导读 谷歌最近推出了11月的Android安全补丁,如果你拥有Pixel,你应该尽快下载更新。该补丁包含一个针对安全漏洞的错误修复,该漏洞可能允许攻击
谷歌最近推出了11月的Android安全补丁,如果你拥有Pixel,你应该尽快下载更新。该补丁包含一个针对安全漏洞的错误修复,该漏洞可能允许攻击者绕过锁定屏幕并仅使用SIM卡获得对Pixel手机的完全访问权限。
在一篇冗长的博客文章中,虫子猎人大卫·舒茨(David Schütz)解释了他最初是如何发现这个虫子的。在 Pixel 6 死机后意外发现意外行为后,舒茨决定进一步调查。
他发现,通过更换Pixel的SIM托盘,重置SIM卡的PIN码,并且三次未能输入正确的PIN码,他能够通过输入个人解锁密钥(PUK)并选择新的PIN来解锁Pixel 6。
谷歌终于修补了一个危险的Pixel错误
他在六月份向谷歌报告了这个错误,经过大量的来回,Android团队终于在本月修复了它。
威胁行为者需要物理访问设备才能解锁它这一事实可能解释了为什么它在谷歌的优先级列表中并不高。
也就是说,谷歌知道任何黑客解锁Pixel这么长时间是多么容易,并且花了很长时间才对此采取任何措施,这一事实相当令人担忧。Schütz认为,这个错误可能影响了每个Pixel设备,包括新的Pixel 7和Pixel 7 Pro,也可能影响其他Android设备。但现在应该修补它。
如果您还没有,请务必尽快下载 11 月的安全补丁。您可以通过转到设置>安全>安全更新>检查Android设备上的更新来开始该过程。即使您没有Pixel,安全总比后悔好。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!