Тэд Android-д дэлгэцийн түгжээг тойрч гарах боломжийг олгодог эмзэг байдлыг илрүүлсэн

Саяхан энэ мэдээ цацагдлаа Андройд дээр нэг эмзэг байдал илэрсэн (CVE-2022-20465) Энэ нь дэлгэцийн түгжээг идэвхгүй болгох боломжийг танд олгоно SIM картыг сольж, PUK кодыг оруулна уу.

Асуудал түгжээг тайлах процесс буруу хийгдсэнтэй холбоотой ПИН кодыг олон удаа буруу оруулсны дараа хаагдсан SIM картыг дахин идэвхжүүлэхэд ашигладаг PUK (Хувийн блок нээх түлхүүр) кодыг оруулсны дараа.

Дэлгэцийн түгжээг идэвхгүй болгохын тулд, таны хийх ёстой зүйл бол SIM картаа оруулах явдал юм таны утсан дээр, ПИН код дээр суурилсан хамгаалалттай. PIN кодоор хамгаалагдсан SIM картыг өөрчилсний дараа дэлгэцэн дээр эхлээд PIN кодын хүсэлт гарч ирнэ. Тиймээ ПИН кодыг гурван удаа буруу оруулсан, SIM карт хаагдах болно, dҮүний дараа танд PUK кодыг оруулах боломжийг олгоно.

PUK кодыг зөв оруулсан нь тодорхой болсон SIM картны түгжээг тайлаад зогсохгүй дэлгэц амраагчийг алгасаж үндсэн интерфейс рүү шилжихэд хүргэдэг. мастер нууц үг эсвэл загвараар нэвтрэх эрхийг баталгаажуулахгүйгээр.

Энэ эмзэг байдал нь баталгаажуулалтын логикийн алдаатай холбоотой юм. Нэмэлт баталгаажуулалтын дэлгэцийг харуулахад анхаардаг KeyguardSimPukViewController хянагч дахь PUK кодын тоо. Андройд нь хэд хэдэн төрлийн баталгаажуулалтын дэлгэцийг ашигладаг (PIN, PUK, нууц үг, загвар, биометрийн нэвтрэлт танилт) ба эдгээр дэлгэцийг PIN болон загвар шаардлагатай үед олон баталгаажуулалт шаардлагатай үед дараалан ажиллуулдаг.

Хэрэв PIN кодыг зөв оруулсан бол баталгаажуулалтын хоёр дахь шат идэвхждэг, энэ нь мастер тайлах кодыг оруулах шаардлагатай боловч PUK кодыг оруулснаар энэ үе шат алгасаж, мастер нууц үг эсвэл загвар асуулгүйгээр нэвтрэх эрхийг олгоно.

KeyguardSecurityContainerController#dismiss()-г дуудах үед хүлээгдэж буй болон дамжуулсан шалгах аргыг харьцуулдаггүй, өөрөөр хэлбэл зохицуулагч нь шалгах аргыг өөрчлөөгүй гэж үзэж, PUK кодыг шалгаж дууссан нь эрх мэдлийг амжилттай баталгаажуулж байгааг харуулж байгаа тул дараагийн түгжээг тайлах үе шатыг хасна. .

Эмзэг байдлыг санамсаргүй байдлаар илрүүлсэн: Хэрэглэгчийн утасны цэнэг дуусч, утсаа цэнэглээд асаасны дараа ПИН кодыг хэд хэдэн удаа оруулан алдаа гаргасны дараа PUK кодыг тайлж, Систем нь өгөгдлийн кодыг тайлахад ашигладаг мастер нууц үгийг асуугаагүйд гайхсан, үүний дараа "Pixel эхэлж байна..." гэсэн мессеж гарч ирнэ.

Хэрэглэгч нямбай байсан тул юу болоод байгааг олж мэдэхээр шийдэж, SIM картаа сольсны дараа төхөөрөмжөө дахин ачаалахаа мартаж, хүрээлэн буй орчинд нэвтрэх хүртлээ янз бүрийн аргаар PIN болон PUK код оруулах туршилт хийж эхлэв. хөлдөхийн оронд.

Google-ийн эмзэг байдлын тайланд өгсөн хариу үйлдэл нь онцгой анхаарал татаж байна. ЛАсуудлын талаарх мэдээллийг зургадугаар сард илгээсэн боловч XNUMX-р сар хүртэл судлаач тодорхой хариулт авч чадсангүй. Тэрээр энэ алдааг анх мэдээлээгүйгээс болж ийм зан үйл хийсэн гэж үзэж байна.

Ямар нэг зүйл буруу байна гэсэн хардлага 90-р сард гарсан бөгөөд XNUMX хоногийн дараа програм хангамжийн шинэчлэлт гарсны дараа буюу задруулахгүй байх хугацаа аль хэдийн дууссаны дараа асуудал шийдэгдээгүй байв.

Илгээсэн асуудлын тайлангийн статусыг олж мэдэх гэсэн бүх оролдлого нь зөвхөн загвар болон автоматаар бүртгэлээ цуцлахад хүргэсэн тул судлаач шийдэл бэлтгэхтэй холбоотой нөхцөл байдлыг тодруулахын тулд Google-ийн ажилтнуудтай биечлэн холбоо барихыг оролдсон бөгөөд тэр ч байтугай Google-ийн Лондон дахь оффис дээр эмзэг байдлыг харуулсан.

Үүний дараа л эмзэг байдлыг арилгах ажил урагшиллаа. Шинжилгээний явцад хэн нэгэн энэ асуудлыг өмнө нь мэдээлж байсан нь тогтоогдсон боловч Google үл хамаарах зүйл хийж, асуудлыг дахин мэдээлсний төлөө шагнал төлөхөөр шийдсэн, учир нь зөвхөн зохиогчийнхоо тэвчээртэй байдлын ачаар асуудал анзаарагдсан.

Түгжээг идэвхгүй болгох чадварыг Google Pixel төхөөрөмж дээр харуулсан, гэхдээ засвар нь Android-ийн үндсэн кодын санд нөлөөлж байгаа тул асуудал гуравдагч талын програм хангамжид ч нөлөөлж магадгүй юм. Энэ асуудлыг XNUMX-р сард Android Security Patch Roll-д авч үзсэн. Энэ асуудалд анхаарал хандуулсан судлаач Google-ээс 70,000 долларын шагнал хүртжээ.

Эх сурвалж: https://bugs.xdavidhu.me