https://v2ex.com/t/894437
CVE-2022-20465 这个漏洞也太好复用了…只要一张已知 PIN 码和 PUK 码的 SIM 卡,故意输错三次 PIN 码后输入正确的 PUK 码就能绕过锁屏密码解锁手机,而且理论上也影响 AOSP…
漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。
2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。
注:根据网友测评,需要满足Android版本大于等于12才可。
CVE-2022-20465 这个漏洞也太好复用了…只要一张已知 PIN 码和 PUK 码的 SIM 卡,故意输错三次 PIN 码后输入正确的 PUK 码就能绕过锁屏密码解锁手机,而且理论上也影响 AOSP…
漏洞原因: Android SIM 锁和普通锁屏使用同一个 class ,解锁成功时.dismiss()会被调用,用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。
2022-10 补丁和更早的的 Pixel 全系可复现,2022-11 补丁修复。 漏洞在 AOSP 上,理论上影响所有厂商的 Android 手机。
注:根据网友测评,需要满足Android版本大于等于12才可。
