国外大神用一张 SIM 卡就破解了手机锁屏

最近发现，一名国外小哥通过更换SIM卡并利用PUK码解锁，成功绕过了安卓系统的锁屏。这个漏洞不单出现在谷歌Pixel手机上，其他品牌的安卓设备也存在同样的问题。

破解过程包括以下步骤：首先故意输错3次手机解锁密码或指纹，使手机进入锁定状态；然后更换一张新的SIM卡，并输入错误的SIM卡密码以锁定SIM卡；最后输入PUK码重置SIM密码，这样就能绕过手机原有的密码和指纹解锁。

这个漏洞的背后原理在于Android系统的“安全屏幕”栈管理不当。在输入3次错误密码后，SIM PIN操作会被置于栈顶，允许用户使用PUK码解锁。由于.dismiss()函数的设计问题，它不仅能取消SIM卡锁定，还可能误解锁其他锁屏，比如指纹锁屏。

小哥在发现这个BUG后，曾向谷歌提交报告，但得知另一研究人员已报告过此问题，因此他未能获得谷歌设备安全奖励计划的奖金。这个BUG的修复历时半年，涉及修改多达12个文件。虽然谷歌最终通过重构.dismiss()函数打了补丁，但一些网友认为这并非最佳解决方案。

漏洞报告显示，从Android 10到Android 13的系统都可能受到影响，虽然Android 11似乎未受影响而Android 12中出现了此问题，同时某些三星手机也没有这个问题。这表明并非所有安卓系统都存在该漏洞，可能只有特定版本或机型会受到影响。