你的手机锁屏应该是一种防御外界(以及你口袋里的意外解锁)的保护。当手机被锁定时,没有密码、面部扫描或指纹就无法打开。如果你丢了手机或者被人抢走了对你来说,你可以放心,他们不会用它做任何事情。除了现在他们可以,多亏了一个最近发现的漏洞允许任何人绕过Android设备的锁屏。
据哔哔电脑报道美国网络安全研究员David Schütz发现了一种不需要知道密码就能解锁谷歌Pixel 6和Pixel 5的方法。这件事发生在他的Pixel 6电量耗尽之后,而且他还三次错误地输入了自己的密码。他的SIM卡随后被锁定,所以他输入PUK(个人解锁密钥)来恢复它。
然而,SIM卡恢复后,Pixel要求他扫描指纹。这不应该发生,因为pixel(以及大多数手机)需要你在重启后输入密码才能解锁。在成功使用密码解锁之前,你不应该选择使用指纹解锁手机。
从那里,Schütz意识到这里存在一个合法的安全漏洞。如果攻击者将自己的SIM卡插入目标的Android系统,然后三次输入错误的SIM卡PIN,他们就可以输入SIM卡的PUK来创建一个新的SIM卡PIN。一旦他们这样做了,他们就可以完全绕过锁屏,进入手机。你可以在下面的视频中观看假想的攻击:
Schütz在今年6月让谷歌注意到了这个漏洞,但该公司花了五个月的时间才最终推出补丁。不过,那里还是不错的是补丁:目前还不清楚这个漏洞实际存在了多长时间让数百万的机器人处于危险之中。
如何修复Android上最新的锁屏安全漏洞
如果你的手机运行Android 10、11、12或13,你需要安装2022年11月的安全更新才能修补此漏洞。如果您已经安装了补丁,就可以开始了!否则,请尽快安装。
要在Android上安装安全补丁,请转到>系统>系统更新,然后允许操作系统寻找新的更新。如果有可用的,您可以从这里下载并安装它。您还可以从设置>安全>谷歌安全检查.