وصلههای امنیتی سامسونگ معمولاً دهها اصلاح برای آسیبپذیریهای مرتبط با آنها ارائه میکنند Androidرابط کاربری نرم افزار خودش اکنون مشخص شده است که وصله امنیتی نوامبر یک نقص امنیتی را برطرف کرده است که چندین ماه است تلفن های پیکسل گوگل را تحت تاثیر قرار داده است. اگرچه این اصلاح در شماره نوامبر ذکر شده است بولتن از غول کره ای، کاربران دستگاه Galaxy آنها لازم نیست نگران او باشند.
این آسیبپذیری با برچسب CVE-2022-20465، به هر کسی که یک سیمکارت اضافی دارد، اجازه میدهد از صفحه قفل پیکسل 5 یا پیکسل 6 (حداقل) عبور کرده و قفل آنها را باز کند. این یک دور زدن صفحه قفل تمام عیار بود که به هیچ ابزار خارجی (یعنی به غیر از سیم کارت) یا مهارت های هک پیشرفته نیاز نداشت.
اگرچه به نظر می رسد که این سوء استفاده جدی امنیتی از ماه ها قبل از وصله گوگل در گوشی های خود، برای گوشی های هوشمند وجود داشته است. Galaxy ظاهرا هرگز تهدیدی نبود. اگرچه سامسونگ در بولتن امنیتی فعلی خود به آن اشاره کرده است، اما ظاهراً دستگاه های آن قبل از انتشار این وصله از این تهدید در امان بودند.
همانطور که به نظر می رسد مشکل عمیقاً در خودش ریشه داشت Androidو نحوه برخورد سیستم با صفحه نمایش های به اصطلاح امنیتی، چه صفحه ای برای وارد کردن کد پین، رمز عبور، اثر انگشت و غیره. احتمالاً به همین دلیل است که چندین ماه طول کشید تا Google مشکل پیکسل ها را برطرف کند. به هر حال، این نشان میدهد که گوشیهای غول کرهای به لطف آن، گاهی از امنیت بیشتری نسبت به گوگل برخوردار هستند. androidروبنای جدید One UI و نرم افزارهای دیگر.
چندین دستگاه قبلاً وصله امنیتی نوامبر را دریافت کرده اند Galaxy، از جمله اره منبت کاری اره مویی سال گذشته و امسال و نسخه آمریکایی گوشی های این رنج Galaxy یادداشت 20.