Samsungin tietoturvakorjaukset sisältävät yleensä kymmeniä korjauksia haavoittuvuuksiin, jotka liittyvät Googlen Android-käyttöjärjestelmään ja Samsungin omaan ohjelmistoon, olipa kyse sitten One UI-käyttöliittymästä tai muista Galaxy-laitteille ainutlaatuisista komponenteista. Mielenkiintoista kyllä, marraskuun 2022 tietoturvakorjaus on korjannut Android-käyttöjärjestelmän tietoturvavirheen, joka on vaivannut Googlen Pixel-puhelimia muutaman hyvän kuukauden ajan. Mutta vaikka tämä korjaus mainittiin Samsungin marraskuun tiedotteessa, Galaxy-laitteiden käyttäjien ei tarvitse huolehtia siitä.
Haavoittuvuus, jonka nimi on CVE-2022-20465, antoi ylimääräisen SIM-kortin käyttäjille mahdollisuuden ohittaa Pixel 5:n tai Pixel 6:n (ainakin) lukitusnäytön ja avata näiden puhelimien lukituksen.. Se oli todellakin täysi lukitusnäytön ohitus, joka ei vaatinut ulkoisia työkaluja (tavallisen SIM-kortin lisäksi) tai edistyneitä hakkerointitaitoja.
Kuten Pixelin omistaja, joka löysi ongelman alla olevasta videosta , kuka tahansa, jolla on ylimääräinen SIM-kortti, olisi voinut avata Pixel-puhelimen lukituksen vain vaihtamalla korttia, kirjoittamalla väärän PIN-koodin kolme kertaa, asettamalla oikean PUK-koodin ja asettamalla sitten uuden PIN-koodin.
Tämä lukitusnäyttö ohitus ei ilmeisesti ollut koskaan ongelma Galaxy-puhelimissa
Vaikka tämä valtava tietoturvavirhe näyttää olleen olemassa kuukausia ennen kuin Google korjasi sen Pixel-puhelimissa marraskuun 2022 korjaustiedostolla, se ei ilmeisesti ollut koskaan ongelma Galaxy-puhelimissa. Kyllä, Samsung listaa haavoittuvuuden marraskuun 2022 tiedotteessa, mutta jo ennen tämän korjauksen julkaisemista Galaxy-puhelimet näyttivät olevan turvassa tältä räikeältä lukitusnäytön ohitusvirheeltä.
Androidin avoimen lähdekoodin sitoumukset osoittavat, että ongelma oli juurtunut syvälle Android-käyttöjärjestelmään ja tapaan, jolla käyttöjärjestelmä käsittelee niin kutsuttuja”turvanäyttöjä”, olivatpa ne PIN-syöttönäyttöjä, salasananäyttöjä, sormenjälkinäytöitä ja niin edelleen. Tämä näyttää olevan syy siihen, miksi Googlelta kesti muutamia hyviä kuukausia Pixel-puhelimien ongelman ratkaisemiseen, mutta se osoittaa myös, että joskus Samsungin puhelimet ovat turvallisempia kuin Googlen laitteet, kiitos korealaisen teknologiajätin oman Android-ulkoasun ja ohjelmisto.
Korkea puoli on se, että Samsung-laitteet näyttävät olevan Pixeliä turvallisempia. ainakin tässä tapauksessa. Tämän puutteen löytäminen johti sitten 70 000 dollarin palkkioon Googlea auttaneelle henkilölle. Jos hän olisi käyttänyt Galaxy-laitetta, hän olisi luultavasti pysynyt tietämättömänä tietoturvavirheestä eikä koskaan saanut 70 000 dollarin palkintoa.
Jos haluat olla täysin varma siitä, että Galaxy-laitteesi ei voi Jotta voit avata lukituksen yhtä helposti tämän hyväksikäytön avulla, sinun tulee ladata ja asentaa marraskuun 2022 tietoturvakorjaus Samsung-puhelimeesi heti, kun se on saatavilla. Toistaiseksi se on julkaistu useille laitteille, mukaan lukien Galaxy Z Fold 3 ja 4, Galaxy Z Flip 3 ja 4 sekä Yhdysvalloissa lukitsemattomat Galaxy Note 20-sarjat, ja lisää on tulossa.
