Böyük bir ehtimalla smartfonlarda bir çox təhlükəsizlik xətası görmüsünüz. Lakin bu vaxta qədər ortaya çıxan təhlükəsizlik xətaları ən azından tətbiq edilməsi çox da asan olmayıb. Çünki, David Schütz tərəfindən aşkar edilən və 70.000$ ilə mükafatlandırılan bu xəta olduqca sadə üsulla xüsusilə, Google Pixel markalı cihazların kilid ekranını keçməyə imkan verir. Lakin David Schütz tərəfindən qeyd edilənə görə bu kritik problem CVE-2022-20465 olaraq bildirilən təhlükəsizlik boşluğunun olduğu bütün cihazlara təsir edə bilər. Belə ki, Android əməliyyat sistemində kilid ekranını ləğv edən kritik xəta müəyyən ardıcıllıqları həyata keçirərək, sadəcə SIM kartınızı dəyişdirməyi tələb edir. Yəni ekran kilidiniz olsa belə, smartfon xəta ilə kilid ekranı yox imiş kimi davranır.
Android cihazların kilid ekranını ləğv edən kritik xəta necə işləyir?
Başlıca olaraq bu xəta Google Pixel cihazlarını əhatə edir. Xətanın necə işlədiyi aşağıdakı videoda David Schütz tərəfindən göstərilib. İlk növbədə kodu və ya biometrik (barmaq izi) təhlükəsizliyi 5 dəfə yanlış daxil edərək deaktiv olmasını təmin edirik. Daha sonra isə smartfondan SIM kartımızı çıxarıb, PIN və PUK kodların tələb edən yeni bir SIM kart taxırıq. Bu dəfə də PIN kodunu 3 dəfə yanlış yığdıqdan sonra smartfon bizdən SIM üçün PUK kodunu yazıb, yenə SIM üçün yeni bir PIN daxil etməyimizi tələb edir. Android əməliyyat sistemindəki kritik xəta da məhz bu hissədə baş verir və cihazı kiliddən avtomatik çıxır. Nəticədə smartfonu fiziki olaraq ələ keçirən şəxs, CVE-2022-20465 təhlükəsizlik boşluğunun olduğu bütün Pixel cihazlarını 1-2 dəqiqə ərzində sadəcə SIM dəyişməklə kiliddən çıxarır.
Digər smartfon istehsalçılarında belə bir sistem boşluğunun olduğu düşünülmür. Lakin xətanı aşkarlayan David Schütz bildirir ki, CVE-2022-20465 olaraq qeydə alınmış sistem boşluğu hər markanın smartfonunda ola bilər. Hal-hazırda istehsalçılar təhlükəsizlik yenilmələri ilə bu boşluğu qapatmış olsa da yeniləmələri almayan istifadəçilərdə bu kritik xəta hələ də mövcud ola bilər. 2022-11-05 Android yeniləməsindən daha köhnə versiyaya sahib bütün Google Pixel cihazlarında isə bu gülünc xətanın istisnasız mövcud olduğu bildirilir. Dolayı olaraq da Pixel 4a modelindən daha köhnə smartfonlara yeniləmə verməyən Google şirkətinin işi daha da çətinləşir. Üstəlik bütün Google Pixel istifadəçilərinə cihazlarını yeniləmələri qətiyyətlə tövsiyə olunur.
