¿Alguna vez has encontrado una función en tu teléfono por casualidad? Este escritor recuerda haber descubierto que deslizar hacia arriba desde la parte inferior de la pantalla del Pixel 2 XL me llevará a la primera página de la pantalla de inicio cuando explore otras páginas de la pantalla de inicio. Realmente usé este atajo todo el tiempo en mi iPhone 11 Pro Max y ahora lo uso en mi Pixel 6 Pro.
El investigador descubre una grave vulnerabilidad en el sistema Android
Según el informe, solo se necesitan cinco pasos y unos minutos para usar este truco. La buena noticia es que Google corrigió esta vulnerabilidad en la actualización de seguridad de noviembre para Android lanzada el 7 de noviembre. La mala noticia es que el hack estuvo disponible para los atacantes durante al menos seis meses antes de que se publicara el parche. Pero para aquellos de ustedes que nunca quieren instalar una actualización de seguridad, estas son las razones por las que es importante instalar cada actualización.
Pero gracias a la falla, Schutz dijo que su Pixel 6 solicitó un escaneo de huellas dactilares, lo cual es un comportamiento inusual. Después de jugar con el dispositivo, descubrió que si iniciaba el proceso en su Pixel 6 cuando ya estaba desbloqueado, el teléfono omitiría la solicitud de escaneo de huellas dactilares y permitiría que la persona que tenía el dispositivo fuera directamente a la pantalla de inicio.
Los teléfonos Android que ejecutan estas versiones del sistema operativo son débiles
Los teléfonos con Android 10, 11, 12 y 13 sin el parche de seguridad de noviembre de 2022 siguen siendo vulnerables a la piratería. Seamos realistas, explotar esta vulnerabilidad requiere que el atacante posea el teléfono objetivo desbloqueado. Pero si su teléfono es robado, recogido por la policía bajo una citación o simplemente perdido, la persona propietaria del dispositivo puede reemplazar la tarjeta SIM que tiene con la de su teléfono, deshabilitar la autenticación biométrica, ingresar el PIN incorrecto tres veces, y marque el número PUK. Esa persona ahora tiene acceso a la pantalla de inicio de su teléfono.
Entonces, ¿qué aprendimos aquí? Bueno, hemos aprendido que jugar en su teléfono puede ayudarlo a encontrar una vulnerabilidad, especialmente si es un investigador de seguridad cibernética. Aprendimos que es importante instalar actualizaciones de seguridad tan pronto como estén disponibles (generalmente el primer lunes de cada mes para dispositivos Android). Y también hemos aprendido que a veces es mejor ser egoísta y negarse a prestar su teléfono a alguien que dice que necesita hacer una llamada, incluso una llamada de emergencia.
Perdón por ser tan cruel, pero ha habido casos en los que alguien pidió una llamada de emergencia y luego salió corriendo con un teléfono del Buen Samaritano. Si hay una emergencia, puede decirle a la persona que hará la llamada por ella.
«Adicto a la música. Gurú del café. Especialista en zombis. Defensor de las redes sociales. Introvertido. Aficionado extremo a la comida. Evangelista del alcohol».