Aithníodh leochaileacht san ardán Android (CVE-2022-20465), a ligeann duit an glas scáileáin a dhíchumasú tríd an gcárta SIM a atheagrú agus an cód PUK a chur isteach. Léiríodh an cumas an glas a dhíchumasú ar fheistí Google Pixel, ach ós rud é go ndéanann an tsocrú difear do phríomhbhunachar cód Android, is dócha go ndéanfaidh an fhadhb difear do fhirmware ó mhonaróirí eile. Tugtar aghaidh ar an tsaincheist le linn rolladh amach paiste slándála Android na Samhna. Fuair an taighdeoir a tharraing aird ar an bhfadhb duais $70 míle ó Google.
Is é an fhadhb is cúis le próiseáil díghlasála mícheart tar éis dul isteach sa chód PUK (Eochair Dhíbhlocáil Phearsanta), a úsáidtear chun oibriú cárta SIM a bhfuil bac air a atosú tar éis an cód PIN a chur isteach go mícheart arís agus arís eile. Chun an glas scáileáin a dhíchumasú, níl le déanamh ach do chárta SIM a shuiteáil i do ghuthán, a bhfuil cosaint cód PIN aige. Tar éis cárta SIM atá faoi chosaint ag cód PIN a athrú, taispeántar iarratas cód PIN ar an scáileán ar dtús. Má chuireann tú an cód PIN isteach go mícheart trí huaire, cuirfear bac ar an gcárta SIM, agus ina dhiaidh sin tabharfar an deis duit an cód PUK a chur isteach chun é a dhíghlasáil. Iompaigh sé amach go bhfuil dul isteach i gceart ar an gcód PUK ní hamháin unlocks an chárta SIM, ach mar thoradh ar aistriú go dtí an príomh-chomhéadan, seachaint an spárálaíscáileáin, gan rochtain a dhearbhú ag baint úsáide as an focal faire príomh nó patrún.
Is é is cúis leis an leochaileacht ná earráid sa loighic chun cóid PUK a sheiceáil sa láimhseálaí KeyguardSimPukViewController, atá freagrach as an scáileán fíordheimhnithe breise a thaispeáint. Úsáideann Android roinnt cineálacha scáileáin fíordheimhnithe (le haghaidh PIN, PUK, pasfhocal, patrún, fíordheimhniú bithmhéadrach) agus tugtar na scáileáin seo go seicheamhach nuair is gá seiceálacha iolracha a dhéanamh, mar shampla, nuair a bhíonn PIN agus patrún ag teastáil.
Má chuireann tú an cód PIN isteach i gceart, spreagtar an dara céim den fhíorú, rud a éilíonn ort an príomhchód díghlasála a chur isteach, ach nuair a chuireann tú an cód PUK isteach, déantar an chéim seo a scipeáil agus deonaítear rochtain gan an príomhfhocal faire nó eochair patrún a iarraidh. . Cuirtear an chéad chéim díghlasála eile i leataobh toisc nach bhfuil aon chomparáid idir na modhanna fíoraithe a bhfuiltear ag súil leo agus na modhanna fíoraithe pasaithe, i.e. nuair a ghlaonn tú ar KeyguardSecurityContainerController#dismiss() creideann an próiseálaí nach bhfuil aon athrú ar an modh fíoraithe agus léiríonn críochnú an fhíoraithe cód PUK gur éirigh le deimhniú údaráis.
Fuarthas amach an leochaileacht trí thimpiste - bhí fón an úsáideora marbh agus tar éis é a mhuirearú agus a chasadh air, rinne sé botún arís agus arís eile agus é ag dul isteach sa chód PIN, agus ina dhiaidh sin dhíghlasáil sé é leis an gcód PUK agus bhí iontas air nár iarr an córas. don phríomhfhocal faire a úsáideadh chun na sonraí a dhíchriptiú, agus ina dhiaidh sin reo sé leis an teachtaireacht “Tá picteilín ag tosú...”. Bhí an t-úsáideoir cúramach, chinn sé a dhéanamh amach cad a bhí ar siúl agus thosaigh sé ag triail le cóid PIN agus PUK a iontráil ar bhealaí éagsúla, go dtí go ndearna sé dearmad de thaisme an gléas a atosú tar éis an cárta SIM a athrú agus go bhfuair sé rochtain ar an gcomhshaol ina ionad. reo.
Ábhar spéise ar leith é freagairt Google don fhógra leochaileachta. Seoladh faisnéis faoin bhfadhb i mí an Mheithimh, ach go dtí Meán Fómhair ní raibh an taighdeoir in ann freagra soiléir a fháil fós. Chreid sé gur mhínigh sé an t-iompar seo nach é an duine ba thúisce a thuairiscigh an earráid seo. D'eascair amhras go raibh rud éigin mícheart i mí Mheán Fómhair, nuair a d'fhan an fhadhb gan cheartú tar éis nuashonrú firmware a shuiteáil a scaoileadh 90 lá ina dhiaidh sin, nuair a bhí an tréimhse neamhnochta luaite imithe in éag cheana féin.
Ós rud é nach raibh de thoradh ar gach iarracht stádas na teachtaireachta seolta a fháil amach faoin bhfadhb ach freagraí uathoibrithe agus teimpléid, rinne an taighdeoir iarracht teagmháil a dhéanamh go pearsanta le fostaithe Google chun an cás a shoiléiriú le réiteach a ullmhú agus fiú léirigh sé an leochaileacht in oifig Google i Londain . Ach amháin tar éis é seo a rinneadh obair chun deireadh a chur leis an leochaileacht bogadh ar aghaidh. Le linn na hanailíse, d'éirigh sé amach go raibh duine éigin tar éis an fhadhb a thuairisciú níos luaithe, ach chinn Google eisceacht a dhéanamh agus luach saothair a íoc as an bhfadhb a thuairisciú arís, ós rud é nach raibh sé ach a bhuíochas le marthanacht a údair gur tugadh an fhadhb faoi deara.
Foinse: oscailtenet.ru