ਤੁਸੀਂ ਇਸ ਖਤਰਨਾਕ ਐਂਡਰਾਇਡ ਬੱਗ ਕਾਰਨ ਵੱਡੀ ਮੁਸੀਬਤ ਵਿੱਚ ਹੋ! ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ, AOSP (Android ਓਪਨ ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ) ਅੱਜ ਦੇ Android ਡਿਵਾਈਸਾਂ ਦਾ ਅਧਾਰ ਹੈ। ਅਤੇ AOSP ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ. ਸਕ੍ਰੀਨ ਲੌਕ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਬੱਗ ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਪਾਸਵਰਡ/ਪੈਟਰਨ ਦੇ ਸਕਿੰਟਾਂ ਵਿੱਚ ਡਿਵਾਈਸ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਦਿੰਦਾ ਹੈ!
ਗੂਗਲ ਪਿਕਸਲ ਲੌਕਸਕ੍ਰੀਨ ਸਿਮ ਲਾਕ ਬਾਈ-ਪਾਸ
ਡੇਵਿਡ ਸ਼ੂਟਜ਼ ਨੇ ਇਸ ਸਾਲ ਦੇ ਮੱਧ ਵਿੱਚ ਐਂਡਰੌਇਡ ਦੇ ਕਮਜ਼ੋਰੀ ਇਨਾਮ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਇਸ ਲੌਕਸਕ੍ਰੀਨ ਅਨਲੌਕਿੰਗ ਬੱਗ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ, ਇਸ ਇਵੈਂਟ ਦੇ ਨਤੀਜੇ ਵਜੋਂ $70,000 ਦਾ ਇਨਾਮ ਮਿਲਿਆ ਅਤੇ ਨਵੰਬਰ ਸੁਰੱਖਿਆ ਪੈਚ ਵਿੱਚ "ਉੱਚ" ਗੰਭੀਰਤਾ ਰੇਟਿੰਗ ਦੇ ਨਾਲ ਇੱਕ "ਸਿਸਟਮ" ਮੁੱਦੇ ਦੇ ਤਹਿਤ ਸੂਚੀਬੱਧ ਕੀਤਾ ਗਿਆ। ਇਹ ਕਾਰਨਾਮਾ ਸੀ। Android ਸੁਰੱਖਿਆ ਪੈਚ ਵਿੱਚ CVE-2022-20465 ਕੋਡ ਨਾਲ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਬੁਲੇਟਿਨ.
ਇਸ ਲਾਕਸਕਰੀਨ ਬਾਈਪਾਸ ਦੀ ਵਿਆਖਿਆ ਕਰਨ ਲਈ; ਡਿਵਾਈਸ ਪਾਸਵਰਡ 5 ਵਾਰ ਗਲਤ ਦਰਜ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਕਾਉਟਡਾਊਨ ਪੀਰੀਅਡ ਦੌਰਾਨ ਸਿਮ ਕਾਰਡ ਪਾਇਆ ਗਿਆ ਹੈ। ਸਿਮ ਕੋਡ 3 ਵਾਰ ਗਲਤ ਦਰਜ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਸ ਤੋਂ ਬਾਅਦ, PUK ਕੋਡ ਦਰਜ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਵਾਂ ਸਿਮ ਕੋਡ ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ ਡਿਵਾਈਸ ਲਾਕਸਕਰੀਨ ਪਾਸਵਰਡ/ਪੈਟਰਨ ਛੱਡਦੀ ਹੈ ਅਤੇ ਅਚਾਨਕ ਖੁੱਲ੍ਹ ਜਾਂਦੀ ਹੈ। ਇਹ ਰਹੱਸਮਈ ਪਰ ਖ਼ਤਰਨਾਕ ਗਲਤੀ ਸਾਰੀ Android ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ। ਹੇਠਾਂ Pixel 6 ਡਿਵਾਈਸ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਗਈ ਸ਼ੋਸ਼ਣ ਵੀਡੀਓ ਹੈ।
ਇਹ ਬੱਗ ਸਿਰਫ਼ Google Pixel ਡੀਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਸਾਡੇ ਦੁਆਰਾ ਹੋਰ OEM ਡਿਵਾਈਸਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਗਈ ਹੈ ਪਰ ਨਤੀਜਾ ਨਕਾਰਾਤਮਕ ਹੈ. ਇਹ ਸਥਿਤੀ 2022-11-05 Android ਸੁਰੱਖਿਆ ਪੈਚ (ਜਿਵੇਂ ਕਿ Android 7 QPR13 ਬੀਟਾ ਦੇ ਨਾਲ Pixel 1 Pro) ਵਾਲੇ Pixel ਡਿਵਾਈਸਾਂ 'ਤੇ ਹੱਲ ਕੀਤੀ ਗਈ ਹੈ। ਪਰ ਹੋਰ Pixel ਡਿਵਾਈਸਾਂ ਇੰਨੀਆਂ ਖੁਸ਼ਕਿਸਮਤ ਨਹੀਂ ਹਨ, ਕਿਉਂਕਿ ਨਵੰਬਰ Android ਸੁਰੱਖਿਆ ਪੈਚ ਇਸ ਸਮੇਂ Pixel 4a ਅਤੇ ਨਵੇਂ ਲਈ ਉਪਲਬਧ ਹੈ। ਉਦਾਹਰਨ ਲਈ, Pixel 4 (13-2022-10 Android ਸੁਰੱਖਿਆ ਪੈਚ ਦੇ ਨਾਲ Android 05) ਵਿੱਚ ਬਦਕਿਸਮਤੀ ਨਾਲ ਇਹ ਕਮਜ਼ੋਰੀ ਹੈ। ਇਸ ਲਈ EOL (ਜੀਵਨ ਦਾ ਅੰਤ, ਕੋਈ ਸਿਸਟਮ/ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਨਾ ਮਿਲਣਾ) ਪਿਕਸਲ ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਵੱਡੀ ਸਮੱਸਿਆ ਹੈ।
ਇਸ ਲੌਕਸਕ੍ਰੀਨ ਬੱਗ ਨੂੰ ਕਿਵੇਂ ਠੀਕ ਕਰਨਾ ਹੈ?
ਅਸੀਂ Google Pixel ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਆਪਣੇ ਡੀਵਾਈਸਾਂ ਨੂੰ ਤੁਰੰਤ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ, Pixel 4a ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ ਵਾਲੇ ਯੁਜ਼ਰਾਂ ਨੂੰ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਨਵੰਬਰ (2022-11-05) Android ਸੁਰੱਖਿਆ ਪੈਚ ਨੂੰ ਅੱਪਡੇਟ ਅਤੇ ਸਥਾਪਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, Pixel 4 ਅਤੇ ਹੇਠਲੇ ਸੀਰੀਜ਼ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਫਿਲਹਾਲ ਕੋਈ ਹੱਲ ਨਹੀਂ ਹੈ। ਉਨ੍ਹਾਂ ਕੋਲ ਗੂਗਲ ਤੋਂ ਹੈਰਾਨੀਜਨਕ ਹੌਟਫਿਕਸ ਅਪਡੇਟ (ਜਾਂ ਗੂਗਲ ਪਲੇ ਸਿਸਟਮ ਅਪਡੇਟ ਦੇ ਨਾਲ ਸੁਰੱਖਿਆ ਪੈਚ) ਦੀ ਉਡੀਕ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਵਿਕਲਪ ਨਹੀਂ ਹੈ। ਹੋਰ ਲਈ ਜੁੜੇ ਰਹੋ.
