奇客 Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元
「星期二」
Hello Tuesday
Googe 奖励发现 Pixel 锁屏绕过漏洞的研究人员七万美元
Googe 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。这个漏洞被称为 CVE-2022-20465,被描述为本地提权漏洞,允许任何人在能访问设备的情况下无需密码解锁 Google Pixel 智能手机。匈牙利研究人员 David Schutz 是无意中发现该漏洞的,他旅行回到家,Pixel 6 只剩下 1% 的电,自动关机时他正在写短信,他赶紧给手机充电重启手机,手机要求输入 Pin 码,但他一时间忘记了...在解锁手机过程中他发现任何接触到 Pixel 手机的人都可以换上自己的 SIM 卡,输入预设恢复代码,绕过操作系统的锁屏保护。他向 Google 报告了漏洞,Google 在本月初释出的安全更新中修复了该漏洞。
https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/