Патчы бяспекі Samsung звычайна прыносяць дзесяткі выпраўленняў уразлівасцяў, звязаных з Androidкарыстацкі інтэрфейс уласнага праграмнага забеспячэння. Цяпер стала вядома, што лістападаўскі патч бяспекі выправіў недахоп бяспекі, які пакутаваў ад тэлефонаў Google Pixel на працягу некалькіх месяцаў. Хоць гэта выпраўленне пазначана ў лістападаўскім нумары бюлетэнь карэйскага гіганта, карыстальнікі прылад Galaxy ім не трэба пра яе турбавацца.
Уразлівасць, пазначаная як CVE-2022-20465, дазваляла любому чалавеку з дадатковай SIM-картай абыйсці экран блакіроўкі Pixel 5 або Pixel 6 (як мінімум) і разблакіраваць іх. Гэта быў паўнавартасны абыход экрана блакіроўкі, які не патрабаваў ніякіх знешніх інструментаў (гэта значыць, акрамя SIM-карты) або прасунутых навыкаў узлому.
Фота галерэя
Хаця гэты сур'ёзны эксплойт бяспекі, здаецца, існаваў за некалькі месяцаў да таго, як Google выправіў яго на сваіх тэлефонах, для смартфонаў Galaxy відаць, ніколі не ўяўляў пагрозы. Хаця Samsung згадвае пра гэта ў сваім бягучым бюлетэні па бяспецы, яе прылады, відаць, былі абаронены ад гэтай пагрозы да выхаду гэтага патча.
Праблема, здаецца, была глыбока ўкаранёная ў ім самім Androidі тое, як сістэма працуе з так званымі экранамі бяспекі, няхай гэта будзе экран для ўводу PIN-кода, пароля, адбітка пальца і г.д. Магчыма, гэта прычына таго, што Google спатрэбілася некалькі месяцаў, каб выправіць праблему на Pixel. У любым выпадку, гэта паказвае, што тэлефоны карэйскага гіганта часам больш бяспечныя, чым тэлефоны Google, дзякуючы яго androidновая надбудова One UI і іншае праграмнае забеспячэнне.
Вас можа зацікавіць
Некалькі прылад ужо атрымалі лістападаўскі патч бяспекі Galaxy, у тым ліку леташнія і сёлетнія джыгі і амерыканскую версію тэлефонаў з серыі Galaxy Заўвага20.
