ہو گیا۔
خوش قسمتی سے، اس نے اس ہفتے ایک بلاگ پوسٹ میں وضاحت کی، اس کے پاس سم کارڈ کو کھولنے کے لیے فیکٹری پرسنل ان لاکنگ کی (PUK) کوڈ کے ساتھ اصل سم کی پیکیجنگ تھی۔ وہاں سے وہ صحیح PIN داخل کیے بغیر ڈیوائس تک رسائی حاصل کرنے میں کامیاب رہا۔
"میں تھوڑا سا پرسکون ہونے کے بعد، میں نے محسوس کیا کہ واقعی، یہ مکمل طور پر پیچ شدہ Pixel 6 پر ایک d*mn مکمل لاک اسکرین بائی پاس ہے۔ میں نے اپنا پرانا Pixel 5 حاصل کیا اور وہاں بھی بگ کو دوبارہ پیش کرنے کی کوشش کی۔ اس نے بھی کام کیا، "انہوں نے لکھا۔
۔ Google Pixel لاک اسکرین کو نظرانداز کرنے کا خطرہ CVE-2022-20465 کے تحت ٹریک کیا جاتا ہے۔ Schütz کے مطابق، بائی پاس کے اقدامات یہ ہیں:
- تین بار غلط PIN درج کریں۔
- معلوم پن کوڈ کے ساتھ حملہ آور کے زیر کنٹرول سم کے لیے ڈیوائس سم کو ہاٹ سویپ کریں۔
- نئی سم کا آٹھ ہندسوں والا PUK کوڈ درج کریں۔
- نیا آلہ PIN درج کریں۔
- پریسٹو! ڈیوائس کھل جاتی ہے۔
اس کی کوششوں کے لیے، Schütz نے کہا کہ اسے شیخی مارنے کے حقوق کے ساتھ، $70,000 بگ باؤنٹی سے نوازا گیا۔
