看起來板上還沒有相關文章(還是刪掉了?)，提醒鄉民們稍微注意一下：
11 月的 Android 安全性更新修復了在開機並解鎖過一次後，於鎖定狀態插入有啟用 PIN 碼的 SIM 卡、故意輸入錯誤的 PIN 後輸入 PUK 碼的方式繞過原本手機鎖定畫面的漏洞 CVE-2022-20465 ；
觸發漏洞的方法如影片所示，準備一張知道 PUK且有打開 PIN 的 SIM 卡、退卡針並能直接操作漏洞的手機，即可繞過鎖定畫面：
https://youtu.be/dSgSnYPgzT0
技術細節：
https://bit.ly/3EozD1h
https://feed.bugs.xdavidhu.me/bugs/0016
主要起因為鎖定畫面 (security screen) 的解除方式會在 SIM PUK 解鎖過程中產生 race condition。
雖然漏洞回報者是在 Pixel 6 和 Pixel 5 上重現，但目前公告看起來會影響不少 Android 10 和以上的裝置(包含先前已經停止安全性更新的舊 Pixel 和其他廠牌手機)，因為有問題的程式碼在 AOSP 上；
雖然部分加密的使用者資料不會因此解鎖，但在收到更新前還是避免手機隨意放在別人可以拿到的地方會比較好，能安裝 2022 年 11 月等級安全更新的手機則可以考慮做好備份並盡快更新。

那些能發現漏洞的人真神

也就是說還沒輸入解鎖密碼 android就幫你解鎖分區lol

其實沒有解鎖需要密碼的部分有分 DE 跟 CE

借問一下各位大大 這漏洞是YO叔發現回報的嗎?

喔不對 應該是要開著機已經被解鎖分區了 換sim卡 故意輸錯pin 然後輸puk 成功繞過螢幕鎖 這樣可能才有最多的權限可以用

yoyodiy最新力作

試了一下 mi13 9月更新繞不過去

YOYODIY靠這招賺了七萬鎂發現並提交漏洞的經過可以看這篇 https://is.gd/gklrog作者說他六月就提交了 結果google回他早就有人提交了 沒給他

6月拖到11月也是蠻厲害的

獎金（能在多個pixel上運作的BUG可以拿到十萬鎂） 後來他九月多發現仍然沒有被修復 他跟google講他10月15就要公佈這個BUG google才給他七萬鎂 然後預計在11月patch上修復這個bug

現在sony插卡還會重開機嗎

也不知道是不是真的有人比他早跟google回報 嘻嘻

BUG=有多個安全畫面時 呼叫.dismiss()時會全部關掉

發現也太屌

跟前幾篇的pixel 保固客服異曲同工之妙

不愧是yoyodiy

yo叔又調皮了

@doom3 謝謝解釋

推繞神yo叔 無所不繞 真的強

yo叔真厲害一直繞

好扯的漏洞

能發現這漏洞真的不簡單 感謝這位大神不過這漏洞其實也有些誇張就是了

厲害了yo叔

Google 安全性可笑啊

這不是進Google 必考題嗎。怎麼只會刷題，進去就忘了喔

這題的確有手機廠二月解了並透過人員回報GOOGLE只是必現問題為何GOOGLE遲遲沒修我也不清楚