Cronica

Mundo completo de noticias

Solucione la falla de seguridad de Android que permite que cualquier persona haga Jailbreak en su teléfono
Tecnología

Solucione la falla de seguridad de Android que permite que cualquier persona haga Jailbreak en su teléfono

Imagen para el artículo titulado Cualquiera puede desbloquear su Android sin contraseña

Fotografía🇧🇷 fanático 🇧🇷Shutterstock🇧🇷

La pantalla de bloqueo de su teléfono debe ser una protección contra el mundo (y los desbloqueos accidentales en su bolsillo). Cuando está bloqueado, su teléfono no se puede abrir sin la contraseña, un escaneo facial o una huella digital. Si pierdes tu teléfono o alguien te lo roba de usted, puede estar seguro de que no podrán hacer nada con él. excepto ahora pueden, gracias a un vulnerabilidad recién descubierta permitiendo que cualquiera pase por alto la pantalla de bloqueo de un dispositivo Android.

Según lo informado por Bleeping Computer, el investigador de ciberseguridad David Schütz descubrió una forma de desbloquear un Google Pixel 6 y Pixel 5 sin necesidad de saber la contraseña. Sucedió después de que su Pixel 6 se quedó sin carga y después de que escribió mal su PIN tres veces. Su tarjeta SIM estaba bloqueada, por lo que ingresó el PUK (clave de desbloqueo personal) para restablecerla.

Sin embargo, una vez que se recuperó la SIM, el Pixel le pidió que escaneara su huella digital. Esto no debería suceder, ya que los píxeles (así como la mayoría de los teléfonos) requieren que ingrese el código de acceso para desbloquear después de un reinicio. No se le debe dar la opción de usar su huella digital para desbloquear su teléfono hasta después de un desbloqueo exitoso con código de acceso.

A partir de ahí, Schütz se dio cuenta de que aquí había un agujero de seguridad legítimo. Si un atacante inserta su propia SIM en el Android de un objetivo e ingresa el PIN de SIM incorrecto tres veces, puede ingresar el PUK de SIM para poder crear un nuevo PIN de SIM. Después de eso, pasan por alto la pantalla de bloqueo por completo y acceden al teléfono. Puedes ver el hipotético ataque en el siguiente video:

POC de omisión de pantalla de bloqueo completo de Pixel 6

Schütz llamó la atención de Google sobre esta falla en junio de este año, pero la empresa tardó cinco meses en aplicar finalmente un parche. Aún así es bueno allí Está un parche: no está claro cuánto tiempo estuvo flotando esta vulnerabilidad, potencialmente poniendo en peligro a millones de androides.

Cómo solucionar la última falla de seguridad de la pantalla de bloqueo en Android

Si tiene un teléfono con Android 10, 11, 12 o 13, deberá instalar la actualización de seguridad de noviembre de 2022 para corregir esta vulnerabilidad. Si ya ha instalado el parche, ¡ya está listo! Si no es así, instálelo lo antes posible.

Para instalar un parche de seguridad en Android, vaya a Configuración > Sistema > Actualización del sistema, permite que el sistema operativo busque una nueva actualización. Si hay uno disponible, puede descargarlo e instalarlo aquí. También puede buscar actualizaciones de seguridad en Ajustes > Seguridad > Comprobación de seguridad de Google🇧🇷

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador".