一个国外小哥发现，不要刷机，不要电脑连线 的 AK 火麒麟，只需要一张自己准备的 SIM 卡 ，就可以解锁别人的手机。

　　要知道这就意味着，如果你的手机丢了被人捡到，那陌生人可以用它自己的随便一张 SIM 卡就破解你们锁屏，数据安全形同虚设。

　　整件事情的起因非常简单，在小哥经过了长途跋涉的旅行之后，他的手机因为缺电而关机了，于是就顺理成章的充电重启。

　　照到他自己的说法，这是他迄今为止最简单的一次报告了。。。一共就五个步骤，两分钟不到的时间就可以复现。

　　于是也顺便去查了一下谷歌的 “赏金榜单”，依据谷歌的说法，这种高危漏洞能拿到最高 10w 美元的奖励。

　　但谷歌就不一样了，虽然收到这个堪称 “十万火急” 的 Bug ，但它的表现还是一如既往的风轻云淡。

　　开口就是 ：“ 你这个 Bug 以前有人已经汇报过了（ 虽然我们还没修 ），我们不鼓励重复的 Bug 汇报 ” （ 10W 美元别想了！）

　　除了态度以外，行动也在摆烂，小哥提交 Bug 三个月后，谷歌依旧没有修好这个问题，一直到 9 月的安全补丁更新，小哥发现自己的问题还是能触发。。。

　　期间他自己还跑到谷歌办公室去了一趟，当场给员工当场演示此 Bug ，但依旧没说好什么时候可以修复。。。

　　从这句话开始，谷歌的态度突然变了，不但改口说可以给小哥 7w 美元的奖励（ 虽然你不是第一个发现的人，但是感谢有你我们才开始修理这个 Bug ），也开始积极沟通修 Bug 的时间。

　　最后，终于在 11 月 5 日的安全更新中这个问题得到了修复，漏洞编号 CVE-2022-20465。

　　这些安全屏幕呢，是实时更新，覆盖显示，就像下图一样，虽然我的手机锁屏了，但是在插入加了锁的 SIM 卡之后，SIM 卡 PIN 码锁就覆盖了手机的密码锁。

　　所以在我们通过 PUK 锁重置完 SIM 卡 PIN 码之后，本来要销毁 PIN 码锁这个安全屏幕的.dismiss() 函数可能就会先撞上 “指纹锁屏” 或者 “密码锁屏” 这个安全屏幕，然后把它先行销毁。

　　海外的故事告一段落了，Bug 得到了修改，我们的设备会更加的安全，发现问题的小哥也收获了收入。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台怎么样购买小火箭手机。申请澎湃号请用电脑访问。