研究人员 David Schütz 发现了 Android 安全漏洞

2022-11-12 11:03:54 编辑：闻人娟荷来源：

导读在安全研究人员报告后，谷歌 Pixel 手机最近更新了一个安全漏洞修复程序，该漏洞允许用户绕过锁定屏幕。该公司本周早些时候宣布，它已开

在安全研究人员报告后，谷歌 Pixel 手机最近更新了一个安全漏洞修复程序，该漏洞允许用户绕过锁定屏幕。该公司本周早些时候宣布，它已开始在全球范围内为运行 Android 13 的 Pixel 智能手机推出 11 月的 Android 更新。此更新将在接下来的几周内逐步提供给 Pixel 用户。除了带来修复和改进外，此更新还包括 2022 年 11 月的 Android 安全补丁，其中包括一个错误修复，该补丁解决了允许人们使用 SIM 卡绕过锁定屏幕的安全问题。

安全研究员 David Schütz在 2022 年 11 月的 Android 安全补丁更新中发现了一个安全漏洞，该漏洞被跟踪为 CVE-2022-20465。它允许对 Pixel 智能手机进行物理访问的攻击者绕过指纹、PIN 和图案等锁屏安全措施。

Schütz 演示了Pixel 6上的漏洞，该漏洞允许人们通过更换 SIM 卡并错误输入 SIM PIN 3 次来绕过生物识别。然后设备会要求提供个人解锁密钥 (PUK) 代码。正确输入 PUK 码，手机会要求输入该 SIM 卡的新 PIN 码。然后，手机将解锁并将用户带到主屏幕，并可以完全访问设备。

Schütz 已通过 Android 漏洞奖励计划向Google报告了此错误。等了几个月后，他因发现安全漏洞而获得了 70,000 美元(约合 56,57,000 卢比)的奖励。它现在在 11 月的安全补丁中 [列出] 为高严重性系统问题。它还包含在 Android 10、11、12、12L 和 13 的 Android 开源项目 (AOSP) 版本中。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！