تم تحديث هواتف Google Pixel مؤخرًا بإصلاح ثغرة أمنية سمحت للمستخدم بتجاوز شاشة القفل ، بعد أن أبلغ عنها باحث أمني. أعلنت الشركة في وقت سابق من هذا الأسبوع أنها بدأت في طرح تحديث Android لشهر نوفمبر للهواتف الذكية Pixel التي تعمل بنظام Android 13. وسيتم توفير هذا التحديث لمستخدمي Pixel تدريجياً خلال الأسابيع القليلة المقبلة. بصرف النظر عن إدخال الإصلاحات والتحسينات ، يتضمن هذا التحديث أيضًا تصحيح أمان Android لشهر نوفمبر 2022 ، والذي يتضمن إصلاحًا للأخطاء يحل مشكلة أمنية تسمح للأشخاص بتجاوز شاشة القفل باستخدام بطاقة SIM.
الباحث الأمني ديفيد شوتز اكتشف ثغرة أمنية ، تم تتبعها كـ CVE-2022-20465 في تحديث تصحيح أمان Android في نوفمبر 2022. لقد سمح للمهاجم الذي لديه إمكانية الوصول الفعلي إلى هاتف Pixel الذكي بتجاوز إجراءات أمان شاشة القفل مثل بصمة الإصبع ورقم التعريف الشخصي والنمط.
أظهر Schütz الخطأ الموجود على Pixel 6 ، والذي سمح للأشخاص بتجاوز القياسات الحيوية عن طريق تبديل بطاقة SIM وإدخال رقم التعريف الشخصي لبطاقة SIM بشكل غير صحيح ثلاث مرات. سيطلب الجهاز بعد ذلك رمز مفتاح إلغاء القفل الشخصي (PUK).
عند إدخال رمز PUK بشكل صحيح ، سيطلب الهاتف رمز PIN جديدًا لبطاقة SIM هذه. سيقوم الهاتف بعد ذلك بإلغاء قفل الجهاز ونقله إلى الشاشة الرئيسية مع وصول كامل إلى الجهاز.
أبلغ شوتز Google عن هذا الخطأ عبر برنامج مكافآت الثغرات الأمنية في Android. بعد الانتظار لبضعة أشهر ، تمت مكافأته بمبلغ 70000 دولار (حوالي 5657000 روبية) لاكتشافه الخلل الأمني. هو عليه الآن [listed] في تصحيح الأمان لشهر نوفمبر كمشكلة نظام شديدة الخطورة. تم تضمينه أيضًا في إصدار Android Open Source Project (AOSP) من Android 10 و 11 و 12 و 12 L و 13.
كما ذكرنا سابقًا ، بدأت Google في طرح تحديث Android 13 لشهر نوفمبر 2022 ، بما في ذلك تصحيح أمان Android لشهر نوفمبر 2022 لأجهزة Pixel 4a والأجهزة الأحدث. يمكنك التحقق من هذا التحديث بالذهاب إلى إعدادات > نظام > تحديث النظام على هاتف ذكي Pixel مؤهل.