
Un investigador de seguridad ha encontrado una vulnerabilidad grave en los propios teléfonos inteligentes de Google. Los piratas informáticos pueden desbloquear fácilmente el dispositivo con él.
Por lo general, los métodos de desbloqueo como la contraseña, el código numérico o la autenticación biométrica son bastante seguros. Pero ahora, un investigador de seguridad descubrió que los piratas informáticos pueden eludir fácilmente el bloqueo de pantalla en los teléfonos inteligentes Google Pixel.
Una tarjeta SIM es suficiente para desbloquear el teléfono inteligente
En una publicación en su propio blog, el hacker ético David Schulz explica cómo usó una tarjeta SIM para romper el bloqueo. Los hackers éticos son personas que piratean dispositivos para encontrar vulnerabilidades y reportarlas a las empresas.
Schulz encontró accidentalmente una vulnerabilidad en el bloqueo de pantalla después de que su Google Pixel 6 se apagara debido a la batería baja. Al reiniciar, ingresó el PIN de la tarjeta SIM incorrectamente tres veces, por lo que tuvo que buscar el PUK y configurar un nuevo PIN. Después de eso, los usuarios generalmente deben ingresar el código de acceso o la contraseña establecida para el bloqueo de pantalla para desbloquear el teléfono inteligente después del reinicio. En cambio, el Pixel 6 de Schulz mostró el ícono de la huella digital directamente. El teléfono inteligente podría desbloquearse, pero se atascó con el mensaje “Pixel se está iniciando”.
Así que estaba claro que algo andaba mal. Como investigador de seguridad, Schulz tuvo que investigar el asunto. Repitió el proceso varias veces y el Pixel 6 seguía atascado en “Pixel está comenzando”. Sin embargo, en uno de los intentos, Schulz olvidó reiniciar el teléfono inteligente y en su lugar lo bloqueó nuevamente con el botón de encendido. Cambió la SIM, ingresó el PIN incorrecto tres veces y eligió un nuevo PIN. Pero en lugar de mostrar el ícono de la huella digital, el teléfono inteligente saltó directamente a la pantalla de inicio. Entonces, Schulz pudo usar su Google Pixel 6 sin siquiera ver el bloqueo de pantalla. Replicó el mismo proceso en un Pixel 5, con el mismo resultado.
Google corrige vulnerabilidad de la pantalla de bloqueo
De hecho, Schulz ha encontrado lo que probablemente sea una de las brechas de seguridad más graves en la historia de Android. Porque los piratas informáticos pueden usarlo para evitar el bloqueo de pantalla en los teléfonos inteligentes de Google simplemente insertando su propia tarjeta SIM.
Schulz informó de inmediato la vulnerabilidad a Google. Según su publicación de blog, fue la segunda persona en encontrar el error. Pero aparentemente su conocimiento fue crucial para que Google cerrara la brecha de seguridad. La compañía ahora ha eliminado la vulnerabilidad CVE-2022-20465 con el parche de seguridad actual con fecha del 5 de noviembre de 2022.
Por lo tanto, TECHBOOK recomienda encarecidamente instalar el parche lo antes posible. Está disponible para Pixel 4a y posteriores. Puede instalar el parche manualmente en ajustes>sistema>actualizacion del sistema.
Actualmente, aún no está claro si los teléfonos inteligentes Google Pixel más antiguos también se ven afectados por el bloqueo de pantalla defectuoso y deberían recibir el parche de seguridad. Según Google Support, el Pixel 4 (XL) no ha recibido ninguna actualización de seguridad desde este mes. Tan pronto como TECHBOOK reciba una respuesta de Google, actualizaremos este artículo en consecuencia.




