三星的安全補丁通常附帶數十個有關谷歌Android操作系統和三星自己軟件的漏洞修復,無論是One UI還是Galaxy設備獨有的其他組件。有趣的是,2022 年 11 月的安全補丁解決了困擾谷歌 Pixel 手機幾個月的 Android 操作系統安全漏洞。但是,盡管三星11月的公告中提到了此修復程序,但Galaxy設備用戶不必擔心。
該漏洞標記為CVE-2022-20465,允許任何擁有額外SIM卡的人繞過Pixel 5或Pixel 6的鎖定屏幕(至少)并解鎖這些手機。事實上,這是一個成熟的鎖屏繞過,不需要任何外部工具(除了常規SIM卡)或高級黑客技能。
正如在下面的視頻中發現問題的Pixel所有者所展示的那樣,任何擁有額外SIM卡的人都可以通過熱插拔卡,輸入錯誤的PIN三次,插入正確的PUK,然后設置新的PIN來解鎖Pixel手機。
這種鎖屏繞過似乎從來都不是Galaxy手機的問題
盡管在谷歌使用 2022 年 11 月的補丁在 Pixel 手機上解決它之前,這個巨大的安全漏洞似乎已經存在了幾個月,但對于 Galaxy 手機來說,這似乎從來都不是問題。是的,三星在 2022 年 11 月的公告中列出了該漏洞,但即使在發布此修復程序之前,Galaxy 手機似乎也可以免受這個令人震驚的鎖屏繞過缺陷的影響。
Android開源提交表明,這個問題深深植根于Android操作系統以及操作系統處理所謂的“安全屏幕”的方式,無論是PIN輸入屏幕,密碼屏幕,指紋屏幕等。這似乎是谷歌花了幾個月的時間來解決Pixel手機問題的原因,但它也表明,有時三星的手機比谷歌的設備更安全,這要歸功于韓國科技巨頭自己的Android皮膚和專有軟件。
從好的方面來說,三星設備似乎比Pixels更安全,至少在這種情況下是這樣。再一次,發現這個缺陷導致幫助谷歌的人獲得7萬美元的獎勵。如果他使用Galaxy設備,他可能仍然不知道安全漏洞,并且永遠不會獲得70,000美元的獎勵。
無論如何,如果您想完全確定您的 Galaxy 設備無法通過此漏洞輕松解鎖,您應該在 2022 年 11 月的安全補丁可用時立即在您的三星手機上下載并安裝它。到目前為止,它已經推出了幾款設備,包括Galaxy Z Fold 3和4,Galaxy Z Flip 3和4,以及美國解鎖的Galaxy Note 20系列,還有更多。