安卓|安卓曝出重大锁屏密码漏洞！国产手机表现神了( 三 ) 密码|漏洞|锁屏|安卓曝出重大

负责销毁它的函数，叫做 getKeyguardSecurityCallback().dismiss() 函数（下面简称 dismiss( ) ）

文章图片

但是到这问题出现了，.dismiss() 它虽然负责销毁安全屏幕，可是它不负责消除哪一个安全屏幕。

文章图片

也就是说不论是锁屏，还是 PUK 锁，碰上哪个就会清理掉哪个。

文章图片

偏偏这个安全屏幕会处在一个 “ 实时更新 ” 的状态 —— 因为手机会时不时检测 SIM 卡的状态。
所以在我们通过 PUK 锁重置完 SIM 卡 PIN 码之后，本来要销毁 PIN 码锁这个安全屏幕的.dismiss() 函数可能就会先撞上 “指纹锁屏” 或者 “密码锁屏” 这个安全屏幕，然后把它先行销毁。
啪，我们的手机就解锁了。

文章图片

这就这次漏洞的成因，而安卓后续的 Bug 修改方式呢则是很简单，准备给 .dismiss() 函数增加 “ 认识能力 ” 。

文章图片

让它在销毁安全屏幕之前能认出来销毁的是谁，省的乱杀无辜。
/面对 BUG，其它手机表现怎么样？
海外的故事告一段落了，Bug 得到了修改，我们的设备会更加的安全，发现问题的小哥也收获了收入。
不过我感觉比起听原生安卓的故事，大家可能更关心我们手上的系统表现的怎么样。
正巧今年新出的这几台手机我在柜子里吃灰，于是呢就给各位差友简单测试了一波。
手机的系统都展示在这里了，基本都是基于安卓/AOSP 12 开发的。
都是刚拿出来直接测的，没有更新最新补丁 ▼

文章图片

按照小哥的方法，我一顿操作猛如虎的测试下来，结果有点出乎意料。

文章图片

除了用原生系统的 Pixel，每一台手机都守住了自己的 “ 安全底线 ”，均在这个问题面前幸存了下来。
可能，因为大家都是自己重写了锁屏吧。
所以，这个 Bug 虽然听起来挺离谱和危险，但是其实对咱们应该影响不大。
但还是希望谷歌未来上上心吧，这么简单的漏洞，还能活到 2022。