严重安全漏洞：安全补丁早于 2022 年 11 月的 Android 设备可能存在通用的免密解锁 Bug

https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/ https://news.ycombinator.com/item?id=33544883 https://github.com/aosp-mirror/platform_frameworks_base/commit/ecbed81c3a331f2f0458923cc7e744c85ece96da

所需工具：启用 PIN Lock 的 SIM 卡（需要知道 PUK ） 复现方法：

1. 插入 SIM 卡并重启
2. 故意输错 3 次 PIN 导致 SIM 卡被锁定
3. 输入 PUK 解锁被锁定的 SIM 卡并重置 PIN ，会发现 SIM 卡锁和锁屏同时被解除了。

漏洞原因： Android SIM 锁和普通锁屏使用同一个 class ，解锁成功时.dismiss()会被调用，用于消除锁屏 UI 。 解锁 PUK 时.dismiss()被错误用在所有当前锁屏 UI 上了。

2022-10 补丁和更早的的 Pixel 全系可复现，2022-11 补丁修复。 漏洞在 AOSP 上，理论上影响所有厂商的 Android 手机。