标签搜索

安卓巨大漏洞

是小刘同学
2022-11-16 / 0 评论 / 5 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2022年11月16日,已超过194天没有更新,若内容或图片失效,请留言反馈。

研究人员 David Schütz 在 Pixel 6 上 发现 严重的安全漏洞,攻击者只需插入一张已知 PIN 码及 PUK 码的 SIM 卡,即可物理解锁你的手机

 

且漏洞复用方式异常简单:仅需插入这张 SIM 卡、故意输错三次 PIN 码,然后输入正确的 PUK 码,即可绕过锁屏密码解锁手机。

 

目前 Google 已在 11 月安全更新中修复该漏洞,CVE 编号为 CVE-2022-20465。注意该漏洞理论上也会影响 AOSP,请有条件获得安全更新的设备尽速升级,以免设备遗失被人轻易物理解锁。

 

由于 Pixel 4 已结束安全更新支持,请寻找带有 11 月安全更新的第三方 ROM 刷入,或等待 Google 推出带外更新修复该漏洞(不保证)

相关链接:

https://source.android.com/docs/security/bulletin/2022-11-01

0

评论 (0)

取消
")