一个价值7万美元的安卓漏洞，教你轻松解锁手机：最终该漏洞已在11月5号的系统安全更新中得到了修复。 长点知识

一个价值7万美元的安卓漏洞，教你轻松解锁手机：最终该漏洞已在11月5号的系统安全更新中得到了修复。

https://www.aliyundrive.com/s/rqvk8uFjZoG

一位匈牙利研究员DavidSchütz无意间发现了一个谷歌Pixel手机的漏洞，不用指纹，不用人脸，更不用锁屏密码，只要换张SIM卡，两分钟就能破解安卓屏幕锁！谷歌为此奖励了他7万美元。

事情的经过是这样的，某一天他在手机上和朋友聊天开玩笑，玩笑还没开完手机就没电关机了，这就很尴尬，于是急忙插上充电器重启手机，但是手机因为长时间没有重启，Pixel6开机要求输入SIM卡的PIN码，注意这里不是手机的锁屏密码，因为忘记了，所以多次输入之后SIM卡锁了，只能通过PUK码解开，无奈只好找SIM卡包装，输入PUK密码，然后神奇的一幕发生了，手机自动解锁了。

为了验证上面是不是巧合，又找来了几部Pixel手机测试，把手机锁定了，在开机状态下重新插入SIM卡，输入PUK码，重置SIM卡密码，都无一例外破解了屏幕锁。具体的流程如下：

• 1.在锁屏界面输入错误密码让手机锁定

• 2.在手机不关机情况下，将手机的SIM卡更换为自己知道PUK码的SIM卡

• 3.连输3次错误的SIM卡PIN码，令他自己的SIM卡锁定

• 4.正确输入SIM卡的PUK密码

• 5.重置一个新的SIM卡PIN码，即可完成破解

当然，除了谷歌Pixel手机，其他的安卓手机也有可能出现这个BUG（经过一些搞机人测试，非Pixel的Android12或更高版本的手机上也能重现该漏洞，而Android11手机好像没有这个Bug），事后谷歌团队回应会尽快修复这个BUG，最终该漏洞已在11月5号的系统安全更新中得到了修复。