Apple和Google各自拥有奖赏制度,向发现严重系统漏洞的研究员给予奖金,鼓励他们进行安全研究,以提升系统的安全程度。先前来自匈牙利的安全研究员David Schütz就发现了Android的一项漏洞,更因此获得了Google的7万美元奖金。
这个编号CVE-2022-20465的高严重性漏洞,源于程序代码存在逻辑错误,不必额外的执行权限就可引发本机权限提升,换句说话来说就是可以绕过了锁机画面进入系统。只要设备落入攻击者的手中,借着这个严重漏洞就能避开锁机画面的数字或文本密码、图形、指纹或面容识别解锁。
这次Schütz发现系统漏洞纯属意外,在他旅行24小时后并尝试用Pixel 6发送一系列短信时,手机突然没电关机。在连接充电器和重新开机时,Pixel 6要求他输入SIM卡密码,可惜他一下子忘记了,结果3次输入错误后SIM卡被锁上。要将SIM卡锁解除的方法就是输入PUK码,他按照SIM卡包装提供的输入后,系统并没有显示应有的系统密码输入画面,而是要求以指纹解锁。他之后作了多次反复测试,结果发现在某些特定情况下,甚至不会要求用户提供指纹。
这漏洞在Pixel 5和Pixel 6系列都存在,Schütz就是凭借这个发现获得7万美元的奖金,而Google的奖金甚至可以高达10万,他获得较少奖金是因为有其他用户报告过同样漏洞,不过他是首个能够示范整个流程的人,而漏洞已经通过11月安全更新获得修正。
资料及图片来源:techspot