奇客 Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
奇客 Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元
「星期二」 Hello Tuesday

Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元

Googe 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。这个漏洞被称为 CVE-2022-20465,被描述为本地提权漏洞,允许任何人在能访问设备的情况下无需密码解锁 Google Pixel 智能手机。匈牙利研究人员 David Schutz 是无意中发现该漏洞的,他旅行回到家,Pixel 6 只剩下 1% 的电,自动关机时他正在写短信,他赶紧给手机充电重启手机,手机要求输入 Pin 码,但他一时间忘记了...在解锁手机过程中他发现任何接触到 Pixel 手机的人都可以换上自己的 SIM 卡,输入预设恢复代码,绕过操作系统的锁屏保护。他向 Google 报告了漏洞,Google 在本月初释出的安全更新中修复了该漏洞。

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/

WinterIsComing 发表于

2022年11月15日 18时36分

奇客 Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元

随意打赏

提交建议
微信扫一扫,分享给好友吧。