Samsungin tietoturvakorjaukset tuovat yleensä kymmeniä korjauksia niihin liittyviin haavoittuvuuksiin Androidui omasta ohjelmistostaan. Nyt on tullut ilmi, että marraskuun tietoturvakorjaus on korjannut tietoturvavirheen, joka on vaivannut Google Pixel -puhelimia useita kuukausia. Vaikka tämä korjaus on listattu marraskuun numerossa tiedote Korean jättiläisestä, laitteen käyttäjistä Galaxy heidän ei tarvitse huolehtia hänestä.
Haavoittuvuus, nimeltään CVE-2022-20465, antoi ylimääräisen SIM-kortin käyttäjille mahdollisuuden ohittaa Pixel 5:n tai Pixel 6:n lukitusnäytön (ainakin) ja avata lukituksen. Se oli täysimittainen lukitusnäytön ohitus, joka ei vaatinut ulkoisia työkaluja (eli SIM-korttia lukuun ottamatta) tai edistyneitä hakkerointitaitoja.
Fotogalerie
Vaikka tämä vakava tietoturvahyökkäys näyttää olleen olemassa kuukausia ennen kuin Google korjasi sen puhelimiinsa, älypuhelimille Galaxy ei ilmeisesti koskaan aiheuttanut uhkaa. Vaikka Samsung mainitsee sen nykyisessä tietoturvatiedotteessaan, sen laitteet olivat ilmeisesti turvassa tältä uhalta ennen tämän korjaustiedoston julkaisemista.
Näyttää siltä, että ongelma juurtui syvälle häneen Androidja tapa, jolla järjestelmä käsittelee niin kutsuttuja turvanäyttöjä, oli se sitten PIN-koodin, salasanan, sormenjäljen jne. syöttöruutu. Tämä on luultavasti syy siihen, miksi Googlelta kesti useita kuukausia korjata Pixels-ongelma. Joka tapauksessa se osoittaa, että korealaisen jättiläisen puhelimet ovat joskus turvallisempia kuin Googlen, kiitos sen androiduusi One UI -päällirakenne ja muut ohjelmistot.
Saatat olla kiinnostunut
Useat laitteet ovat jo saaneet marraskuun tietoturvakorjauksen Galaxy, mukaan lukien viime vuoden ja tämän vuoden palapelit sekä yhdysvaltalainen versio sarjan puhelimista Galaxy Huomautus20.
