گوگل، تعدادی از آسیب پذیری های اندروید خود را با بروزرسانی امنیتی نوامبر ۲۰۲۲ برطرف کرد که مهمترین آن اشکالی بود که به مهاجم اجازه دور زدن صفحه قفل اکثر دستگاههای اندروید ی را در کمتر از یک دقیقه میداد.
به گزارش تکناک، اجرای این فرآیند نیازی به نرم افزار یا ابزار خاصی ندارد. با این آسیب پذیری جدی در اندروید که توسط دیوید شوتز کشف شد اساساً میتوان قفل هر تلفن هوشمند اندرویدی را باز کرد،. چه آن دستگاه پیکسل باشد یا گلکسی.
برای باز کردن قفل این گوشی ها به تلاش زیادی نیاز نیست. میتوان دادههای تلفن دزدیدهشده را مشاهده یا دستگاه را مجدد از ابتدا راهاندازی کرد و سپس از آن کسب درآمد کرد.
این روش به طرز شگفت آوری ساده است. مهاجم فقط باید دستگاه مربوطه را در دست بگیرد و سیم کارت قفل شده با پین خود را وارد کند. پین سیم کارت را سه بار اشتباه بزند و سپس PUK را واردکند. سپس مهاجم می تواند خودش یک پین جدید برای سیم کارت اختصاص دهد. پس از این کار صفحه قفل اندروید دستگاه ناپدید و دسترسی به آن آزاد می شود.
اکنون این مشکل در همه سیستم های به روز رسانی شده برطرف شده است وگفته می شود علت این آسیبپذیری مدیریت سطوح مختلف امنیتی توسط اندروید است.
آسیبپذیری صفحه قفل اندروید توسط گوگل اصلاح میشود
شوتز اطلاعات دقیق و جزئیات زیادی را در مورد الزامات انجام موفقیت آمیز دور زدن قفل در وبلاگ خود عنوان کرده است.
کارایی این روش تنها در صورتی است که گوشی هوشمند قبلاً قفل شده باشد و از آخرین باری که توسط کاربر اصلی روشن شده دوباره قفل شده باشد.
به گفته شوتز، گوگل پیشتر این مشکل را تأیید و 70هزار دلار جایزه برای یافتن باگ به او پرداخت کرده است. این شرکت اینترنتی قبلاً در آخرین بسته بروزرسانی های امنیتی سیستم عامل اندروید، این آسیبپذیری را رفع کرده است. کد پروژه منبع باز اندروید نیز برای رفع این آسیب پذیری به روز شده و اصلاحات مربوطه در شاخه های AOSP برای اندروید 13، 12، ۱۱ و ۱۰ گنجانده شده است.
این آسیب پذیری فقط شامل گوشی های هوشمند خود گوگل نبود . این آسیبپذیری به وضوح نشان میدهد همیشه نصب آخرین وصله های امنیتی برای کاربران اندروید بسیار مهم است.