Οι ενημερώσεις κώδικα ασφαλείας της Samsung συνοδεύονται συνήθως από δεκάδες διορθώσεις σε ευπάθειες που αφορούν το λειτουργικό σύστημα Android της Google και το λογισμικό της Samsung, είτε πρόκειται για το One UI είτε για άλλα στοιχεία που είναι μοναδικά για συσκευές Galaxy. Είναι αρκετά ενδιαφέρον ότι η ενημέρωση κώδικα ασφαλείας του Νοεμβρίου 2022 αντιμετώπισε ένα ελάττωμα ασφαλείας του λειτουργικού συστήματος Android που ταλαιπώρησε τα τηλέφωνα Pixel της Google για μερικούς καλούς μήνες. Ωστόσο, παρόλο που αυτή η επιδιόρθωση αναφέρθηκε στο ενημερωτικό δελτίο της Samsung, οι χρήστες συσκευών Galaxy δεν χρειάζεται να ανησυχούν γι’αυτό.
Η ευπάθεια, με την ένδειξη CVE-2022-20465, επέτρεπε σε οποιονδήποτε με επιπλέον κάρτα SIM να παρακάμψει την οθόνη κλειδώματος ενός Pixel 5 ή Pixel 6 (τουλάχιστον) και να ξεκλειδώσει αυτά τα τηλέφωνα. Πράγματι, ήταν μια πλήρης παράκαμψη οθόνης κλειδώματος που δεν απαιτούσε εξωτερικά εργαλεία (εκτός από μια κανονική SIM) ή προηγμένες δεξιότητες hacking.
Όπως αποδεικνύεται από το Κάτοχος pixel που εντόπισε το πρόβλημα στο παρακάτω βίντεο , οποιοσδήποτε με επιπλέον SIM θα μπορούσε να έχει ξεκλειδώσει ένα τηλέφωνο Pixel απλώς ανταλλάσσοντας την κάρτα, πληκτρολογώντας το λάθος PIN τρεις φορές, εισάγοντας το σωστό PUK και, στη συνέχεια, ρυθμίζοντας ένα νέο PIN.
Αυτή η οθόνη κλειδώματος. Η παράκαμψη φαινομενικά δεν ήταν ποτέ πρόβλημα για τα τηλέφωνα Galaxy
Αν και αυτό το τεράστιο ελάττωμα ασφαλείας φαίνεται να υπήρχε εδώ και μήνες πριν η Google το αντιμετωπίσει στα τηλέφωνα Pixel με την ενημερωμένη έκδοση κώδικα του Νοεμβρίου 2022, φαινομενικά δεν ήταν ποτέ πρόβλημα για τα τηλέφωνα Galaxy. Ναι, η Samsung παραθέτει την ευπάθεια στο ενημερωτικό δελτίο του Νοεμβρίου 2022, αλλά ακόμη και πριν από την κυκλοφορία αυτής της επιδιόρθωσης, τα τηλέφωνα Galaxy ήταν φαινομενικά ασφαλή από αυτό το τρομερό ελάττωμα παράκαμψης της οθόνης κλειδώματος.
Οι δεσμεύσεις ανοιχτού κώδικα Android δείχνουν ότι το πρόβλημα ήταν είναι βαθιά ριζωμένη στο λειτουργικό σύστημα Android και στον τρόπο με τον οποίο το λειτουργικό σύστημα αντιμετωπίζει τις λεγόμενες «οθόνες ασφαλείας», είτε πρόκειται για οθόνες εισαγωγής PIN, οθόνες κωδικών πρόσβασης, οθόνες δακτυλικών αποτυπωμάτων κ.λπ. Αυτός φαίνεται να είναι ο λόγος για τον οποίο η Google χρειάστηκε μερικούς καλούς μήνες για να αντιμετωπίσει το πρόβλημα για τα τηλέφωνα Pixel, αλλά δείχνει επίσης ότι, μερικές φορές, τα τηλέφωνα της Samsung είναι πιο ασφαλή από τις συσκευές της Google, χάρη στο Android skin του ίδιου του κορεατικού τεχνολογικού γίγαντα και ιδιόκτητο λογισμικό.
Από τη θετική πλευρά, οι συσκευές Samsung φαίνεται να είναι πιο ασφαλείς από τα Pixel, στο το λιγότερο σε αυτή την περίπτωση. Και πάλι, η εύρεση αυτού του ελαττώματος οδήγησε σε ανταμοιβή 70.000 $ για το άτομο που βοήθησε την Google. Αν χρησιμοποιούσε μια συσκευή Galaxy, πιθανότατα θα παρέμενε αγνοώντας το ελάττωμα ασφαλείας και δεν θα είχε ποτέ αυτή την ανταμοιβή των 70.000 $.
Σε κάθε περίπτωση, αν θέλετε να είστε απόλυτα σίγουροι ότι η συσκευή σας Galaxy δεν μπορεί να το κάνει. Για να ξεκλειδωθεί εύκολα μέσω αυτού του exploit, θα πρέπει να κατεβάσετε και να εγκαταστήσετε την ενημερωμένη έκδοση κώδικα ασφαλείας Νοεμβρίου 2022 στο τηλέφωνό σας Samsung μόλις είναι διαθέσιμη. Μέχρι στιγμής, κυκλοφόρησε για πολλές συσκευές, συμπεριλαμβανομένων των Galaxy Z Fold 3 και 4, των Galaxy Z Flip 3 και 4, και της ξεκλειδωμένης στις ΗΠΑ σειράς Galaxy Note 20, με περισσότερες να ακολουθήσουν.