在（全系？） Pixel 设备和（部分？） AOSP 设备中，存在一个竞争条件 (race conditions) 问题：对一台屏幕锁定的设备，在用户更换 SIM 卡、输入三次错误 PIN 并使用 PUK 解锁 SIM 卡后，设备会直接解除锁屏状态。即使屏幕使用密码/绘图/指纹等锁定也是如此。

此问题已经于 2022 年 11 月 5 日的 Android 安全更新中修复。

xdavidhu 的文章提到，Google 在 xdavidhu 报告此漏洞 31 天 (T+31d) 后回应称此漏洞之前已经由其它研究者发现（后文的通讯中 Google 的员工表示当时其未能复现），而于 T+109 天才通知计划发布漏洞修复的时间。

cve: CVE-2022-20465 (High)

- https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
- https://source.android.com/docs/security/bulletin/2022-11-01#system
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20465

#CVE #Android #Pixel

Google: Pixel 10 现已支持 AirDrop。

https://blog.google/products/android/quick-share-airdrop/

#Google #AirDrop #Pixel