由于这个危险的 Android 错误,您遇到了大麻烦!如您所知,AOSP(Android 开源项目)是当今 Android 设备的基础。并且在 AOSP 中检测到了一个非常严重的漏洞。屏幕锁定中检测到的错误允许您在几秒钟内解锁设备,无需密码/图案!
Google Pixel 锁屏 SIM 锁绕过
David Schütz 在今年年中向 Android 漏洞奖励计划报告了这个锁屏解锁漏洞,该事件获得了 70,000 美元的奖金,并在 2022 月的安全补丁中被列为“系统”问题,严重性评级为“高”。 Android 安全补丁中的 CVE-20465-XNUMX 代码被识别 公告.
解释一下这个锁屏绕过;设备密码输入错误5次,并且在倒计时期间插入SIM卡。 SIM 码输入错误 3 次并被锁定。之后,输入PUK码并确定新的SIM码。同时设备跳过锁屏密码/图案并突然打开。这个神秘但危险的错误绕过了所有 Android 安全措施。以下是使用 Pixel 6 设备测试的漏洞利用视频。
此错误仅影响 Google Pixel 设备。我们也尝试过其他 OEM 设备,但结果是否定的。此情况已在安装了 2022 年 11 月 05 日 Android 安全补丁的 Pixel 设备上修复(例如安装了 Android 7 QPR13 Beta 的 Pixel 1 Pro)。但其他 Pixel 设备就没那么幸运了,因为 4 月 Android 安全补丁目前适用于 Pixel 4a 及更高版本。例如,Pixel 13(带有 2022-10-05 Android 安全补丁的 Android XNUMX)不幸存在此漏洞。因此,EOL(寿命终止,无法获得系统/安全更新)Pixel 设备存在一个大问题。
如何修复这个锁屏错误?
我们建议Google Pixel用户立即更新他们的设备,使用Pixel 4a及以上版本的用户一定要更新并安装2022月(11-05-4)Android安全补丁。不过,Pixel XNUMX及更低系列的用户目前还没有解决方案。他们别无选择,只能等待 Google 出人意料的修补程序更新(或 Google Play 系统更新的安全补丁)。请继续关注更多内容。
