De beveiligingspatches van Samsung worden meestal geleverd met tientallen oplossingen voor kwetsbaarheden met betrekking tot het Android-besturingssysteem van Google en de eigen software van Samsung, of het nu gaat om One UI of andere componenten die uniek zijn voor Galaxy-apparaten. Interessant genoeg heeft de beveiligingspatch van november 2022 een Android OS-beveiligingsfout verholpen die de Pixel-telefoons van Google al een paar goede maanden plaagt. Maar hoewel deze oplossing werd genoemd in Samsung’s bulletin van november, hoeven gebruikers van Galaxy-apparaten zich er geen zorgen over te maken.
Door de kwetsbaarheid, genaamd CVE-2022-20465, kon iedereen met een extra simkaart het vergrendelscherm van een Pixel 5 of Pixel 6 (tenminste) omzeilen en deze telefoons ontgrendelen. Het was inderdaad een volwaardige bypass voor het vergrendelscherm waarvoor geen externe tools (afgezien van een gewone simkaart) of geavanceerde hackvaardigheden nodig waren.
Zoals aangetoond door de Pixeleigenaar die het probleem heeft gevonden in de onderstaande video , iedereen met een extra simkaart had een Pixel-telefoon kunnen ontgrendelen door de kaart te hot-swappen, drie keer de verkeerde pincode in te voeren, de juiste pukcode in te voeren en vervolgens een nieuwe pincode in te stellen.
Dit vergrendelingsscherm bypass was schijnbaar nooit een probleem voor Galaxy-telefoons
Hoewel deze enorme beveiligingsfout al maanden lijkt te bestaan voordat Google deze op Pixel-telefoons aanpakte met de patch van november 2022, was het schijnbaar nooit een probleem voor Galaxy-telefoons. Ja, Samsung vermeldt de kwetsbaarheid in het bulletin van november 2022, maar zelfs voordat deze oplossing werd uitgebracht, waren Galaxy-telefoons schijnbaar veilig voor deze flagrante overbruggingsfout op het vergrendelscherm.
Open-source commits van Android tonen aan dat het probleem was diep geworteld in Android OS en de manier waarop het besturingssysteem omgaat met zogenaamde”beveiligingsschermen”, of het nu gaat om PIN-invoerschermen, wachtwoordschermen, vingerafdrukschermen, enzovoort. Dit lijkt de reden te zijn waarom het Google een paar goede maanden kostte om het probleem voor Pixel-telefoons aan te pakken, maar het laat ook zien dat Samsung-telefoons soms veiliger zijn dan de apparaten van Google, dankzij de eigen Android-skin en gepatenteerde software.
Aan de positieve kant, Samsung-apparaten lijken veiliger dan Pixels, op het minste in dit ene geval. Aan de andere kant leidde het vinden van deze fout tot een beloning van $ 70.000 voor de persoon die Google heeft geholpen. Als hij een Galaxy-apparaat had gebruikt, zou hij waarschijnlijk niet op de hoogte zijn geweest van de beveiligingsfout en nooit die beloning van $ 70.000 hebben gekregen.
In ieder geval, als je er zeker van wilt zijn dat je Galaxy-apparaat dat niet kan net zo gemakkelijk te ontgrendelen zijn via deze exploit, moet u de beveiligingspatch van november 2022 op uw Samsung-telefoon downloaden en installeren zodra deze beschikbaar is. Tot nu toe is het uitgerold voor verschillende apparaten, waaronder de Galaxy Z Fold 3 en 4, de Galaxy Z Flip 3 en 4 en de in de VS ontgrendelde Galaxy Note 20-serie, en er zullen er nog meer volgen.