Главная причина немедленно обновиться до ноябрьского патча безопасности – помимо того, что это первое обновление для Pixel 7 – заключается в том, что оно содержит исправление ошибки безопасности, позволявшей разблокировать и обойти экран блокировки Pixel-телефона.
Дэвид Шюц обнаружил эту проблему (CVE-2022-20465) и утверждает, что «злоумышленник с физическим доступом [может] обойти защиту экрана блокировки (отпечаток пальца, PIN-код и т. д.) и получить полный доступ к устройству пользователя».
В демонстрационном видео ниже показано заблокированное устройство с отключенной биометрией после нескольких неудачных попыток. Замените SIM-карту, и вам будет предложено «Введите PIN-код SIM-карты». После трех неправильных попыток ввода PIN-кода пользователю предлагается ввести PUK-код, который вам известен, поскольку это код вашей SIM-карты.
После успешного ввода вы вводите новый PIN-код для этой SIM-карты, и телефон разблокируется до главного экрана с полным доступом.
Поскольку злоумышленник мог просто использовать свою собственную SIM-карту с PIN-кодом, для эксплуатации не требовалось ничего, кроме физического доступа. Злоумышленник мог просто заменить SIM-карту в устройстве жертвы и выполнить эксплойт с SIM-картой, имеющей PIN-код, и для которой злоумышленник знал правильный PUK-код.
Шюц сообщил об этой уязвимости разблокировки в программу вознаграждений за обнаружение уязвимостей Android в середине этого года, но Google не предпринял действий по проблеме экрана блокировки Pixel до сентября (после некоторых личных напоминаний). Это привело к вознаграждению в размере 70 000 долларов США и указано в ноябрьском патче безопасности как проблема «Система» с высокой степенью серьезности. Компания дополнительно перечисляет Android 10, 11, 12, 12L и 13 как «Обновленные версии AOSP».
Ноябрьский патч безопасности в настоящее время доступен для Pixel 4a и более новых моделей. Техническое исправление от Google перечислено здесь.