Se advirtió a los propietarios de ANDROID que actualizaran sus teléfonos inteligentes inmediatamente después de que un experto tropezó con una falla de seguridad potencialmente peligrosa.
El cazador de errores David Schütz dice que pudo omitir la pantalla de bloqueo en sus dispositivos Google Pixel con unos simples pasos que cualquiera puede hacer.
Lo encontró por accidente cuando la batería de su Pixel 6 casi se agota después de 24 horas de viaje.
No está claro si el mismo problema afecta a todos los dispositivos Android, pero es lo suficientemente grave como para que el propietario del sistema operativo Google haya publicado una actualización que lo solucionará.
La desventaja solo se puede hacer si alguien tiene físicamente su teléfono, pero aún existe un gran riesgo si los ladrones se apoderan de él, e incluso a manos de un socio agresivo.
Según Schütz, este extraño error solo se aplica al cambiar entre tarjetas SIM.
Primero, tendría que ingresar intencionalmente tres escaneos de huellas dactilares no válidos, lo que deshabilita temporalmente las funciones biométricas.
En este punto, el pirata informático puede quitar la tarjeta SIM e insertar la suya en el teléfono.
Ingresan tres intentos de PIN incorrectos y luego se les pide que ingresen el código PUK (Clave de desbloqueo personal) para la tarjeta SIM.
Una vez hecho esto, puede ingresar cualquier código PIN anterior y obtendrá acceso al dispositivo.
“Fue inquietantemente extraño”, dijo.
“En ese momento, mis manos comenzaron a temblar”.
El experto incluso lo probó en el Pixel 5 actual para asegurarse de que no fuera un incidente aislado y aún pudiera hacerlo.
Schütz notificó a Google de inmediato, pero tomó alrededor de tres meses implementar la solución.
Aparentemente, alguien más se lo informó, pero el gigante tecnológico aún le pagó a Schütz $ 70,000 por sus esfuerzos.
“Aunque este error comenzó como una mala experiencia para mí, el hacker, después de que comencé a” gritar “lo suficientemente fuerte, se dieron cuenta y realmente querían arreglar lo que salió mal”, dijo.
“Espero que hayan tratado a los reporteros originales igual de bien. Después de todo, creo que Google lo estaba haciendo bastante bien, aunque el plazo de reparación todavía me parecía largo”.
Se incluyó un parche para la vulnerabilidad, conocido oficialmente como CVE-2022-20465, en la actualización de seguridad del 5 de noviembre de 2022.
Las actualizaciones deben activarse automáticamente, en cuyo caso su dispositivo está seguro.
Si los tiene deshabilitados, debe descargar e instalar la última actualización lo antes posible.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos dentro…
Aquí encontrarás las últimas noticias sobre WhatsApp, Instagram, Facebook y otros dispositivos tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl