Googe奖励发现Pixel锁屏绕过漏洞研究人员七万美元

日前，Googe 向一位发现 Pixel 锁屏绕过漏洞的研究人员奖励了七万美元。

这个漏洞被称为 CVE-2022-20465，被描述为本地提权漏洞，允许任何人在能访问设备的情况下无需密码解锁 Google Pixel 智能手机。匈牙利研究人员 David Schutz 是无意中发现该漏洞的，他旅行回到家，Pixel 6 只剩下 1% 的电，自动关机时他正在写短信，他赶紧给手机充电重启手机，手机要求输入 Pin 码，但他一时间忘记了…在解锁手机过程中他发现任何接触到 Pixel 手机的人都可以换上自己的 SIM 卡，输入预设恢复代码，绕过操作系统的锁屏保护。他向 Google 报告了漏洞，Google 在本月初释出的安全更新中修复了该漏洞。[阅读原文]