Samsungs sikkerhedsrettelser bringer normalt snesevis af rettelser til sårbarheder relateret til Androidui af sin egen software. Nu er det kommet frem, at november-sikkerhedspatchen har rettet en sikkerhedsfejl, der har plaget Google Pixel-telefoner i flere måneder. Selvom denne rettelse er angivet i november-udgaven opslag af den koreanske gigant, enhedsbrugere Galaxy de behøver ikke bekymre sig om hende.
Sårbarheden, identificeret som CVE-2022-20465, gjorde det muligt for alle med et ekstra SIM-kort at omgå Pixel 5 eller Pixel 6's låseskærm (i det mindste) og låse dem op. Det var en fuldgyldig låseskærm-bypass, der ikke krævede nogen eksterne værktøjer (det vil sige bortset fra SIM-kortet) eller avancerede hacking-færdigheder.
Fotogalerie
Selvom denne alvorlige sikkerhedsudnyttelse ser ud til at have eksisteret i flere måneder, før Google lappede den på sine telefoner, til smartphones Galaxy tilsyneladende aldrig udgjort en trussel. Selvom Samsung nævner det i sin nuværende sikkerhedsbulletin, var dets enheder tilsyneladende sikret mod denne trussel, før denne patch blev frigivet.
Som det ser ud til, var problemet dybt forankret i ham selv Androidog måden systemet håndterer såkaldte sikkerhedsskærme på, det være sig skærmen til indtastning af pinkode, adgangskode, fingeraftryk osv. Det er formentlig grunden til, at det tog flere måneder for Google at fikse problemet på Pixels. I hvert fald viser det, at den koreanske gigants telefoner nogle gange er mere sikre end Googles, takket være dens androidny One UI-overbygning og anden software.
Du kunne være interesseret i
Adskillige enheder har allerede modtaget novembersikkerhedspatchen Galaxy, herunder sidste års og dette års stiksave og den amerikanske version af seriens telefoner Galaxy Note 20.
