ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡರೆ, ಈ ನ್ಯೂನತೆಗಳು ಆಕ್ರಮಣಕಾರರಿಗೆ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅಥವಾ ಸಾಮಾನ್ಯವಾಗಿ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು
ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿ ಅದನ್ನು ಮುರಿಯಿತು Android ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (ಸಿವಿಇ -2022-20465) ಅದು ನಿಮಗೆ ಸ್ಕ್ರೀನ್ ಲಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ SIM ಕಾರ್ಡ್ ಅನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುವುದು ಮತ್ತು PUK ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವುದು.
ಸಮಸ್ಯೆ ತಪ್ಪಾದ ಅನ್ಲಾಕ್ ಪ್ರಕ್ರಿಯೆಯ ಕಾರಣ PUK (ವೈಯಕ್ತಿಕ ಅನ್ಬ್ಲಾಕಿಂಗ್ ಕೀ) ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಅನೇಕ ತಪ್ಪಾದ PIN ನಮೂದುಗಳ ನಂತರ ನಿರ್ಬಂಧಿಸಲಾದ SIM ಕಾರ್ಡ್ ಅನ್ನು ಪುನಃ ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಸ್ಕ್ರೀನ್ ಲಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು ನಿಮ್ಮ ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ಸೇರಿಸುವುದು ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ, ಇದು ಪಿನ್ ಆಧಾರಿತ ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿದೆ. ಪಿನ್-ರಕ್ಷಿತ ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ ನಂತರ, ಮೊದಲು ಪಿನ್ ಕೋಡ್ ವಿನಂತಿಯನ್ನು ಪರದೆಯ ಮೇಲೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಹೌದು PIN ಕೋಡ್ ಅನ್ನು ಮೂರು ಬಾರಿ ತಪ್ಪಾಗಿ ನಮೂದಿಸಲಾಗಿದೆ, ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ, ಡಿಅದರ ನಂತರ ನೀವು ಅದನ್ನು ಅನಿರ್ಬಂಧಿಸಲು PUK ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಲು ಅವಕಾಶವನ್ನು ನೀಡಲಾಗುವುದು.
PUK ಕೋಡ್ನ ಸರಿಯಾದ ನಮೂದು ಎಂದು ಅದು ಬದಲಾಯಿತು SIM ಕಾರ್ಡ್ ಅನ್ನು ಅನ್ಲಾಕ್ ಮಾಡುವುದಲ್ಲದೆ, ಸ್ಕ್ರೀನ್ ಸೇವರ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ಮುಖ್ಯ ಇಂಟರ್ಫೇಸ್ಗೆ ಪರಿವರ್ತನೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಪ್ಯಾಟರ್ನ್ನೊಂದಿಗೆ ಪ್ರವೇಶವನ್ನು ದೃಢೀಕರಿಸದೆ.
ಪರಿಶೀಲನೆ ತರ್ಕದಲ್ಲಿನ ದೋಷದಿಂದಾಗಿ ದುರ್ಬಲತೆಯಾಗಿದೆ. KeyguardSimPukViewController ನಿಯಂತ್ರಕದಲ್ಲಿ PUK ಕೋಡ್ಗಳು, ಇದು ಹೆಚ್ಚುವರಿ ದೃಢೀಕರಣ ಪರದೆಯನ್ನು ಪ್ರದರ್ಶಿಸುವುದನ್ನು ನೋಡಿಕೊಳ್ಳುತ್ತದೆ. Android ಹಲವಾರು ರೀತಿಯ ದೃಢೀಕರಣ ಪರದೆಗಳನ್ನು ಬಳಸುತ್ತದೆ (PIN, PUK, ಪಾಸ್ವರ್ಡ್, ಪ್ಯಾಟರ್ನ್, ಬಯೋಮೆಟ್ರಿಕ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ) ಮತ್ತು PIN ಮತ್ತು ಪ್ಯಾಟರ್ನ್ ಅಗತ್ಯವಿರುವಾಗ ಅನೇಕ ಪರಿಶೀಲನೆಗಳ ಅಗತ್ಯವಿರುವಾಗ ಈ ಪರದೆಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ಆಹ್ವಾನಿಸಲಾಗುತ್ತದೆ.
