一位匈牙利的研究员David Schütz 声称，他发现了一个谷歌Pixel 手机的漏洞，谷歌还奖励了他7万美元，下面一起来看下这到底是怎么一回事吧。

起初David Schütz由于手机SIM 卡自动锁定，只能找了SIM 卡的原始包装，并刮开背面得到了 PUK 码——在 SIM 卡锁定下，PUK 码可以解开锁定。但神奇的是，当他输入PUK密码，并设置了新的SIM卡密码之后，没有输入指纹或开机密码，手机居然就自动解锁了。

于是David Schütz接着验证了好几遍，重复了几次操作之后发现，手机确实是直接跳到了主屏幕。他还翻出了他的旧 Pixel 进行了如上操作，结果也是一样的。

确定之后，David Schütz 火速向谷歌发送了漏洞报告，包括以下几个步骤：

第一步，在锁屏界面输入错误指纹和错误密码，让手机锁定；

第二步，在手机不关机的情况下，将 SIM 卡替换为攻击者的 SIM 卡；

第三步，攻击者输入连输 3 次错误的 SIM 卡 PIN 码，令他自己的 SIM 卡锁定；

第四步，正确输入 SIM 卡的 PUK 密码；

第五步，重置一个新的 SIM 卡 PIN 码，然后就“大功告成”了

其他安卓手机也有这个Bug