حل مشکل دور زدن قفل اندروید با بروزرسانی جدید

گوگل، تعدادی از آسیب پذیری های اندروید خود را با بروزرسانی امنیتی نوامبر 2022 برطرف کرد که مهمترین آن اشکالی بود که به مهاجم اجازه دور زدن صفحه قفل اکثر دستگاه‌های اندروید ی را در کمتر از یک دقیقه می‌داد.

به گزارش تکناک، اجرای این فرآیند نیازی به نرم افزار یا ابزار خاصی ندارد. با این آسیب پذیری جدی در اندروید که توسط دیوید شوتز کشف شد اساساً می‌توان قفل هر تلفن هوشمند اندرویدی را باز کرد،. چه آن دستگاه پیکسل باشد یا گلکسی.

برای باز کردن قفل این گوشی ها به تلاش زیادی نیاز نیست. می‌توان داده‌های تلفن دزدیده‌شده را مشاهده یا دستگاه را مجدد از ابتدا راه‌اندازی کرد و سپس از آن کسب درآمد کرد.

این روش به طرز شگفت آوری ساده است. مهاجم فقط باید دستگاه مربوطه را در دست بگیرد و سیم کارت قفل شده با پین خود را وارد کند. پین سیم کارت را سه بار اشتباه بزند و سپس PUK را واردکند. سپس مهاجم می تواند خودش یک پین جدید برای سیم کارت اختصاص دهد. پس از این کار صفحه قفل اندروید دستگاه ناپدید و دسترسی به آن آزاد می شود.

اکنون این مشکل در همه سیستم های به روز رسانی شده برطرف شده ‌است وگفته می شود علت این آسیب‌پذیری مدیریت سطوح مختلف امنیتی توسط اندروید است.
آسیب‌پذیری صفحه قفل اندروید توسط گوگل اصلاح می‌شود

شوتز اطلاعات دقیق و جزئیات زیادی را در مورد الزامات انجام موفقیت آمیز دور زدن قفل در وبلاگ خود عنوان کرده است.

کارایی این روش تنها در صورتی است که گوشی هوشمند قبلاً قفل شده باشد و از آخرین باری که توسط کاربر اصلی روشن شده دوباره قفل شده باشد.

به گفته شوتز، گوگل پیشتر این مشکل را تأیید و 70هزار دلار جایزه برای یافتن باگ به او پرداخت کرده است. این شرکت اینترنتی قبلاً در آخرین بسته بروزرسانی های امنیتی سیستم عامل اندروید، این آسیب‌پذیری را رفع کرده است. کد پروژه منبع باز اندروید نیز برای رفع این آسیب پذیری به روز شده و اصلاحات مربوطه در شاخه های AOSP برای اندروید 13، 12، 11 و 10 گنجانده شده است.

این آسیب پذیری فقط شامل گوشی های هوشمند خود گوگل نبود . این آسیب‌پذیری به وضوح نشان می‌دهد همیشه نصب آخرین وصله های امنیتی برای کاربران اندروید بسیار مهم است.