Scoperto a metà 2022 da David Schütz, un fastidioso bug che permetteva a chiunque di sbloccare gli smartphone Pixel di Google è stato finalmente risolto.
L’ultimo aggiornamento di Google pone finalmente una pezza ad uno dei bug (CVE-2022-20465) più fastidiosi, e tendenzialmente pericolosi, che colpivano gli smartphone Pixel.
Nello specifico, a metà anno lo sviluppatore aveva rilevato che per rendere utilizzabile lo smartphone da parte di chiunque bastava seguire una procedura estremamente semplice: estrarre la SIM presente, inserirne un’altra, sbagliare il codice PIN tre volte e attendere la richiesta di PUK da parte dello smartphone ed inserirlo. E il gioco era fatto: il malintenzionato di turno aveva libero accesso allo smartphone e a tutti i dati in esso presenti.
Nessun prerequisito in termini di conoscenze informatiche e, anzi, la possibilità di farlo in pochissimo tempo.
Di fatto questo bug aggirava ogni sistema di protezione attivo su Pixel, ignorando le rilevazioni biometriche (impronta digitale) così come, va da sé, ogni codice PIN presente.
Il bug era già stato riportato immediatamente al Vulnerability Rewards Program di Android (il programma che premia in denaro chi segnala un bug o un problema di sicurezza a carico di Android) ma ci sono voluti diversi mesi prima che Google intervenisse: ora, finalmente, questa vulnerabilità è stata risolta.
Oltre a sistemare il suddetto bug il nuovo aggiornamento contenente le patch di novembre 2022 interviene a correzione del consumo energetico della gamma Pixel 6, lo sfarfallio del display verde su Pixel 7 e 7 Pro, nonché il consumo energetico complessivo dello schermo.
Quello di questo mese è solo un primo aggiornamento della gamma Pixel 7: per dicembre, Google ha già previsto il rilascio di un aggiornamento Feature Drop più sostanziale che dovrebbe includere alcune modifiche evidenti, nuove funzionalità e alcune funzionalità dell'Assistente Google.
E voi avete riscontrato altri bug a carico de Pixel? Fatecelo sapere nei commenti.