MUNDO2030

cualquiera puede desbloquear tu telefono movil

Quando bloqueamos nuestro telefono movil Android, lo que esperamos es que ese estado sea precisamente una protección frente a otros usuarios que acceden a nuestro terminal, pero no pueden hacer uso del mismo si no conocen el patrón o el PIN correcto.

Pues bien, esa teoría no ha sido la práctica en algunos teléfonos del sistema operativo de Google, ya que un fallo permit a cualquier persona eludir la pantalla de bloqueo Dispositivo Android.

Cualquiera podia desbloquear para Android

El investigador de ciberseguridad David Schuetz es el autor del pengirão de esta vulnerable.

Para ello, en un inicio desde cero, tras quedarse sin carga su Pixel 6, introdujo incorratamente el código PIN tres veces, lo que sabemos que causa el bloqueo del móvil y que se necesita el Código PUK para la entrada del dispositivo.

Después de desbloquear la tarjeta SIM y elegir un nuevo PIN, el dispositivo no solicito la contraseña de pantalla de bloqueosino que solo solicitó un escaneo de huellas dactilares

Impactando a millones de androides

Google Solución de problemas de seguridad y última actualización de Android lanzada la semana pasada, pero ha estado disponible durante al menos seis meses. Sin embargo, el impacto de esta vulnerabilidad de seguridad es bastante amplio y afecta a todos los dispositivos que ejecutan versiones Android 1123 hanaktualizado al nivel de Parche de Noviembre 2022No siempre los fabricantes con capas sobre Android se actualizarán mientras dure la protección, por lo que algunos de ellos seguirán siendo vulnerables durante unas semanas.

Aunque se requiere acceso físico al dispositivo y por tanto nos libra de posibles ataques remotos, este fallo todava puede causar problemas enormes en temas de privacidad. Por ejemplo, en el caso de móviles de móviles robatacante, en el caso de móviles ataques remotes, este fallo todava puede causar problemas enormes en temas de privacidad. dispositivo de destino, ingresador el PIN incorporado na three times, paricar el número PUK y acceder al dispositivo de la victima sin restricciones.

Schütz informó a Google sobre la falla en junio de 2022. Ya entonces, el gigante tecnológico reconoció la falla y asignó un código CVE (vulnerabilidades y exposiciones comunes), el. CVE-2022-20465pero no se publica una decisión hasta el 7 de noviembre de 2022. Schütz tiene una recompensa de $70,000 por el descubrimientolo que da una idea de la importancia que tenía corregir esta vulnerabilidad cuanto antes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!