[ad_1]
“मुझे प्रतीत होता है कि सभी को प्रभावित करने वाली भेद्यता मिली” गूगल पिक्सेल फोन जहां अगर आपने मुझे कोई भी बंद पिक्सेल डिवाइस दिया है, तो मैं इसे आपको अनलॉक करके वापस दे सकता हूं, “शूट्ज़ ने अपने ब्लॉग पोस्ट में लिखा है।
यह सब तब शुरू हुआ जब Schutz के Pixel 6 ने उसे छोड़ दिया और जल्दी से बैटरी चार्ज करने के लिए दौड़ा, केवल यह पता लगाने के लिए कि फोन पिन कोड मांग रहा था सिम कार्ड। उन्हें पिन याद नहीं था, और तीन असफल प्रयासों के बाद, फोन ने पीयूके कोड मांगा, जो उनके पास था, और सफलतापूर्वक दर्ज किया।
इस बार, उनके आश्चर्य के लिए, फोन खुला और पासवर्ड भी नहीं पूछा, सीधे फिंगरप्रिंट आइकन दिखा रहा था, जो कि मृत से फोन बूट होने पर नहीं होता है। उसने आगे बढ़कर अपने फिंगरप्रिंट से फोन को अनलॉक कर दिया, जिसके बाद फोन अनिश्चित काल के लिए “पिक्सेल शुरू हो रहा है …” पर अटक गया।
उसने वही प्रक्रिया बार-बार दोहराई, और फोन उसी “पिक्सेल शुरू हो रहा है ..” स्क्रीन पर अटक रहा था। हालांकि, कई प्रयासों के बाद, फोन ने फिंगरप्रिंट, केवल पीयूके कोड नहीं पूछा, और एक नया पिन सेट करने के लिए कहा, जिसके बाद वह होम स्क्रीन पर था।
Schutz ने अपने Pixel 5 के साथ भी ऐसा ही करने की कोशिश की, और यह भी गड़बड़ा गया। शोधकर्ता ने नोट किया कि बग एंड्रॉइड 10 और बाद में चलने वाले स्मार्टफोन को प्रभावित कर सकता है, और Google के अलावा अन्य विक्रेताओं के स्मार्टफोन भी कमजोर हो सकते हैं।
CVE-2022-20465 के रूप में ट्रैक की गई लॉक स्क्रीन भेद्यता को 5 नवंबर, 2022 को जारी किए गए सुरक्षा अपडेट में Android 10 और उसके बाद के संस्करण चलाने वाले स्मार्टफ़ोन के लिए ठीक किया गया है।
Google ने Schutz को $70,000 का इनाम दिया, जिसने निजी तौर पर कंपनी को “आकस्मिक” बग की सूचना दी।
[ad_2]
Source link