Hacker, tüm Google Piksellerini etkileyen kilit ekranı atlama hatasını keşfetti
Rita El Khoury / Android Otoritesi TL; DR Bir bilgisayar korsanı, tüm Google Pixel telefonlarını etkilediği bildirilen bir hata buldu. Hata, istismarı bilen herkesin kilit ekranından kaçmasına izin verir. Sorun, Kasım ayındaki güvenlik güncellemesinde düzeltildi. Herhangi birinin isteyeceği son şey, bir yabancının telefonunuza erişmesidir. Hepimizin kilit ekranları kurma zahmetinden geçmesinin tek nedeni budur. Peki ya […]
Rita El Khoury / Android Otoritesi
TL; DR
- Bir bilgisayar korsanı, tüm Google Pixel telefonlarını etkilediği bildirilen bir hata buldu.
- Hata, istismarı bilen herkesin kilit ekranından kaçmasına izin verir.
- Sorun, Kasım ayındaki güvenlik güncellemesinde düzeltildi.
Herhangi birinin isteyeceği son şey, bir yabancının telefonunuza erişmesidir. Hepimizin kilit ekranları kurma zahmetinden geçmesinin tek nedeni budur. Peki ya birinin kilit ekranınızı atlamasına izin veren bir hata varsa? Bir bilgisayar korsanı tam olarak bunu buldu ve bunun tüm Google Pixel telefonlarını etkilediği bildiriliyor.
Kötü niyetli bilgisayar korsanları ve etik bilgisayar korsanları vardır, eski bilgisayar korsanları kötü niyetli nedenlerle saldırırken, ikincisi işleri daha güvenli hale getirmeye yardımcı olur. Etik hacker David Schutz, Pixel 6’sı bir metin gönderirken öldükten sonra tesadüfen rahatsız edici bir hatayla karşılaştı.
İçinde Blog yazısıSchutz, telefonunu şarj edip açtıktan sonra, cihazın kilidini açmak için telefonun SIM kartının PIN kodunu istediğini açıklıyor. Kodu üç kez yanlış aldıktan sonra SIM kart kilitlendi ve telefon bunun yerine PUK kodunu istedi. PUK kodunu girdiğinde cihaz kendisinden yeni bir PIN kodu ayarlamasını istedi.
Tüm bunlar bittiğinde, sonunda kilit ekranına götürüldü, ancak bir şeylerin doğru olmadığını fark etti.
Yeni bir önyüklemeydi ve her zamanki kilit simgesi yerine parmak izi simgesi görünüyordu. Parmağımı kabul etti, bu olmamalı, çünkü yeniden başlatmanın ardından cihazın şifresini çözmek için kilit ekranı PIN’ini veya şifresini en az bir kez girmeniz gerekir. Parmağımı kabul ettikten sonra garip bir “Pixel başlıyor…” mesajına takıldı ve yeniden başlatana kadar orada kaldı.
Bu olay, Schutz’u konuyu daha ayrıntılı incelemeye teşvik etti. Durumu birkaç kez çoğalttıktan sonra, birinin kilit ekranını kolayca atlamasına izin verecek bir şeye rastladığını fark etti. Tek gereken telefona fiziksel erişim, kilitli bir SIM kart ve SIM kart tepsisini çıkarmak için bir araçtı.
Aşağıda, güvenlik açığını yeniden üreten Schutz’un bir videosunu görebilirsiniz.
Schutz, Pixel 6’daki güvenlik açığını onayladıktan sonra, açıklardan yararlanmayı bir Pixel 5’te denemeye başladığını söyledi. Tabii ki, o telefonda da çalıştı. Keşfi takiben, sorunla ilgili olarak Google ile iletişime geçti. Bu raporu gönderen ilk kişi olsaydı, 100 bin dolarlık bir ödül kazanırdı, ancak Schutz hatayı bildiren ikinci kişi olduğunu söylüyor.
Ancak, Google’ın bir düzeltme üzerinde çalışmaya başlamasını sağlayan onun raporu olduğu için bilgisayar korsanı yine de 70 bin dolar aldı. Tüm Pixel telefonları etkilediği söylenen güvenlik açığı (CVE-2022-20465) şimdi 5 Kasım 2022’de gelen en son güvenlik yaması ile düzeltildi.
Bu sorunu Pixel’inizde düzeltmek için telefonunuzu Kasım ayı güvenlik düzeltme ekiyle güncellemeniz yeterlidir. Bunu Ayarlar’a gidip Sistem’e kaydırarak yapabilirsiniz. Sisteme girdiğinizde, Sistem güncellemesine dokunun ve Güncellemeyi kontrol et düğmesine basın.
