یک هکر باگ دور زدن صفحه قفل را کشف کرده است که همه پیکسل های گوگل را تحت تاثیر قرار می دهد


صفحه قفل جلویی Google Pixel 6 Pro روی بتن قرار دارد

ریتا الخوری / Android Authority

TL; دکتر

  • یک هکر باگی را پیدا کرده است که ظاهراً همه گوشی های پیکسل گوگل را تحت تأثیر قرار می دهد.
  • این نقص به هر کسی که این اکسپلویت را می شناسد اجازه می دهد تا از صفحه قفل عبور کند.
  • این مشکل در آپدیت امنیتی نوامبر برطرف شد.

آخرین چیزی که هر کسی می خواهد این است که یک غریبه به تلفن شما دسترسی پیدا کند. به همین دلیل است که همه ما در راه اندازی صفحه قفل دچار مشکل می شویم. اما اگر اشکالی وجود داشت که به کسی اجازه می داد صفحه قفل شما را دور بزند، چه؟ یک هکر دقیقاً همین را پیدا کرده است و ظاهراً همه تلفن های Google Pixel را تحت تأثیر قرار داده است.

هکرهای مخرب و هکرهای اخلاقی وجود دارند، در حالی که اولی به دلایل مخرب هک می کند، دومی برای ایجاد امنیت بیشتر هک می کند. دیوید شوتز، هکر اخلاق مدار، پس از مرگ پیکسل 6 خود در حین ارسال پیام، به طور تصادفی با یک باگ هشدار دهنده مواجه شد.

شوتز در یک پست وبلاگ توضیح می دهد که پس از شارژ کردن تلفن و روشن کردن آن، تلفن پین سیم کارت او را برای باز کردن قفل دستگاه درخواست کرد. پس از سه بار وارد کردن کد اشتباه، سیم کارت قفل شد و گوشی به جای آن کد PUK را درخواست کرد. هنگامی که او وارد PUK شد، دستگاه از او خواست یک پین جدید تنظیم کند.

وقتی همه این کارها انجام شد، بالاخره به صفحه قفل رسید، اما متوجه شد چیزی اشتباه است.

این یک دانلود جدید بود و به جای نماد قفل معمولی یک نماد اثر انگشت را نشان می داد. انگشت من را پذیرفت، که نباید اتفاق بیفتد، زیرا پس از راه اندازی مجدد باید حداقل یک بار پین یا رمز صفحه قفل خود را وارد کنید تا قفل دستگاه خود باز شود. پس از پذیرفتن انگشت من، روی پیام عجیب “Pixel is starting…” گیر کرد و تا زمانی که دوباره آن را راه اندازی مجدد کردم، همانجا ماند.

این حادثه شوتز را بر آن داشت تا این موضوع را بیشتر بررسی کند. پس از چند بار پخش موقعیت، او متوجه شد که به چیزی برخورد کرده است که به کسی اجازه می دهد به راحتی صفحه قفل را دور بزند. تنها چیزی که لازم بود دسترسی فیزیکی به تلفن، یک سیم کارت قفل شده و یک ابزار حذف سینی سیم بود.

حتما بخوانید:
خلاصه داستان قسمت اول تا آخر سریال دودکش 2

در زیر می‌توانید ویدیویی از شوتز در حال پخش مجدد نقص امنیتی را مشاهده کنید.

شوتز می‌گوید که پس از تأیید آسیب‌پذیری در پیکسل 6، سوء استفاده را روی پیکسل 5 امتحان کرده است. مطمئناً روی آن تلفن نیز کار می‌کرد. پس از کشف، او در مورد این موضوع با گوگل تماس گرفت. اگر او اولین نفری بود که گزارش را ارسال می‌کرد، ۱۰۰ هزار دلار جایزه دریافت می‌کرد، اما شوتز می‌گوید که او دومین فردی بود که این خطا را گزارش کرد.

با این حال، هکر هنوز 70000 دلار دریافت کرده است، زیرا این گزارش او بود که گوگل را وادار کرد تا کار بر روی اصلاح را آغاز کند. این آسیب‌پذیری (CVE-2022-20465) که گفته می‌شود همه تلفن‌های پیکسل را تحت تأثیر قرار می‌دهد، اکنون با آخرین وصله امنیتی منتشر شده در 5 نوامبر 2022 برطرف شده است.

برای رفع این مشکل در Pixel، فقط باید گوشی خود را به وصله امنیتی نوامبر به‌روزرسانی کنید. می توانید این کار را با رفتن به تنظیمات و پایین رفتن به سیستم انجام دهید. وقتی وارد سیستم شدید، روی System Update کلیک کنید و روی دکمه Check for Updates کلیک کنید.

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer html nullednulled themesNovagraPapaz Büyüsügates of olympus oyna