El investigador descubre una falla grave en el sistema Android que salta la pantalla de bloqueo

¿Alguna vez has encontrado una función en tu teléfono por casualidad? Este escritor recuerda haber descubierto que deslizar hacia arriba desde la parte inferior de la pantalla del Pixel 2 XL me llevará a la primera página de la pantalla de inicio cuando explore otras páginas de la pantalla de inicio. Realmente usé este atajo todo el tiempo en mi iPhone 11 Pro Max y ahora lo uso en mi Pixel 6 Pro.

El investigador descubre una grave vulnerabilidad en el sistema Android

A veces, puedes encontrarte con algo más serio; Algo que podría amenazar la seguridad de los datos personales en su teléfono. de acuerdo a ComputadoraEl investigador de seguridad cibernética David Schütz descubrió una forma de eludir la pantalla de bloqueo en los teléfonos Pixel 6 y Pixel 5. Esto podría permitir que cualquier persona con conocimiento de este método y posesión del teléfono se dirija directamente a la pantalla de inicio.

Según el informe, solo se necesitan cinco pasos y unos minutos para usar este truco. La buena noticia es que Google corrigió esta vulnerabilidad en la actualización de seguridad de noviembre para Android lanzada el 7 de noviembre. La mala noticia es que el hack estuvo disponible para los atacantes durante al menos seis meses antes de que se publicara el parche. Pero para aquellos de ustedes que nunca quieren instalar una actualización de seguridad, estas son las razones por las que es importante instalar cada actualización.

Schutz dijo que descubrió la falla por accidente después de que se agotó la batería de su Pixel 6. Ingrese su número PIN incorrectamente tres veces y recupere la tarjeta SIM bloqueada usando el código PUK (Clave de desbloqueo personal). El código PUK se utiliza para restablecer un PIN perdido u olvidado. Esta información se puede obtener de su proveedor de servicios inalámbricos. Por lo general, después de desbloquear la tarjeta SIM y elegir un nuevo PIN, el teléfono Android solicita un código de acceso o patrón de pantalla de bloqueo por razones de seguridad.

Pero gracias a la falla, Schutz dijo que su Pixel 6 solicitó un escaneo de huellas dactilares, lo cual es un comportamiento inusual. Después de jugar con el dispositivo, descubrió que si iniciaba el proceso en su Pixel 6 cuando ya estaba desbloqueado, el teléfono omitiría la solicitud de escaneo de huellas dactilares y permitiría que la persona que tenía el dispositivo fuera directamente a la pantalla de inicio.

READ  Cámara Furbo para perros a su precio más bajo en un día pico

Los teléfonos Android que ejecutan estas versiones del sistema operativo son débiles

Los teléfonos con Android 10, 11, 12 y 13 sin el parche de seguridad de noviembre de 2022 siguen siendo vulnerables a la piratería. Seamos realistas, explotar esta vulnerabilidad requiere que el atacante posea el teléfono objetivo desbloqueado. Pero si su teléfono es robado, recogido por la policía bajo una citación o simplemente perdido, la persona propietaria del dispositivo puede reemplazar la tarjeta SIM que tiene con la de su teléfono, deshabilitar la autenticación biométrica, ingresar el PIN incorrecto tres veces, y marque el número PUK. Esa persona ahora tiene acceso a la pantalla de inicio de su teléfono.

Schutz informó a Google sobre la vulnerabilidad en junio pasado y que las bajas temperaturas y las puestas de sol más tempranas deberían recordarle que ya no estamos disfrutando de la temporada de verano. Debido a sus problemas, Schütz ganó $70,000 antes El Google Para llamar su atención sobre este defecto. El módulo Alfabeto ha identificado el número de vulnerabilidades y vulnerabilidades comunes (CVE) de CVE-2022-20465 para el defecto.

Entonces, ¿qué aprendimos aquí? Bueno, hemos aprendido que jugar en su teléfono puede ayudarlo a encontrar una vulnerabilidad, especialmente si es un investigador de seguridad cibernética. Aprendimos que es importante instalar actualizaciones de seguridad tan pronto como estén disponibles (generalmente el primer lunes de cada mes para dispositivos Android). Y también hemos aprendido que a veces es mejor ser egoísta y negarse a prestar su teléfono a alguien que dice que necesita hacer una llamada, incluso una llamada de emergencia.

Perdón por ser tan cruel, pero ha habido casos en los que alguien pidió una llamada de emergencia y luego salió corriendo con un teléfono del Buen Samaritano. Si hay una emergencia, puede decirle a la persona que hará la llamada por ella.

READ  Controlador PlayStation DualSense Edge: reserva, precio y fecha de lanzamiento

Deja una respuesta

Tu dirección de correo electrónico no será publicada.