Rastreada como CVE-2022-20465, a vulnerabilidade envolve um processo de redefinição de senha de cartões SIM e pode afetar também outros aparelhos Android.
Ela foi corrigida na atualização de segurança lançada no dia 5 de novembro.
É bizarro como esse problema demorou para ser resolvido! O David, autor da publicação, foi o segundo a reportar esse problema, e o problema só foi resolvido depois que ele foi num evento do Google pessoalmente e teve a oportunidade de falar com engenheiros da empresa.
O pior de tudo é que esse tipo de invasão é feito por um processo muito simples, como ele mostra no vídeo.
interessante é que esses tipos de vulnerabilidade ou quaisquer outras sao menos visiveis em dispositivos apple.
não anulo a existência delas na maça mordida... mas me refiro a quantidade de ocorrencias e a severidade delas