ಪಿನ್ ಕೋಡ್ ಅನ್ನು ಸರಿಯಾಗಿ ನಮೂದಿಸಿದರೆ, ಎರಡನೇ ಪರಿಶೀಲನಾ ಹಂತವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಮಾಸ್ಟರ್ ಅನ್ಲಾಕ್ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿದೆ, ಆದರೆ PUK ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸಿದ ನಂತರ, ಈ ಹಂತವನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗುತ್ತದೆ ಮತ್ತು ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಮಾದರಿಯನ್ನು ಕೇಳದೆಯೇ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
ಮುಂದಿನ ಅನ್ಲಾಕ್ ಹಂತವನ್ನು ತ್ಯಜಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ KeyguardSecurityContainerController#dismiss() ಅನ್ನು ಕರೆದಾಗ, ನಿರೀಕ್ಷಿತ ಮತ್ತು ಪಾಸ್ ಮಾಡಿದ ಚೆಕ್ ವಿಧಾನವನ್ನು ಹೋಲಿಸಲಾಗುವುದಿಲ್ಲ, ಅಂದರೆ ಚೆಕ್ ವಿಧಾನದ ಬದಲಾವಣೆಯು ಸಂಭವಿಸಿಲ್ಲ ಎಂದು ಹ್ಯಾಂಡ್ಲರ್ ಪರಿಗಣಿಸುತ್ತಾನೆ ಮತ್ತು PUK ಕೋಡ್ನ ಪೂರ್ಣಗೊಂಡ ಪರಿಶೀಲನೆಯು ಅಧಿಕಾರದ ಯಶಸ್ವಿ ದೃಢೀಕರಣವನ್ನು ಸೂಚಿಸುತ್ತದೆ. .
ದುರ್ಬಲತೆಯನ್ನು ಆಕಸ್ಮಿಕವಾಗಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು: ಬಳಕೆದಾರರ ಫೋನ್ ಬ್ಯಾಟರಿ ಖಾಲಿಯಾಗಿದೆ, ಮತ್ತು ಫೋನ್ ಅನ್ನು ಚಾರ್ಜ್ ಮಾಡಿ ಮತ್ತು ಆನ್ ಮಾಡಿದ ನಂತರ, ಅವರು ಪಿನ್ ಕೋಡ್ ಅನ್ನು ಹಲವಾರು ಬಾರಿ ನಮೂದಿಸುವ ಮೂಲಕ ತಪ್ಪು ಮಾಡಿದರು, ನಂತರ ಅವರು PUK ಕೋಡ್ ಅನ್ನು ಅನ್ಲಾಕ್ ಮಾಡಿದರು ಮತ್ತು ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಬಳಸುವ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸಿಸ್ಟಮ್ ಕೇಳಲಿಲ್ಲ ಎಂದು ಆಶ್ಚರ್ಯವಾಯಿತು, ಅದರ ನಂತರ "ಪಿಕ್ಸೆಲ್ ಪ್ರಾರಂಭವಾಗುತ್ತಿದೆ..." ಎಂಬ ಸಂದೇಶವು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ಬಳಕೆದಾರನು ಸೂಕ್ಷ್ಮವಾಗಿ ಹೊರಹೊಮ್ಮಿದನು, ಏನಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅವನು ನಿರ್ಧರಿಸಿದನು ಮತ್ತು PIN ಮತ್ತು PUK ಕೋಡ್ಗಳನ್ನು ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ನಮೂದಿಸುವುದನ್ನು ಪ್ರಯೋಗಿಸಲು ಪ್ರಾರಂಭಿಸಿದನು, ಅವನು ಆಕಸ್ಮಿಕವಾಗಿ SIM ಕಾರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಿದ ನಂತರ ಸಾಧನವನ್ನು ರೀಬೂಟ್ ಮಾಡಲು ಮರೆತು ಪರಿಸರಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವವರೆಗೆ. ಘನೀಕರಿಸುವ ಬದಲು.
