በአንድሮይድ መድረክ (CVE-2022-20465) ላይ ተጋላጭነት ተለይቷል፣ ይህም የሲም ካርዱን በማስተካከል እና የPUK ኮድ በማስገባት የስክሪን መቆለፊያን ለማሰናከል ያስችላል። መቆለፊያውን የማሰናከል ችሎታ በ Google ፒክስል መሳሪያዎች ላይ ታይቷል, ነገር ግን ማስተካከያው ዋናውን የአንድሮይድ ኮድ ቤዝ ላይ ተጽእኖ ስለሚያሳድር, ችግሩ ከሌሎች አምራቾች firmware ላይ ተጽዕኖ ሊያሳድር ይችላል. ጉዳዩ በህዳር አንድሮይድ የደህንነት መጠገኛ ልቀት ላይ ተፈትቷል። ለችግሩ ትኩረት የሳበው ተመራማሪ ከጎግል የ70 ሺህ ዶላር ሽልማት አግኝቷል።
ችግሩ የተፈጠረው PUK ኮድ (የግል መክፈቻ ቁልፍ) ከገባ በኋላ ትክክል ባልሆነ የመክፈቻ ሂደት ሲሆን ይህም ፒን ኮድ በስህተት ከገባ በኋላ የታገደውን የሲም ካርድ ስራ ለመቀጠል ይጠቅማል። የስክሪን መቆለፊያውን ለማሰናከል በቀላሉ ሲም ካርድዎን ወደ ስልክዎ ያስገቡ፣ ይህም በፒን ኮድ ላይ የተመሰረተ ጥበቃ አለው። በፒን ኮድ የተጠበቀውን ሲም ካርድ ከቀየሩ በኋላ የፒን ኮድ ጥያቄ መጀመሪያ በስክሪኑ ላይ ይታያል። የፒን ኮዱን ሶስት ጊዜ በስህተት ካስገቡት ሲም ካርዱ ይታገዳል ከዛ በኋላ ለመክፈት የ PUK ኮድ ለማስገባት እድሉ ይሰጥዎታል። የ PUK ኮድን በትክክል ማስገባት የሲም ካርዱን መክፈት ብቻ ሳይሆን ዋናውን የይለፍ ቃል ወይም ስርዓተ-ጥለት በመጠቀም መዳረሻን ሳያረጋግጡ ስክሪን ቆጣቢውን በማለፍ ወደ ዋናው በይነገጽ መሸጋገር መቻሉ ተገለጠ።
ተጋላጭነቱ ተጨማሪ የማረጋገጫ ስክሪን የማሳየት ሃላፊነት ባለው በ KeyguardSimPukViewController ተቆጣጣሪ ውስጥ የPUK ኮዶችን የመፈተሽ አመክንዮ ላይ ባለ ስህተት ነው። አንድሮይድ ብዙ አይነት የማረጋገጫ ስክሪኖችን ይጠቀማል (ለፒን ፣ ፒዩኬ ፣ የይለፍ ቃል ፣ ስርዓተ-ጥለት ፣ ባዮሜትሪክ ማረጋገጥ) እና እነዚህ ስክሪኖች በቅደም ተከተል ይባላሉ ብዙ ቼኮች ሲደረጉ ለምሳሌ ፒን እና ስርዓተ-ጥለት ሲያስፈልግ።
