O Google resolveu um problema de segurança de alta gravidade que afeta todos os smartphones Pixel que podem ser explorados para desbloquear os dispositivos.

A vulnerabilidade, rastreada como CVE-2022-20465 e relatada pelo pesquisador de segurança David Schütz em junho de 2022, foi corrigida como parte da atualização mensal do Android da gigante das buscas para novembro de 2022.

O problema permitiu que um invasor com acesso físico ignorasse as proteções da tela de bloqueio. “O invasor poderia simplesmente trocar o SIM no dispositivo da vítima e executar a exploração com um cartão SIM que tivesse um bloqueio de PIN e para o qual o invasor conhecesse o código PUK correto”, disse Schütz.

Uma análise dos commits de código-fonte feitos pelo Google para corrigir a falha mostra que ela é causada por um “estado incorreto do sistema” introduzido como resultado da interpretação incorreta do evento de alteração do SIM, fazendo com que ele descarte completamente a tela de bloqueio.

“Eu não esperava causar uma mudança tão grande no código do Android com esse bug”, concluiu Schütz.