Google Pixel は SIM スワップでロック解除できます (他の Android フォンも) from securityboulevard.com
security summary
Google はこの問題を修正し、Schütz 氏が調査結果を公開できるようにしました。
… バグは 11 月 5 日に修正され、Schütz は彼の調査結果と欠陥を示すビデオを開示することができました。
ロック画面のバイパス バグ … 誰かがデバイスを手に持っていれば、ロック画面のパスコードを入力しなくてもデバイスのデータにアクセスできるため、特権のローカル エスカレーション バグとして説明されています。
… ハンガリーを拠点とする研究者 David Schütz 氏は、バグの悪用は非常に簡単だったが、Google が修正するのに約 5 か月かかったと語った。
…複数またはすべての [Pixel] デバイスに影響するロック画面バイパスを報告すると、最大 $100,000 の報奨金を受け取ることができると記載されている Android VRP 報酬表を確認しました。
[1 か月後] 彼らは、私の報告は重複していたにもかかわらず… 例外を設けることに決め、ロック画面のバイパスに対して 70000 ドルの報酬を与えると言いました。
コメント