什么时候 我们阻止我们的 Android 移动电话 ,我们希望的是,这种状态恰恰是对访问我们终端的其他用户的一种保护,但如果他们不知道相应的模式或 PIN 则无法使用它。
好吧,这个理论并没有在一些谷歌操作系统的手机上实践,因为 一个错误允许任何人绕过锁屏 安卓设备。
任何人都可以解锁你的 Android
网络安全研究员 David Schütz 是发现此漏洞的作者。 它能够同时解锁 谷歌像素 6 和 Google Pixel 5,无需知道解锁码。
为此,重新开始,在他的 Pixel 6 电量耗尽后,他错误地输入了 XNUMX 次 PIN 码,我们知道这会导致手机锁定并且 进入设备需要PUK码 .
解锁 SIM 卡并选择新的 PIN 后, 设备没有要求锁屏密码 ,但只要求进行指纹扫描。 如您所知,在使用密码成功解锁之前,您不应该选择使用指纹解锁手机。
影响数百万安卓
谷歌 修复了最新 Android 更新中的安全问题 上周发布,但它已经发布至少六个月了。 但是,这个安全漏洞的影响相当广泛,影响所有运行 Android 版本 10、11、12 和 13 且尚未更新到 2022 年 XNUMX 月补丁 等级。 在 Android 上有层的制造商并不总是立即更新到安全补丁,所以他们中的一些人在几周内仍然容易受到攻击。
尽管它需要对设备进行物理访问,从而使我们免受可能的远程攻击,但这个缺陷仍然会导致巨大的隐私问题。 例如,在手机被盗的情况下,攻击者可以简单地在目标设备中使用自己的 SIM 卡,输入错误的 PIN XNUMX 次,提供 PUK 码,然后 不受限制地访问受害者的设备 .
Schütz 于 2022 年 XNUMX 月向谷歌报告了该漏洞。当时这家科技巨头已经识别出该漏洞并为其分配了一个 CVE(常见漏洞和暴露)代码, CVE-2022-20465 ,但他们直到 7 年 2022 月 2022 日才发布修复程序。XNUMX 年。对于他的发现, Schütz 因他的发现获得了 70,000 美元的奖励 ,这表明尽快修复此漏洞的重要性。
