研究人员 David Schütz 在 Pixel 6 上 发现 严重的安全漏洞,攻击者只需插入一张已知 PIN 码及 PUK 码的 SIM 卡,即可物理解锁你的手机
且漏洞复用方式异常简单:仅需插入这张 SIM 卡、故意输错三次 PIN 码,然后输入正确的 PUK 码,即可绕过锁屏密码解锁手机。
目前 Google 已在 11 月安全更新中修复该漏洞,CVE 编号为 CVE-2022-20465。注意该漏洞理论上也会影响 AOSP,请有条件获得安全更新的设备尽速升级,以免设备遗失被人轻易物理解锁。
由于 Pixel 4 已结束安全更新支持,请寻找带有 11 月安全更新的第三方 ROM 刷入,或等待 Google 推出带外更新修复该漏洞(不保证)
相关链接:
https://source.android.com/docs/security/bulletin/2022-11-01
评论 (0)