ದುರ್ಬಲತೆಯ ವರದಿಗೆ Google ನ ಪ್ರತಿಕ್ರಿಯೆಯು ನಿರ್ದಿಷ್ಟ ಆಸಕ್ತಿಯಾಗಿದೆ. ಎಲ್ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಜೂನ್ನಲ್ಲಿ ಕಳುಹಿಸಲಾಗಿದೆ, ಆದರೆ ಸೆಪ್ಟೆಂಬರ್ವರೆಗೆ ಸಂಶೋಧಕರಿಗೆ ಸ್ಪಷ್ಟ ಉತ್ತರವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಈ ದೋಷವನ್ನು ವರದಿ ಮಾಡಿದವರಲ್ಲಿ ಮೊದಲಿಗರಾಗಿಲ್ಲದ ಕಾರಣ ಈ ನಡವಳಿಕೆಯು ಕಾರಣವಾಗಿದೆ ಎಂದು ಅವರು ಪರಿಗಣಿಸಿದ್ದಾರೆ.
90 ದಿನಗಳ ನಂತರ ಫರ್ಮ್ವೇರ್ ಅಪ್ಡೇಟ್ ಬಿಡುಗಡೆಯಾದ ನಂತರ, ಹೇಳಲಾದ ಬಹಿರಂಗಪಡಿಸದಿರುವ ಅವಧಿಯು ಈಗಾಗಲೇ ಮುಕ್ತಾಯಗೊಂಡ ನಂತರ ಸಮಸ್ಯೆಯು ಅಸ್ಪಷ್ಟವಾಗಿ ಉಳಿದಿರುವಾಗ ಏನೋ ತಪ್ಪಾಗಿದೆ ಎಂಬ ಅನುಮಾನಗಳನ್ನು ಸೆಪ್ಟೆಂಬರ್ನಲ್ಲಿ ಹುಟ್ಟುಹಾಕಲಾಯಿತು.
ಸಲ್ಲಿಸಿದ ಸಮಸ್ಯೆಯ ವರದಿಯ ಸ್ಥಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯುವ ಎಲ್ಲಾ ಪ್ರಯತ್ನಗಳು ಕೇವಲ ಟೆಂಪ್ಲೇಟ್ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಅನ್ಸಬ್ಸ್ಕ್ರೈಬ್ಗಳಿಗೆ ಕಾರಣವಾದ ಕಾರಣ, ಸಂಶೋಧಕರು ಪರಿಹಾರದ ಸಿದ್ಧತೆಯೊಂದಿಗೆ ಪರಿಸ್ಥಿತಿಯನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಲು Google ಉದ್ಯೋಗಿಗಳನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು ಮತ್ತು Google ನ ಲಂಡನ್ ಕಚೇರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಸಹ ಪ್ರದರ್ಶಿಸಿದರು.
ಅದರ ನಂತರವೇ ದುರ್ಬಲತೆಯನ್ನು ಹೋಗಲಾಡಿಸುವ ಕೆಲಸ ಪ್ರಗತಿಯಲ್ಲಿದೆ. ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ ಯಾರೋ ಒಬ್ಬರು ಈಗಾಗಲೇ ಸಮಸ್ಯೆಯನ್ನು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ, ಆದರೆ Google ಒಂದು ವಿನಾಯಿತಿಯನ್ನು ಮಾಡಲು ಮತ್ತು ಸಮಸ್ಯೆಯನ್ನು ಮರು-ವರದಿ ಮಾಡಿದ್ದಕ್ಕಾಗಿ ಬಹುಮಾನವನ್ನು ಪಾವತಿಸಲು ನಿರ್ಧರಿಸಿದೆ, ಏಕೆಂದರೆ ಸಮಸ್ಯೆಯು ಗಮನಕ್ಕೆ ಬಂದಿರುವುದು ಅದರ ಲೇಖಕರ ಪರಿಶ್ರಮಕ್ಕೆ ಧನ್ಯವಾದಗಳು.
ಲಾಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು Google Pixel ಸಾಧನಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ, ಆದರೆ ಸರಿಪಡಿಸುವಿಕೆಯು Android ನ ಕೋರ್ ಕೋಡ್ಬೇಸ್ನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದರಿಂದ, ಸಮಸ್ಯೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಫರ್ಮ್ವೇರ್ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುವ ಸಾಧ್ಯತೆಯಿದೆ. ನವೆಂಬರ್ ಆಂಡ್ರಾಯ್ಡ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್ ರೋಲ್ನಲ್ಲಿ ಈ ಸಮಸ್ಯೆಯನ್ನು ತಿಳಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯನ್ನು ಗಮನಕ್ಕೆ ತಂದ ಸಂಶೋಧಕರು Google ನಿಂದ $70,000 ಬಹುಮಾನವನ್ನು ಪಡೆದರು.