የፒን ኮዱን በትክክል ካስገቡ ሁለተኛው የማረጋገጫ ደረጃ ተቀስቅሷል፣ ዋናውን የመክፈቻ ኮድ ማስገባት ያስፈልግዎታል፣ ነገር ግን PUK ኮድ ሲያስገቡ ይህ ደረጃ ተዘልሏል እና ዋናውን የይለፍ ቃል ወይም የስርዓተ-ጥለት ቁልፍ ሳይጠይቁ ይከፈታል። . የሚቀጥለው የመክፈቻ ደረጃ ይጣላል ምክንያቱም ወደ KeyguardSecurityContainerController#dismiss() ሲደውሉ በሚጠበቀው እና በማለፉ የማረጋገጫ ዘዴዎች መካከል ምንም ንፅፅር የለም ማለትም አንጎለ ኮምፒውተር የማረጋገጫ ዘዴው እንዳልተለወጠ ያምናል እና የ PUK ኮድ ማረጋገጫው መጠናቀቁ የስልጣን ማረጋገጫ ስኬታማ መሆኑን ያሳያል።
ተጋላጭነቱ በአጋጣሚ የተገኘ ነው - የተጠቃሚው ስልክ ሞቶ ነበር እና ቻርጅ አድርጎ ካበራ በኋላ ፒን ኮድ ሲያስገባ ብዙ ጊዜ ተሳስቷል ከዛ በኋላ በPUK ኮድ ከፈተው እና ስርዓቱ አለመጠየቁ አስገረመው። ለዋናው የይለፍ ቃል ውሂቡን ዲክሪፕት ለማድረግ ጥቅም ላይ ይውላል ፣ ከዚያ በኋላ “ፒክስል እየጀመረ ነው…” በሚለው መልእክት ቀዘቀዘ። ተጠቃሚው ጠንቃቃ ሆኖ ተገኝቷል እና ምን እየተፈጠረ እንዳለ ለማወቅ ወሰነ እና ሲም ካርዱን ከቀየረ በኋላ መሳሪያውን በስህተት ማስነሳቱን ረስቶ ወደ አካባቢው እስኪገባ ድረስ ፒን እና ፒዩኬ ኮድን በተለያየ መንገድ በማስገባት ሙከራ ማድረግ ጀመረ. ማቀዝቀዝ.
በተለይ ትኩረት የሚስበው ጉግል ለተጋላጭነት ማስታወቂያ የሰጠው ምላሽ ነው። ስለ ችግሩ መረጃ በሰኔ ወር ተልኳል, ነገር ግን እስከ መስከረም ድረስ ተመራማሪው ግልጽ የሆነ መልስ ማግኘት አልቻለም. ይህ ባህሪ የተገለፀው ይህንን ስህተት ለመዘገብ የመጀመሪያው ባለመሆኑ ነው ብሎ ያምን ነበር። የሆነ ችግር እየተፈጠረ ነው የሚል ጥርጣሬዎች በሴፕቴምበር ላይ ተነሱ፣ ችግሩ ያልተስተካከለው ከ90 ቀናት በኋላ የተለቀቀው የጽኑዌር ማሻሻያ ከተጫነ በኋላ፣ የተገለጸው ይፋ ያልሆነው ጊዜ አስቀድሞ ባለቀበት ወቅት ችግሩ ሳይስተካከል ቆይቷል።
ስለችግሩ የተላከውን መልእክት ሁኔታ ለማወቅ የተደረገው ሙከራ ሁሉ ወደ አውቶሜትድ እና አብነት ምላሾች ብቻ ስለደረሰ፣ ተመራማሪው ችግሩን ለማስተካከል በማዘጋጀት ሁኔታውን ለማብራራት የጉግልን ሰራተኞች በግል ለማነጋገር ሞክረዋል እና በጉግል ለንደን ቢሮ ውስጥ ያለውን ተጋላጭነትም አሳይተዋል። . ከዚህ በኋላ ብቻ ነው ተጋላጭነትን ለማስወገድ የተቻለው። በትንተናው ወቅት አንድ ሰው ችግሩን ቀደም ብሎ ሪፖርት እንዳደረገ ተረጋግጧል፣ ነገር ግን ጎግል ለየት ያለ ለማድረግ እና ችግሩን በድጋሚ ለማሳወቅ ሽልማት ለመክፈል ወሰነ ፣ ምክንያቱም ችግሩ የታየው ለጸሃፊው ጽናት ብቻ ነው።
ምንጭ: opennet.ru