Poprawki bezpieczeństwa firmy Samsung zwykle zawierają dziesiątki poprawek luk związanych z Androidinterfejs użytkownika własnego oprogramowania. Teraz wyszło na jaw, że listopadowa łatka bezpieczeństwa naprawiła lukę w zabezpieczeniach, która nękała telefony Google Pixel od kilku miesięcy. Chociaż ta poprawka jest wymieniona w listopadowym numerze biuletyn użytkowników urządzeń koreańskiego giganta Galaxy nie muszą się o nią martwić.
Luka, zidentyfikowana jako CVE-2022-20465, umożliwiała każdemu posiadaczowi dodatkowej karty SIM ominięcie ekranu blokady Pixela 5 lub Pixela 6 (przynajmniej) i odblokowanie go. Było to pełnoprawne obejście ekranu blokady, które nie wymagało żadnych zewnętrznych narzędzi (czyli poza kartą SIM) ani zaawansowanych umiejętności hakerskich.
Galeria zdjęć
Chociaż wydaje się, że ten poważny exploit bezpieczeństwa istniał od miesięcy, zanim Google załatał go na swoich telefonach i smartfonach Galaxy najwyraźniej nigdy nie stanowił zagrożenia. Chociaż Samsung wspomina o tym w swoim aktualnym biuletynie bezpieczeństwa, jego urządzenia najwyraźniej były bezpieczne przed tym zagrożeniem przed wypuszczeniem tej poprawki.
Jak się wydaje, problem był głęboko zakorzeniony w nim samym Androidoraz sposób, w jaki system radzi sobie z tzw. ekranami bezpieczeństwa, czy to ekranem do wpisania kodu PIN, hasła, odcisku palca itp. Pewnie dlatego Google zajęło kilka miesięcy naprawienie problemu na Pixelach. Tak czy inaczej pokazuje to, że telefony koreańskiego giganta są czasem bezpieczniejsze od Google’a właśnie dzięki temu androidnowa nadbudowa One UI i inne oprogramowanie.
Mógłbyś być zainteresowany
Kilka urządzeń otrzymało już listopadową poprawkę bezpieczeństwa Galaxy, w tym układanki z zeszłego i tego roku oraz amerykańską wersję telefonów z tej serii Galaxy Uwaga 20.
