Ua ʻike ʻia kahi nāwaliwali ma ka Android platform (CVE-2022-20465), e hiki ai iā ʻoe ke hoʻopau i ka laka pale ma ka hoʻonohonoho hou ʻana i ke kāleka SIM a komo i ke code PUK. Ua hōʻike ʻia ka hiki ke hoʻopau i ka laka ma nā polokalamu Google Pixel, akā no ka mea e pili ana ka hoʻoponopono i ka codebase Android nui, aia paha ka pilikia i ka firmware mai nā mea hana ʻē aʻe. Hoʻopuka ʻia ka pilikia ma ka ʻōwili palekana palekana Android no Nowemapa. ʻO ka mea noiʻi nāna i huki i ka manaʻo i ka pilikia i loaʻa ka uku o $70 tausani mai Google.
ʻO ka pilikia ke kumu o ka wehe ʻana i ka wehe ʻana ma hope o ke komo ʻana i ke code PUK (Personal Unblocking Key), i hoʻohana ʻia e hoʻomaka hou i ka hana o kahi kāleka SIM i kāohi ʻia ma hope o ka hoʻokomo pinepine ʻana i ka code PIN. No ka hoʻopau ʻana i ka laka pale, e hoʻokomo wale i kāu kāleka SIM i kāu kelepona, nona ka pale code PIN. Ma hope o ka hoʻololi ʻana i kahi kāleka SIM i pale ʻia e kahi code PIN, hōʻike mua ʻia kahi noi code PIN ma ka pale. Inā hoʻokomo hewa ʻoe i ka code PIN ʻekolu manawa, e pāpā ʻia ke kāleka SIM, a laila e hāʻawi ʻia iā ʻoe ka manawa e komo i ka code PUK e wehe ai. Ua ʻike ʻia ʻo ka hoʻokomo pololei ʻana i ka code PUK ʻaʻole ia e wehe wale i ka kāleka SIM, akā alakaʻi i kahi hoʻololi i ka ʻaoʻao koʻikoʻi, ke kāʻei ʻana i ka pale pale, me ka ʻole o ka hōʻoia ʻana i ke komo ʻana me ka hoʻohana ʻana i ka ʻōlelo huna a i ʻole ke kumu.
Hoʻokumu ʻia ka vulnerability ma muli o ka hewa o ka loiloi no ka nānā ʻana i nā code PUK ma ka mea hoʻokele KeyguardSimPukViewController, nona ke kuleana no ka hōʻike ʻana i ka pale hōʻoia hou. Hoʻohana ʻo Android i kekahi mau ʻano o nā pale hōʻoia (no PIN, PUK, password, pattern, biometric authentication) a ua kapa ʻia kēia mau pale i ka wā e pono ai e hana ʻia nā loiloi he nui, no ka laʻana, ke koi ʻia kahi PIN a me ke kumu.
Inā hoʻokomo pololei ʻoe i ka code PIN, hoʻomaka ka lua o ka hōʻoia ʻana, e koi ana iā ʻoe e komo i ka code wehe nui, akā ke komo ʻoe i ke code PUK, ua lele ʻia kēia pae a hāʻawi ʻia ke komo me ka ʻole e noi i ka ʻōlelo huna a i ʻole ke kī kumu. . Hoʻolei ʻia ka pae wehe aʻe no ka mea i ke kāhea ʻana iā KeyguardSecurityContainerController#dismiss() ʻaʻohe hoʻohālikelike ma waena o nā ʻano hōʻoia i manaʻo ʻia a i hala, ʻo ia. manaʻo ka mea hana ʻaʻole i loli ke ʻano hōʻoia a ʻo ka hoʻopau ʻana i ka hōʻoia code PUK e hōʻike ana i ka hōʻoia ʻana o ka mana.
Ua ʻike ʻia ka nāwaliwali - ua make ke kelepona o ka mea hoʻohana a ma hope o ka hoʻopiʻi ʻana a hoʻohuli ʻia, ua hana hewa ʻo ia i nā manawa he nui i ke komo ʻana i ka code PIN, a laila wehe ʻo ia me ka code PUK a kāhāhā no ka nīnau ʻole ʻana o ka ʻōnaehana. no ka ʻōlelo huna nui i hoʻohana ʻia e hoʻokaʻawale i ka ʻikepili, ma hope o ka hoʻomaka ʻana me ka memo "E hoʻomaka ana ʻo Pixel ...". Ua lilo ka mea hoʻohana i mea maʻalahi, ua hoʻoholo e noʻonoʻo i ka mea e hana nei a hoʻomaka i ka hoʻokolohua me ke komo ʻana i nā code PIN a me PUK ma nā ʻano like ʻole, a hiki i ka poina poina ʻole e hoʻomaka hou i ka hāmeʻa ma hope o ka hoʻololi ʻana i ke kāleka SIM a loaʻa i ke kaiapuni ma kahi o ka hau hau.
ʻO ka hoihoi nui ka pane a Google i ka hoʻolaha hoʻolaha. Ua hoʻouna ʻia ka ʻike e pili ana i ka pilikia i Iune, akā a hiki i Sepatemaba ʻaʻole hiki i ka mea noiʻi ke loaʻa ka pane maopopo. Ua manaʻo ʻo ia ua wehewehe ʻia kēia ʻano ma muli o ka ʻoiaʻiʻo ʻaʻole ʻo ia ka mea mua i hōʻike i kēia hewa. Ua kū mai nā manaʻo he hewa i ka mahina ʻo Kepakemapa, i ka wā i hoʻoponopono ʻole ʻia ai ka pilikia ma hope o ka hoʻokomo ʻana i kahi firmware hou i hoʻokuʻu ʻia ma 90 mau lā ma hope, i ka wā i pau ai ka manawa hōʻike ʻole.
No ka mea, ʻo nā hoʻāʻo a pau e ʻike i ke kūlana o ka memo i hoʻouna ʻia e pili ana i ka pilikia i alakaʻi wale ʻia i nā pane automated a me nā template, ua hoʻāʻo ka mea noiʻi e hoʻokaʻaʻike pilikino i nā limahana Google e wehewehe pono i ke kūlana me ka hoʻomākaukau ʻana i kahi hoʻoponopono a hōʻike pū i ka nāwaliwali ma ke keʻena ʻo Google ma Lākana. . Ma hope wale nō o ka hana ʻana e hoʻopau i ka nāwaliwali e neʻe i mua. I ka wā o ka nānā ʻana, ua ʻike ʻia ua hōʻike mua kekahi i ka pilikia, akā ua hoʻoholo ʻo Google e hana i kahi ʻokoʻa a uku i ka uku no ka hōʻike hou ʻana i ka pilikia, ʻoiai ʻo ia wale nō ka mahalo i ka hoʻomau ʻana o kāna mea kākau i ʻike ʻia ai ka pilikia.
Source: opennet.ru