El investigador se encuentra con una peligrosa falla de Android que pasa por alto la pantalla de bloqueo

¿Alguna vez ha encontrado una función en su teléfono por accidente? Este escritor recuerda haber descubierto que deslizar rápidamente hacia arriba desde la parte inferior de la pantalla de Pixel 2 XL me llevaría a mi primera página de pantalla de inicio cuando navegaba por otras páginas de pantalla de inicio. Realmente ahora usaste este atajo todo el tiempo en el iPhone 11 Pro Max y ahora lo estás usando en mi Pixel 6 Pro.

El investigador se encuentra con una grave vulnerabilidad de Android

A veces, puedes encontrarte con algo más peligroso; algo que puede amenazar la seguridad de los datos personales en su teléfono. De acuerdo a computadora pitidoel investigador de ciberseguridad David Schütz ha descubierto una forma de eludir la pantalla de bloqueo en los teléfonos Pixel 6 y Pixel 5. Esto podría permitir que cualquiera que conozca este método y esté en posesión del teléfono vaya directamente a la pantalla de inicio.

Según el informe, solo se necesitan cinco pasos y unos minutos para usar este truco. La buena noticia es que Google corrigió esta vulnerabilidad en la actualización de seguridad de Android de noviembre lanzada el 7 de noviembre. La mala noticia es que el hack estuvo disponible para los atacantes durante al menos seis meses antes de que se lanzara el parche. Pero para aquellos de ustedes que nunca tienen ganas de instalar una actualización de seguridad, estas son las razones por las que es importante instalarlas todas.

Schütz dijo que descubrió la falla por accidente después de que se agotó la batería de su Pixel 6. Ingresó su número PIN incorrectamente tres veces y recuperó la tarjeta SIM bloqueada usando el código PUK (Clave de desbloqueo personal). El PUK se utiliza para restaurar un número PIN perdido u olvidado. Esta información se puede obtener de su proveedor inalámbrico. Por lo general, después de desbloquear la tarjeta SIM y seleccionar un nuevo número PIN, un teléfono Android solicitará el código o patrón de la pantalla de bloqueo por razones de seguridad.

Pero gracias a la falla, Schütz dijo que su Pixel 6 requería un escaneo de huellas dactilares, lo que se considera un comportamiento inusual. Después de jugar con el dispositivo, descubrió que si comenzaba el proceso en su Pixel 6 cuando ya estaba desbloqueado, el teléfono ignoraría el aviso de escaneo de huellas dactilares y permitiría que la persona que tenía el dispositivo fuera directamente a la pantalla de inicio.

Los teléfonos Android que ejecutan estas versiones del sistema operativo son vulnerables

Los teléfonos con Android 10, 11, 12 y 13 sin el parche de seguridad de noviembre de 2022 siguen siendo vulnerables a la piratería. Seamos realistas, explotar esta vulnerabilidad requiere que el atacante esté en posesión del teléfono desbloqueado objetivo. Pero si su teléfono ha sido robado, o recogido por la policía con citación, o simplemente ha desaparecido, la persona en posesión del dispositivo podría cambiar la tarjeta SIM por su teléfono, deshabilitar la autenticación biométrica, ingresar el número PIN incorrecto error tres veces e ingrese el número PUK. Esa persona ahora tiene acceso a la pantalla de inicio de su teléfono.

Schütz informó la vulnerabilidad a Google en junio pasado, y las temperaturas más frescas y la puesta del sol temprana deberían recordarle que ya no estamos disfrutando de la temporada de verano. Por sus problemas, Schütz recibió $ 70,000 de Google por llamar su atención sobre esta falla. La unidad de Alphabet había designado un número CVE-2022-20465 de vulnerabilidades y exposiciones comunes para la falla.

Entonces que hemos aprendido aquí? Bueno, aprendimos que jugar juegos en su teléfono podría ayudarlo a encontrar una vulnerabilidad, especialmente si es un investigador de seguridad cibernética. Hemos aprendido que es importante instalar actualizaciones de seguridad tan pronto como estén disponibles (generalmente el primer lunes de cada mes para teléfonos Android). Y también hemos aprendido que a veces es mejor ser egoísta y negarse a prestar el teléfono a alguien que dice que necesita hacer una llamada, incluso una llamada de emergencia.

Siento ser tan duro, pero ha habido casos en los que alguien pidió hacer una llamada de emergencia y luego salió corriendo con el teléfono del Buen Samaritano. En una emergencia, puede decirle a la persona que llamará en su nombre.

Compruebe también

Apple suma el iPhone 16 a su programa de reparación de autoservicio

El iPhone 16 de Apple se lanzó hace menos de dos meses. Por lo tanto, …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *