Google rastgele birinin parolasını bilmeden Google Pixel telefonlarının kilidini açmasına müsaade veren bir güvenlik yanlışını Alanya Escort özel olarak bildirdiği için bir güvenlik araştırmacısına 70 000 dolar ödedi
CVE 2022 20465 olarak isimlendirilen kilit ekranı yanlışı mahallî bir ayrıcalık yükseltme kusuru olarak tanımlanıyor zira aygıt elinde olan Alanya Escort bayan birinin kilit ekranına girmek zorunda kalmadan aygıtın datalarına erişmesine müsaade veriyor Macar araştırmacı David Schütz yanılgıdan yararlanmanın son derece kolay olduğunu lakin Google’ın düzeltmesinin yaklaşık beş ay sürdüğünü söyledi
Schütz Escort Alanya bir Google Pixel telefona fizikî erişimi olan herkesin SIM kartını değiştirebileceğini ve Android işletim sisteminin kilit ekranı muhafazalarını atlamak için evvelce ayarlanmış kurtarma kodunu girebileceğini keşfetti Yanılgı hakkında yayınlanan bir blog gönderisinde yanlışın düzeltildiğini söyleyen Schütz yanılgıyı ezkaza nasıl bulduğunu açıkladı ve Google’ın Android takımına bildirdi
Android kilit ekranları kullanıcıların telefon datalarını korumak için sayısal bir şifre parola bir desen yahut parmak izi yahut yüz tanıma kullanıyor SIM kartlarda da bir hırsızın telefonu kullanmasını engellemeyi amaçlayan bir PIN kodu müdafaası bulunuyor Bir kullanıcı PIN kodunu üç seferden fazla yanlış girerse SIM kartlarda ek bir ferdî kilit açma kodu yahut PUK bulunuyor PUK kodları ekseriyetle SIM kart paketine basılı olarak bulunuyor yahut direkt cep telefonu operatörünün müşteri hizmetlerinden edinilebiliyor
Schütz bu yanlışın SIM kartın PUK kodunu girmenin büsbütün yamalı Pixel 6 telefonunu ve eski Pixel 5’i kandırarak kilit ekranını görsel olarak hiç göstermeden telefonunun ve bilgilerinin kilidini açmak için kâfi olduğu manasına geldiğini fark etti Ayrıyeten öbür Android aygıtlarının da savunmasız olabileceğini belirtti
Kötü niyetli biri kendi SIM kartını kullanırsa ve buna karşılık gelen PUK kodunu biliyorsa telefona sadece fizikî erişimle kilidini açabiliyor
Google birisinin kilit ekranını atlamasına müsaade verebilecek yanlışları özel olarak bildirmeleri için güvenlik araştırmacılarına 100 000 ABD dolarına kadar ödeme yapıyor Bu durumda Google Schüttz’e 70 000 dolar ödedi ve bu Android yanlışını Android 10’dan Android 13’e kadar çalıştıran aygıtlar için 5 Kasım 2022’de yayınlanan bir güvenlik güncellemesiyle düzeltti Aşağıdaki görüntüsünde Schütz’ün bu yanılgıyı nasıl kullandığını görebilirsiniz