Os patches de segurança da Samsung geralmente vêm com dezenas de correções para vulnerabilidades relacionadas ao sistema operacional Android do Google e ao próprio software da Samsung, seja One UI ou outros componentes exclusivos dos dispositivos Galaxy. Curiosamente, o patch de segurança de novembro de 2022 abordou uma falha de segurança do sistema operacional Android que atormenta os telefones Pixel do Google há alguns bons meses. Mas, embora essa correção tenha sido mencionada no boletim de novembro da Samsung, os usuários de dispositivos Galaxy não precisam se preocupar com isso.
A vulnerabilidade, rotulada CVE-2022-20465, permitia que qualquer pessoa com um cartão SIM extra ignorasse a tela de bloqueio de um Pixel 5 ou Pixel 6 (pelo menos) e desbloqueasse esses telefones. Na verdade, era um desvio de tela de bloqueio completo que não exigia ferramentas externas (além de um SIM comum) ou habilidades avançadas de hackers.
Como demonstrado pelo Proprietário do pixel que encontrou o problema no vídeo abaixo , qualquer pessoa com um chip extra pode ter desbloqueado um smartphone Pixel apenas trocando o cartão, digitando o PIN errado três vezes, inserindo o PUK correto e configurando um novo PIN.
Esta tela de bloqueio ignorar aparentemente nunca foi um problema para os telefones Galaxy
Embora essa enorme falha de segurança pareça ter existido meses antes do Google abordá-la nos telefones Pixel com o patch de novembro de 2022, aparentemente nunca foi um problema para os telefones Galaxy. Sim, a Samsung lista a vulnerabilidade no boletim de novembro de 2022, mas mesmo antes de essa correção ser lançada, os telefones Galaxy estavam aparentemente protegidos dessa falha flagrante de desvio da tela de bloqueio.
Os commits de código aberto do Android mostram que o problema era profundamente enraizado no sistema operacional Android e na maneira como o sistema operacional lida com as chamadas “telas de segurança”, sejam elas telas de entrada de PIN, telas de senha, telas de impressão digital e assim por diante. Esta parece ser a razão pela qual o Google levou alguns bons meses para resolver o problema dos telefones Pixel, mas também mostra que, às vezes, os telefones da Samsung são mais seguros do que os dispositivos do Google, graças ao próprio Android da gigante coreana de tecnologia e proprietário. software.
Pelo lado positivo, os dispositivos Samsung parecem ser mais seguros que os Pixels, em o mínimo neste caso. Por outro lado, encontrar essa falha levou a uma recompensa de US$ 70.000 para a pessoa que ajudou o Google. Se ele tivesse usado um dispositivo Galaxy, ele provavelmente não saberia da falha de segurança e nunca receberia a recompensa de US$ 70.000.
De qualquer forma, se você quiser ter certeza absoluta de que seu dispositivo Galaxy não pode ser desbloqueado com a mesma facilidade por meio desse exploit, você deve baixar e instalar o patch de segurança de novembro de 2022 no seu telefone Samsung assim que estiver disponível. Até agora, ele foi lançado para vários dispositivos, incluindo o Galaxy Z Fold 3 e 4, o Galaxy Z Flip 3 e 4 e a série Galaxy Note 20 desbloqueada nos EUA, com mais por vir.
