У вас большие проблемы из-за этой опасной ошибки Android! Как вы знаете, AOSP (Android Open Source Project) является основой современных Android-устройств. И в AOSP обнаружена очень серьезная уязвимость. Ошибка, обнаруженная в блокировке экрана, позволяет разблокировать устройство за считанные секунды без пароля/графического ключа!
Обход блокировки SIM-карты на экране блокировки Google Pixel
Дэвид Шютц сообщил об этой ошибке разблокировки экрана блокировки в программу вознаграждений за уязвимости Android в середине этого года. В результате этого события была назначена награда в размере 70 000 долларов США, и в ноябрьском патче безопасности этот эксплойт был указан в разделе «Системная проблема» с уровнем серьезности «Высокий». идентифицируется с кодом CVE-2022-20465 в бюллетене Android Security Patch .
Чтобы объяснить этот обход экрана блокировки; пароль устройства введен неверно 5 раз, а SIM-карта вставлена в течение периода обратного отсчета. SIM-код введен неправильно 3 раза и заблокирован. После этого вводится PUK-код и определяется новый SIM-код. Тем временем устройство пропускает пароль/шаблон блокировки экрана и внезапно открывается. Эта загадочная, но опасная ошибка обходит все системы безопасности Android. Ниже представлено видео эксплойта, протестированное на устройстве Pixel 6.
Эта ошибка затрагивает только устройства Google Pixel. Другие OEM-устройства были опробованы нами, но результат отрицательный. Эта ситуация исправлена на устройствах Pixel с исправлением безопасности Android 2022-11-05 (например, Pixel 7 Pro с Android 13 QPR1 Beta). Но другим устройствам Pixel не так повезло, потому что ноябрьское исправление безопасности Android в настоящее время доступно для Pixel 4a и новее. Например, Pixel 4 (Android 13 с исправлением безопасности Android от 2022-10-05), к сожалению, имеет эту уязвимость. Таким образом, существует большая проблема для устройств Pixel с окончанием срока службы, отсутствием обновлений системы/безопасности.
Как исправить эту ошибку блокировки экрана?
Мы рекомендуем пользователям Google Pixel немедленно обновить свои устройства. Те, кто использует Pixel 4a и выше, должны обязательно обновить и установить ноябрьское (2022-11-05) исправление для системы безопасности Android. Однако у пользователей Pixel 4 и более ранних серий пока нет решения. У них нет другого выбора, кроме как ждать неожиданного обновления исправления (или исправления безопасности с обновлением системы Google Play) от Google. Оставайтесь с нами, чтобы узнать больше.