Samsungs säkerhetskorrigeringar kommer vanligtvis med dussintals korrigeringar av sårbarheter som rör Googles Android OS och Samsungs egen programvara, oavsett om det är One UI eller andra komponenter som är unika för Galaxy-enheter. Intressant nog har säkerhetskorrigeringen från november 2022 åtgärdat ett säkerhetsbrist för Android OS som har plågat Googles Pixel-telefoner under några bra månader. Men även om denna korrigering nämndes i Samsungs bulletin från november behöver Galaxy-användare inte oroa sig för det.
Sårbarheten, märkt CVE-2022-20465, gjorde det möjligt för alla med ett extra SIM-kort att kringgå låsskärmen på en Pixel 5 eller Pixel 6 (åtminstone) och låsa upp dessa telefoner. Det var faktiskt en fullfjädrad förbikoppling av låsskärmen som inte krävde några externa verktyg (förutom ett vanligt SIM-kort) eller avancerade hackningsfärdigheter.
Som demonstreras av Pixelägare som hittade problemet i videon nedan , skulle vem som helst med ett extra SIM-kort ha kunnat låsa upp en Pixel-telefon bara genom att hot-swapa kortet, ange fel PIN-kod tre gånger, sätta in rätt PUK-kod och sedan ställa in en ny PIN-kod.
Denna låsskärm bypass var till synes aldrig ett problem för Galaxy-telefoner
Även om detta enorma säkerhetsbrist verkar ha funnits i flera månader innan Google åtgärdade det på Pixel-telefoner med patchen från november 2022, var det till synes aldrig ett problem för Galaxy-telefoner. Ja, Samsung listar sårbarheten i bulletinen från november 2022, men redan innan den här korrigeringen släpptes var Galaxy-telefoner till synes säkra från detta allvarliga förbikopplingsfel för låsskärmen.
Android öppen källkod visar att problemet var djupt rotad i Android OS och hur operativsystemet hanterar så kallade”säkerhetsskärmar”, oavsett om det är skärmar för PIN-inmatning, lösenordsskärmar, fingeravtrycksskärmar och så vidare. Detta verkar vara anledningen till att det tog Google några bra månader att ta itu med problemet för Pixel-telefoner, men det visar också att Samsungs telefoner ibland är säkrare än Googles enheter, tack vare den koreanska teknikjättens egen Android-skal och proprietära programvara.
På den ljusa sidan verkar Samsung-enheter vara säkrare än Pixels, på det allra minsta i det här fallet. Återigen, att hitta denna brist ledde till en belöning på 70 000 USD för personen som hjälpte Google. Hade han använt en Galaxy-enhet hade han förmodligen förblivit omedveten om säkerhetsbristen och aldrig fått den där belöningen på 70 000 USD.
I alla fall, om du vill vara helt säker på att din Galaxy-enhet inte kan vara lika lätt att låsa upp genom denna exploatering, bör du ladda ner och installera säkerhetskorrigeringen för november 2022 på din Samsung-telefon så snart den är tillgänglig. Hittills har den rullats ut för flera enheter, inklusive Galaxy Z Fold 3 och 4, Galaxy Z Flip 3 och 4, och den USA-upplåsta Galaxy Note 20-serien, med mer att komma.
