谷歌如期推出了针对 Pixel 手机的 11 月安全性更新，从更新列表看到的项目相当简短，好像就是解决了一些常规性的错误，包括降低功耗、屏幕闪烁和偶发应用程式崩溃等问题的修复。 事实上，在这版更新里面还修复了一个非常严重的漏洞，这个漏洞允许其他人在不到一分钟内绕过许多款 Android 手机的锁定屏幕而无须其他软件和特殊工具。

最新Android更新释出，重点修复部分手机在一分钟内绕过锁定的严重Bug

这个绕过锁定的方法是由David Schütz所发现的，过程轻松地让人惊讶，只需要直接接触受到影响的手机，所需要的道具就只有一张已锁定PIN的额外SIM卡（可能还需要一根退卡针）。 整个操作流程简单到令人发指，只需要在目标手机换上额外SIM卡，为SIM卡输入3次错误PIN码，最后输入PUK码。 透过这些步骤的操作，屏幕锁定画面就会消失不见。

David Schütz 在他的博客中详细叙述此漏洞发生的详细原因，简单来说，问题来自于 Android 实现屏幕锁定的方式，更精准地说是包含标准锁定和 PUK 码输入屏幕在内的狭义安全屏幕类别。 当要显示安全屏幕时，像是在启动或关闭屏幕并重新打开屏幕后，Android 会将其堆叠在顶层，并且不允许用户在不传递条件（例如有效的指纹或密码）下将其关闭。 满足条件后，系统会发出信号来关闭堆叠在顶层的安全屏幕并且返回任何剩下的安全屏幕，或是回到应用程序、主屏幕。

游戏攻略尽在酋长游戏分享吧

导致此漏洞的非常规问题是由侦测 SIM 卡状态更改的系统服务引起。 接受PUK码并在SIM卡上重置PIN码后，SIM卡将变为活动状态，并且系统服务会中断，方法是关闭PUK安全屏幕并将常规锁定设置回堆叠顶部。 但是，当操作系统处理完 PUK 安全屏幕的结果时，它仍会发出一条信息以关闭安全屏幕。 由于只剩下一层安全屏幕（即常规锁定屏幕），系统意外地将其关闭并允许用户完全访问设备。

此绕过的作弊方法有一些注意事项，重点在于它仅在从上次启动以来已解锁的设备上完全生效。 如果尚未解锁，仍然可以绕过锁定屏幕，但无法访问私人数据和大多数设定，通常会导致手机上的大多数软件出现故障，直到重新启动。

这种情况表明，需要对可能仍在使用的手机进行定期、长期的安全更新。 当然，任何拥有潜在易受攻击的手机的人都应该在最新的安全更新可用时立刻安装它们。 与此同时，在重新启动手机后而不马上解锁应该可以防止人们访问你的私人数据，虽然不属于常规性策略，但却是最有效的一种。