Samsungi turvapaigad toovad tavaliselt kaasa kümneid parandusi seotud haavatavuste jaoks Androidui oma tarkvara. Nüüd selgus, et novembrikuu turvapaigal on parandatud turvavea, mis on Google Pixeli telefone juba mitu kuud vaevanud. Kuigi see parandus on loetletud novembrikuu numbris bülletään Korea hiiglane, seadme kasutajad Galaxy nad ei pea tema pärast muretsema.
Haavatavus, sildiga CVE-2022-20465, võimaldas kõigil, kellel on lisa-SIM-kaart, Pixel 5 või Pixel 6 lukustuskuvast (vähemalt) mööda minna ja need avada. See oli täisväärtuslik lukustusekraani ümbersõit, mis ei vajanud mingeid väliseid tööriistu (ehk peale SIM-kaardi) ega täiustatud häkkimisoskusi.
Fotogalerii
Kuigi see tõsine turbekasutus näib olevat eksisteerinud mitu kuud, enne kui Google selle oma telefonidesse pani, on see nutitelefonide jaoks Galaxy ilmselt ei kujutanud see kunagi ohtu. Kuigi Samsung mainib seda oma praeguses turvabülletäänis, olid tema seadmed ilmselt selle ohu eest kaitstud enne selle plaastri avaldamist.
Nagu näib, oli probleem sügavalt temas endas juurdunud Androidja see, kuidas süsteem tegeleb nn turvaekraanidega, olgu selleks siis PIN-koodi, parooli, sõrmejälje jne sisestamise ekraan. Ilmselt on see põhjus, miks Google'il kulus Pixelsi probleemi lahendamiseks mitu kuud. Igatahes näitab see, et Korea hiiglase telefonid on mõnikord turvalisemad kui Google'i omad, tänu oma androiduus One UI pealisehitus ja muu tarkvara.
Teid võiks huvitada
Mitmed seadmed on juba saanud novembri turvapaiga Galaxy, sealhulgas eelmise aasta ja selle aasta pusle ning sarja telefonide USA versioon Galaxy Märkus20.
