任何人都可以在沒有密碼的情況下解鎖您的 Android 智能手機（快速更新）

Android 中的一個缺陷使得任何人都可以輕鬆解鎖 Android 智能手機。快速更新您的設備。

您的智能手機的鎖屏應該是世界與您的數字生活之間的最後一道屏障。當手機鎖定時，如果沒有密碼、人臉或指紋，則無法解鎖。如果你丟失了它或者有人偷了它，你不必擔心有人會對它做點什麼。但不幸的是，在撰寫本文時，許多人知道如何做到這一點。

據 BleepingComputer 報導，網絡安全研究員 David Schuetz 發現了一個無需密碼即可解鎖 Google Pixel 6 和 Pixel 5 的漏洞。這種情況發生在他的 Pixel 6 電池耗盡以及他三次輸入錯誤的 PIN 碼之後。然後他的SIM卡就被鎖了。於是他輸入PUK碼重新激活。

然而，一旦 SIM 卡被重新激活，Pixel 就會要求他掃描指紋。這種情況不應該發生，因為 Pixel（像大多數智能手機一樣）要求您在重新啟動後輸入代碼才能解鎖。在使用代碼成功解鎖之前，您應該無法使用指紋解鎖智能手機。

因此 David Schütz 認為這是一個合法的安全缺陷。如果攻擊者將自己的SIM卡插入Android智能手機，並輸入錯誤的SIM碼3次，則他可以輸入PUK碼來創建新的SIM PIN碼。之後，他可以繞過鎖定屏幕並訪問手機。該過程可以在下面的視頻中看到：

David Schutz 去年六月向谷歌宣布了他的發現。山景城花了五個月的時間才提出修復方案，但它是可用的。很難說這個漏洞已經存在了多久，但它可能已經危害了數千萬台 Android 設備。

如何修復這個 Android 缺陷

如果您的智能手機運行 Android 10、11、12 或 13，則必須安裝 2022 年 11 月安全更新才能修復該漏洞。如果您以前這樣做過，那就太好了。如果沒有，請不要拖延！

要安裝安全補丁，請轉至“設置”>“系統”>“系統更新”，然後要求操作系統檢查是否有新更新。如果是，請下載並安裝它。您還可以在“設置”>“安全”>“Google 安全檢查”中檢查安全更新。