Ai probleme mari din cauza acestei erori periculoase Android! După cum știți, AOSP (Android Open Source Project) este baza dispozitivelor Android de astăzi. Și o vulnerabilitate foarte gravă a fost detectată în AOSP. Eroare detectată în blocarea ecranului vă permite să deblocați dispozitivul în câteva secunde fără parolă/model!
Google Pixel Lockscreen SIM Lock By-Pass
David Schütz a raportat această eroare de deblocare a ecranului de blocare la Programul de recompense pentru vulnerabilități Android la mijlocul acestui an, evenimentul a dus la o recompensă de 70,000 USD și a fost listat sub o problemă „Sistem” cu un rating de severitate „Înalt” în corecția de securitate din noiembrie. Acest exploit a fost identificat cu codul CVE-2022-20465 în Patch de securitate Android buletin.
Pentru a explica această ocolire a ecranului de blocare; parola dispozitivului este introdusă incorect de 5 ori și cartela SIM a fost introdusă în timpul perioadei de decontare. Codul SIM este introdus greșit de 3 ori și blocat. După aceea, se introduce codul PUK și se stabilește un nou cod SIM. Între timp, dispozitivul omite parola/modelul ecranului de blocare și se deschide brusc. Această eroare misterioasă, dar periculoasă, ocolește toată securitatea Android. Mai jos este videoclipul de exploatare testat cu dispozitivul Pixel 6.
Această eroare afectează numai dispozitivele Google Pixel. Alte dispozitive OEM au fost încercate de noi, dar rezultatul este negativ. Această situație este remediată pe dispozitivele Pixel cu Patch de securitate Android 2022-11-05 (de ex. Pixel 7 Pro cu Android 13 QPR1 Beta). Dar alte dispozitive Pixel nu sunt atât de norocoase, deoarece Patch-ul de securitate Android din noiembrie este disponibil în prezent pentru Pixel 4a și mai nou. De exemplu, Pixel 4 (Android 13 cu Android Security Patch 2022-10-05) are, din păcate, această vulnerabilitate. Deci, există o mare problemă pentru dispozitivele Pixel (sfârșit de viață, fără actualizare de sistem/securitate).
Cum să remediați această eroare a ecranului de blocare?
Recomandăm utilizatorilor Google Pixel să-și actualizeze dispozitivele imediat, cei care folosesc Pixel 4a și versiuni ulterioare ar trebui cu siguranță să actualizeze și să instaleze corecția de securitate Android (2022-11-05). Cu toate acestea, utilizatorii Pixel 4 și serii inferioare nu au o soluție deocamdată. Nu au de ales decât să aștepte o actualizare surpriză de remediere rapidă (sau o corecție de securitate cu Actualizarea sistemului Google Play) de la Google. Rămâneți pe fază pentru mai multe.
