Samsung-ի անվտանգության պատչերը սովորաբար բերում են տասնյակ շտկումներ՝ կապված խոցելիության հետ AndroidUI իր սեփական ծրագրաշարի. Այժմ պարզվել է, որ նոյեմբերի անվտանգության պատչերը շտկել են անվտանգության թերությունը, որը մի քանի ամիս տառապում էր Google Pixel հեռախոսներին: Չնայած այս ուղղումը նշված է նոյեմբերի համարում տեղեկագիր կորեական հսկայի, սարքերի օգտագործողների Galaxy նրանք չպետք է անհանգստանան նրա համար:
CVE-2022-20465 պիտակավորված խոցելիությունը թույլ էր տալիս լրացուցիչ SIM քարտ ունեցող յուրաքանչյուրին շրջանցել Pixel 5-ի կամ Pixel 6-ի կողպեքի էկրանը (առնվազն) և ապակողպել դրանք: Դա կողպեքի էկրանի լիարժեք շրջանցում էր, որը չէր պահանջում որևէ արտաքին գործիք (այսինքն՝ բացի SIM քարտից) կամ հաքերային հմտություն։
Լուսանկարը պատկերասրահ
Թեև անվտանգության այս լուրջ շահագործումը, թվում է, գոյություն ուներ ամիսներ առաջ, մինչև Google-ը այն կկարկատեր իր հեռախոսներում՝ սմարթֆոնների համար։ Galaxy ըստ երևույթին երբեք վտանգ չի ներկայացրել: Թեև Samsung-ը դա նշում է իր ընթացիկ անվտանգության տեղեկագրում, սակայն նրա սարքերը, ըստ երևույթին, պաշտպանված էին այս սպառնալիքից մինչև այս կարկատի թողարկումը:
Ինչպես երեւում է, խնդիրն իր մեջ խորապես արմատացած էր Androidև ինչպես է համակարգը վերաբերվում, այսպես կոչված, անվտանգության էկրաններին, լինի դա PIN կոդ, գաղտնաբառ, մատնահետք և այլն մուտքագրելու էկրան: Հավանաբար սա է պատճառը, որ Google-ից մի քանի ամիս պահանջվեց Pixels-ում խնդիրը շտկելու համար: Համենայն դեպս, դա ցույց է տալիս, որ կորեական հսկայի հեռախոսները երբեմն ավելի ապահով են, քան Google-ը՝ շնորհիվ դրա androidնոր One UI վերնաշենք և այլ ծրագրեր:
Ձեզ կարող է հետաքրքրել
Մի քանի սարքեր արդեն ստացել են նոյեմբերի անվտանգության կարկատումը Galaxy, ներառյալ անցյալ տարվա և այս տարվա ոլորահատ սղոցները և շարքի հեռախոսների ամերիկյան տարբերակը Galaxy Ծանոթագրություն 20.
