Các bản vá bảo mật của Samsung thường đi kèm với hàng chục bản sửa lỗi cho các lỗ hổng liên quan đến hệ điều hành Android của Google và phần mềm của chính Samsung, cho dù đó là One UI hay các thành phần khác dành riêng cho thiết bị Galaxy. Điều thú vị là bản vá bảo mật tháng 11 năm 2022 đã giải quyết một lỗi bảo mật của hệ điều hành Android đã gây khó khăn cho điện thoại Pixel của Google trong một vài tháng. Nhưng mặc dù bản sửa lỗi này đã được đề cập trong bản tin tháng 11 của Samsung, người dùng thiết bị Galaxy không cần lo lắng về nó.
Lỗ hổng, có nhãn CVE-2022-20465 , cho phép bất kỳ ai có thẻ SIM phụ có thể vượt qua màn hình khóa của Pixel 5 hoặc Pixel 6 (ít nhất) và mở khóa những điện thoại này. Thật vậy, đó là một tính năng vượt qua màn hình khóa chính thức mà không yêu cầu bất kỳ công cụ bên ngoài nào (ngoài SIM thông thường) hoặc các kỹ năng hack nâng cao.
Như đã chứng minh trong Chủ sở hữu Pixel đã tìm thấy sự cố trong video bên dưới , bất kỳ ai có thêm SIM đều có thể mở khóa điện thoại Pixel chỉ bằng cách đổi nóng thẻ, nhập sai mã PIN ba lần, nhập mã PUK chính xác, sau đó thiết lập mã PIN mới.
Màn hình khóa này Bỏ qua dường như chưa bao giờ là vấn đề đối với điện thoại Galaxy
Mặc dù lỗi bảo mật lớn này dường như đã tồn tại trong nhiều tháng trước khi Google giải quyết nó trên điện thoại Pixel bằng bản vá tháng 11 năm 2022, nhưng dường như nó chưa bao giờ là vấn đề đối với điện thoại Galaxy. Có, Samsung liệt kê lỗ hổng trong bản tin tháng 11 năm 2022, nhưng ngay cả trước khi bản sửa lỗi này được phát hành, điện thoại Galaxy dường như vẫn an toàn trước lỗ hổng bỏ qua màn hình khóa nghiêm trọng này.
Các cam kết nguồn mở của Android cho thấy rằng vấn đề là bắt nguồn sâu xa từ hệ điều hành Android và cách hệ điều hành xử lý cái gọi là “màn hình bảo mật”, cho dù đó là màn hình nhập mã PIN, màn hình mật khẩu, màn hình vân tay, v.v. Đây dường như là lý do tại sao Google phải mất vài tháng để giải quyết vấn đề đối với điện thoại Pixel, nhưng nó cũng cho thấy rằng, đôi khi, điện thoại của Samsung bảo mật hơn thiết bị của Google, nhờ vào giao diện Android và độc quyền của gã khổng lồ công nghệ Hàn Quốc. phần mềm.
Về mặt sáng sủa, các thiết bị Samsung có vẻ an toàn hơn Pixels, tại ít nhất trong một trường hợp này. Sau đó, một lần nữa, việc tìm ra lỗ hổng này đã dẫn đến phần thưởng 70.000 USD cho người đã giúp đỡ Google. Nếu anh ấy sử dụng thiết bị Galaxy, anh ấy có thể sẽ vẫn không biết về lỗi bảo mật và không bao giờ nhận được phần thưởng 70.000 đô la đó.
Trong mọi trường hợp, nếu bạn muốn hoàn toàn chắc chắn rằng thiết bị Galaxy của mình không thể dễ dàng mở khóa thông qua khai thác này, bạn nên tải xuống và cài đặt bản vá bảo mật tháng 11 năm 2022 trên điện thoại Samsung của mình ngay khi có. Cho đến nay, nó đã được tung ra cho một số thiết bị, bao gồm Galaxy Z Fold 3 và 4, Galaxy Z Flip 3 và 4, và dòng Galaxy Note 20 mở khóa tại Hoa Kỳ, cùng nhiều thiết bị khác nữa.
