Пачовете за сигурност на Samsung обикновено носят десетки корекции за уязвимости, свързани с Androidпотребителски интерфейс на собствен софтуер. Сега стана ясно, че ноемврийската корекция за сигурност е поправила пропуск в сигурността, който измъчваше телефоните Google Pixel от няколко месеца. Въпреки че тази корекция е посочена в ноемврийския брой бюлетин на корейския гигант, потребителите на устройства Galaxy те не трябва да се тревожат за нея.
Уязвимостта, идентифицирана като CVE-2022-20465, позволи на всеки с допълнителна SIM карта да заобиколи заключения екран на Pixel 5 или Pixel 6 (поне) и да ги отключи. Това беше пълноценен параметър за заключване на екрана, който не изисква никакви външни инструменти (тоест освен SIM картата) или усъвършенствани хакерски умения.
Фото галерия
Въпреки че този сериозен експлойт за сигурност изглежда е съществувал месеци преди Google да го закърпи на своите телефони, за смартфони Galaxy очевидно никога не е представлявал заплаха. Въпреки че Samsung го споменава в текущия си бюлетин за сигурността, неговите устройства очевидно са били защитени от тази заплаха, преди тази корекция да бъде пусната.
Както изглежда, проблемът е дълбоко вкоренен в самия него Androidи начина, по който системата се справя с така наречените екрани за сигурност, било то екран за въвеждане на ПИН код, парола, пръстов отпечатък и т.н. Вероятно това е причината да отнеме няколко месеца на Google да коригира проблема на Pixels. Както и да е, това показва, че телефоните на корейския гигант понякога са по-сигурни от тези на Google, благодарение на androidнова надстройка на One UI и друг софтуер.
Може да се интересувате от
Няколко устройства вече получиха корекцията за сигурност през ноември Galaxy, включително миналогодишните и тазгодишните мозайки и американската версия на телефоните от гамата Galaxy Забележка 20.
