bug猎人叫大卫·舒兹发现了一个巧妙的办法来释放任何谷歌像素手机没有密码,根据他的博客。不幸的是,该漏洞可能会影响大量其他Android手机。
这个技术是非常简单,只需要对一个脆弱的物理访问电话,额外PIN-locked SIM卡。所有需要的是插入额外的SIM卡,输入三次错误的SIM代码,然后进入库尔迪斯爱国联盟代码。与这些简单的步骤,锁定屏幕。
在下面的视频中,David演示整个过程:
这整个情况并不是一个巧合的发生。舒茨的断言,他也做了同样的事情再次升级6和一个年长的像素5。
“我的手开始颤抖,“舒兹在《华盛顿邮报》说。“f * * k的什么?它解锁?’”
舒茨立即通知谷歌的脆弱性。公司发邮件给他,这个问题已经被报道,他将不会得到任何奖金。鉴于他的发现迫使他们解决这个缺陷,他们的态度是不利的。
在9月安全升级后,舒茨试图从谷歌测试问题,但未得到回应。
发现问题后,舒茨的个人证明谷歌开发者。最终,激发了他们的兴趣。
最后,他奉献了70000美元的奖励和修理,现在包括在谷歌的源代码。
