Con il rilascio delle patch di sicurezza di novembre, oltre a tutta una serie di aggiustamenti, Google risolve un bug tanto curioso quanto potenzialmente pericoloso; l’exploit scoperto e documentato da un utente, permetteva infatti di sbloccare uno smartphone Pixel utilizzando una scheda SIM diversa.

Gli smartphone Google Pixel sono al sicuro, non possono più essere sbloccati utilizzando una scheda SIM grazie alle ultime patch di sicurezza

La vulnerabilità in questione, CVE-2022-20465 documentata dall’utente David Schütz, consentiva ad un malintenzionato con accesso fisico al dispositivo di bypassare i metodi di protezione attivi sulla schermata di blocco dello smartphone.

Come potete notare dal video qui sopra, era sufficiente sostituire la SIM all’interno del dispositivo con una in proprio possesso, dopo aver sbagliato per tre volte il codice PIN lo smartphone richiedeva il codice PUK (in possesso del malintenzionato in quanto titolare della seconda SIM); dopo aver immesso il codice appena citato era possibile sostituire il PIN della seconda SIM, ottenendo di conseguenza il completo accesso al Pixel di turno.

Nonostante Schütz abbia segnalato il bug al Vulnerability Rewards Program di Android a metà di quest’anno (ricevendo una ricompensa di 70.000 dollari data la gravità del bug), Google non ha implementato una soluzione fino a novembre, con il rilascio delle patch di sicurezza mensili.

Gli smartphone Samsung Galaxy non rischiavano di essere compromessi dal bug grazie alla One UI

È interessante notare come anche Samsung abbia implementato la risoluzione del bug appena citato nelle ultime patch di sicurezza, anche se in realtà gli smartphone Galaxy sembrano essere sempre stati al sicuro da questa vulnerabilità.

Ciò pare sia dovuto alla gestione delle “schermate di sicurezza” adottata dall’interfaccia proprietaria del produttore coreano: le schermate di immissione del PIN, delle password, delle impronte digitali e così via, sono gestite in maniera leggermente differente rispetto ad Android stock, almeno quanto basta per far sì che l’exploit di cui sopra non sia stato utilizzato con successo sugli smartphone Galaxy.

Nonostante ciò è comunque consigliabile provvedere ad aggiornare il vostro Samsung con le ultime patch di sicurezza (potete controllare la lista dei dispositivi compatibili nell’articolo dedicato), in fondo vengono risolte diverse vulnerabilità con questo tipo di aggiornamenti, il che non fa mai male.

Potrebbe interessarti anche: Android 13 e nuove patch tra gli aggiornamenti per Samsung, OPPO, Sony e OnePlus