Ошибка Google Pixel, которая позволяла обойти экран блокировки, исправлена ​​​​в ноябрьском обновлении

Ошибка Google Pixel, которая позволяла обойти экран блокировки, исправлена ​​​​в ноябрьском обновлении

Телефоны Google Pixel были недавно обновлены с исправлением уязвимости безопасности, которая позволяла пользователю обходить экран блокировки, после того, как об этом сообщил исследователь безопасности. Ранее на этой неделе компания объявила, что начала глобальное развертывание ноябрьского обновления Android для смартфонов Pixel, работающих на Android 13. Это обновление будет доступно для пользователей Pixel постепенно в течение следующих нескольких недель. Помимо внесения исправлений и улучшений, это обновление также включает в себя исправление для системы безопасности Android от ноября 2022 года, которое включает исправление ошибки, устраняющее проблему безопасности, которая позволяет людям обходить экран блокировки с помощью SIM-карты.

Исследователь безопасности Дэвид Шютц обнаруженный уязвимость в системе безопасности, отмеченная как CVE-2022-20465 в ноябрьском обновлении системы безопасности Android от 2022 года. Это позволило злоумышленнику, имеющему физический доступ к смартфону Pixel, обойти меры безопасности экрана блокировки, такие как отпечаток пальца, PIN-код и графический ключ.

Шютц продемонстрировал ошибку на Pixel 6, которая позволяла людям обходить биометрию, заменяя SIM-карту и трижды неправильно вводя PIN-код SIM-карты. Затем устройство запросит код персонального ключа разблокировки (PUK).

При правильном вводе PUK-кода телефон запросит новый PIN-код для этой SIM-карты. Затем телефон разблокировался и переводил пользователей на главный экран с полным доступом к устройству.

Шютц сообщил об этой ошибке в Google через программу вознаграждений за уязвимости Android. После ожидания в течение нескольких месяцев он был вознагражден 70 000 долларов (примерно 56 57 000 рублей) за обнаружение уязвимости в системе безопасности. Сейчас [listed] в ноябрьском патче безопасности как системная проблема высокой степени серьезности. Он также был включен в Android Open Source Project (AOSP) версии Android 10, 11, 12, 12L и 13.

Как упоминалось ранее, Google начала развертывание обновления Android 13 за ноябрь 2022 года, включая исправление безопасности Android за ноябрь 2022 года, для Pixel 4a и более новых устройств. Вы можете проверить наличие этого обновления, перейдя на Настройки > Система > Системное обновление на подходящем смартфоне Pixel.


Партнерские ссылки могут генерироваться автоматически — подробности см. в нашем заявлении об этике.
0

Комментариев нет

Нет комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *