这个谷歌Pixel错误修复可能会给所有Android手机带来麻烦
据报道,一个影响似乎所有谷歌Pixel手机的漏洞可能允许不速之客访问锁定的Pixel设备。根据博客文章(在新标签页中打开)由网络安全研究员Davi
据报道,一个影响“似乎所有”谷歌Pixel手机的漏洞可能允许不速之客访问锁定的Pixel设备。根据博客文章(在新标签页中打开)由网络安全研究员DavidSchütz提出,他的错误报告说服了谷歌采取行动,该错误仅在2022年11月5日的安全更新后才针对相关Android手机进行了修补,大约在他提交错误报告后六个月。
该漏洞被跟踪为CVE-2022-20465(在新标签页中打开),允许具有物理访问权限的攻击者绕过锁屏保护,例如指纹和PIN,并获得对用户设备的完全访问权限。
Schütz声称另一位研究人员之前标记该问题的错误报告被忽略了,他说该漏洞很简单且易于复制。
它涉及通过输入错误的密码3次来锁定SIM卡,重新插入SIM托架,通过输入SIM卡的PUK码(应包含在原始包装中)重置密码,然后选择一个新的密码。
根据Schütz的说法,由于攻击者只需携带他们自己的PIN锁定SIM卡,因此除了物理访问之外别无其他。
潜在的攻击者可以在受害者的设备中交换这样的SIM卡,并使用具有PIN锁且攻击者知道正确的PUK码的SIM卡执行攻击。
值得称赞的是,尽管Schütz声称该漏洞很严重,但在提交详细说明该漏洞的报告后,谷歌在37分钟内处理了该漏洞。
尽管舒尔茨没有提供任何证据,但他认为其他安卓供应商可能也受到了影响。这当然是可能的,因为Android是一个开源操作系统。
这也不是安全研究人员第一次揭露Android手机中的严重安全漏洞。
2022年4月,保点研究(在新标签页中打开)(CPR)发现了一个缺陷,如果不打补丁,可能会使大量Android手机容易受到远程代码执行的攻击,这是由于高通和联发科芯片的音频解码器中存在漏洞。
推荐阅读
- 吉他 尤克里里 区别,如何区分尤克里里和吉他
- 侠盗猎车圣安地斯秘籍/侠盗猎车圣安地斯,作弊码
- 去一趟巴厘岛旅游要多少钱简介
- 苹果6s怎么升级系统,苹果6s怎么设置铃声
- 如何涂指甲油,怎样涂指甲油干得快
- 纪念碑谷艾达的梦攻略第四关,纪念碑谷艾达的梦攻略
- udk虚幻4引擎(游戏开发包工具)软件介绍(udk虚幻4引擎(游戏开发包工具))
- OG梅奥为什么离开nba Pubmed GIST文献月评第十九期(Jun 2018)
- 12306用户名和密码忘记怎么找回账号,12306用户名和密码忘记怎么找回
- 哈尔滨市极乐寺简介
- 二人麻将打法技巧,迅速如何掌握二人麻将技巧
- 故宫门票多少钱一张2021,故宫门票多少钱
- 如何删除微信中的表情包,微信如何删除自己保存的表情
- dnf已经有红字的怎么把红字洗掉,dnf已经洗出红字的装备怎么洗掉
- 海蛏子的家常做法,海蛏子的做法大全
- 微信聊天记录怎么恢复吗,微信聊天记录怎么恢复方法:
- qq飞车帧数如何能锁,QQ飞车帧数如何修改
- 1盎司相当于多少克黄金,盎司等于多少克及一盎司黄金等于多少克
- 怎么恢复路由器出厂,怎样恢复路由器出厂设置
- 触手tvlogo怎么买,如何录制触手TV文章