看起来板上还没有相关文章(还是删掉了?)，提醒乡民们稍微注意一下：
11 月的 Android 安全性更新修复了在开机并解锁过一次后，于锁定状态插入有启用 PIN 码的 SIM 卡、故意输入错误的 PIN 后输入 PUK 码的方式绕过原本手机锁定画面的漏洞 CVE-2022-20465 ；
触发漏洞的方法如影片所示，准备一张知道 PUK且有打开 PIN 的 SIM 卡、退卡针并能直接操作漏洞的手机，即可绕过锁定画面：
https://youtu.be/dSgSnYPgzT0
技术细节：
https://bit.ly/3EozD1h
https://feed.bugs.xdavidhu.me/bugs/0016
主要起因为锁定画面 (security screen) 的解除方式会在 SIM PUK 解锁过程中产生 race condition。
虽然漏洞回报者是在 Pixel 6 和 Pixel 5 上重现，但目前公告看起来会影响不少 Android 10 和以上的装置(包含先前已经停止安全性更新的旧 Pixel 和其他厂牌手机)，因为有问题的程式码在 AOSP 上；
虽然部分加密的使用者资料不会因此解锁，但在收到更新前还是避免手机随意放在别人可以拿到的地方会比较好，能安装 2022 年 11 月等级安全更新的手机则可以考虑做好备份并尽快更新。

那些能发现漏洞的人真神

也就是说还没输入解锁密码 android就帮你解锁分区lol

其实没有解锁需要密码的部分有分 DE 跟 CE

借问一下各位大大 这漏洞是YO叔发现回报的吗?

喔不对 应该是要开着机已经被解锁分区了 换sim卡 故意输错pin 然后输puk 成功绕过萤幕锁 这样可能才有最多的权限可以用

yoyodiy最新力作

试了一下 mi13 9月更新绕不过去

YOYODIY靠这招赚了七万镁发现并提交漏洞的经过可以看这篇 https://is.gd/gklrog作者说他六月就提交了 结果google回他早就有人提交了 没给他

6月拖到11月也是蛮厉害的

奖金（能在多个pixel上运作的BUG可以拿到十万镁） 后来他九月多发现仍然没有被修复 他跟google讲他10月15就要公布这个BUG google才给他七万镁 然后预计在11月patch上修复这个bug

现在sony插卡还会重开机吗

也不知道是不是真的有人比他早跟google回报 嘻嘻

BUG=有多个安全画面时 呼叫.dismiss()时会全部关掉

发现也太屌

跟前几篇的pixel 保固客服异曲同工之妙

不愧是yoyodiy

yo叔又调皮了

@doom3 谢谢解释

推绕神yo叔 无所不绕 真的强

yo叔真厉害一直绕

好扯的漏洞

能发现这漏洞真的不简单 感谢这位大神不过这漏洞其实也有些夸张就是了

厉害了yo叔

Google 安全性可笑啊

这不是进Google 必考题吗。怎么只会刷题，进去就忘了喔

这题的确有手机厂二月解了并透过人员回报GOOGLE只是必现问题为何GOOGLE迟迟没修我也不清楚