Vlákno názorů k článku
Telefony Google Pixel mohou být odemčeny bez znalosti hesla od Mlocik97 - keď pozerám commit https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da a resp. ako to...

keď pozerám commit https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da a resp. ako to funguje, tak si myslím že celkový princíp je stále potenciálne zraniteľný. Ak som to správne pochopil, tak pri bootovaní je zavolaný konštruktor, ktorý vráti domovskú obrazovku, tá sa niekde v pamäti uloží, zavolá sa konštruktor zamykacej obrazovky, tá sa tiež uloží niekde v pamäti, a rovnako pre SIM/PUK screen. Následne sa jedna na druhú naskladajú a vyrenderuje sa. Čo ale ak zlyhá volanie konštruktora zamykacej obrazovky? Ak sa v takom prípade neošetria naskladané screeny, tak v podstate to vykreslí screen pod ňou, čo by znamenalo vykreslenie domovskej obrazovky. Nedáva väčší zmysel načitávať domovskú obrazovku do pamäte až po odomknutí zariadenia (dismissu SIM/PUK a zamykacej obrazovky)? Hypoteticky vieme z pamäte prečítať obsah domovskej obrazovky a aj vykonať nejakú interakciu bez potreby odomknutia. Ale nekontroloval som ten kód až tak do hĺbky.

Btw. v blogu krásne píše že to Google trvalo dlhé mesiace či roky, no mám rovnakú skúsenosť.... Nahlasoval som bezpečnostnú chybu v Android Chrome ešte okolo roku 2018, a do teraz nie je opravená. Aj keď chyba umožňuje webstránke so škodlivým kódom stiahnuť a spustiť ľubovoľný APK a resp. nainštalovať škodlivú aplikáciu na Android bez akejkoľvek interakcie používateľa. (Jediné čo je potrebné je mať povolenú inštaláciu app z tretích strán, a chrome mať oprávnenie pristupovať k súborovému systému (Súbory a médiá))... som zvedavý kedy bude opravená a kedy mi dajú $$$.

Jediné čo je potrebné je mať povolenú inštaláciu app z tretích strán, a chrome mať oprávnenie pristupovať k súborovému systému (Súbory a médiá))... som zvedavý kedy bude opravená a kedy mi dajú $$$.

Takže víceméně kombinace, která není až tak běžná, takže bych to tipoval, že si počkáme.

Co se týče opravy a $$$, tak i u chyby zmíněné v článku trvalo několik měsíců, než se tím vůbec někdo zabýval, nic mu původně dát nechtěli a to ještě musel o chybě osobně (na nějaké koneferenci) říct vývojářům a ještě uvažoval o zveřejnění a pak se něco začalo dít...