Seguridad

Cualquiera puede desbloquear un teléfono Pixel aprovechando este fallo [ACTUALIZADO]

Actualización 19/11 1:00: Actualizado con información adicional sobre los modelos que, por el momento, se sabe que están afectados.

Se supone que la pantalla de bloqueo de tu teléfono es una protección frente a otras personas que quieran tener acceso a tus aplicaciones y contenidos privados.

Cuando tu teléfono está bloqueado, no es posible acceder sin introducir el PIN o utilizar algún tipo de autenticación biométrica, como la cara o la huella dactilar.

Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrá hacer nada con él. Excepto que resulta que sí que pueden hacerlo, gracias a una vulnerabilidad recientemente descubierta que permite a cualquiera saltarse la pantalla de bloqueo de un dispositivo Android.

El investigador de ciberseguridad David Schütz descubrió una forma de desbloquear tanto un Google Pixel 6 como un Pixel 5 sin necesidad de conocer el código de acceso. Ocurrió después de que su Pixel 6 se quedara sin carga, y después de que introdujera erróneamente su PIN tres veces. Su tarjeta SIM quedó bloqueada, por lo que introdujo la PUK para restaurarla.

Sin embargo, una vez recuperada la SIM, pudo saltarse la pantalla de bloqueo por completo y acceder al teléfono. Puedes ver cómo se desarrollaría un hipotético ataque en el siguiente vídeo:

 

Schütz llamó la atención de Google sobre este fallo en junio de este año, pero la compañía tardó cinco meses en publicar finalmente un parche. Aun así, es bueno que haya un parche: No está claro cuánto tiempo ha estado circulando esta vulnerabilidad, que podría poner en peligro a multitud de usuarios.

 

¿Qué smartphones están afectados?

Según las notas del fallo, al parecer, todos los dispositivos Google Pixel están afectados.

Dado que el parche que soluciona el fallo se ha aplicado a AOSP, los teléfonos Android de otros fabricantes también pueden estar afectados si utilizan el mismo componente. Sin embargo, por el momento, no hay informes de otros smartphones afectados, lo cual no quiere decir que no existan.

 

¿Cómo se soluciona el fallo?

Esta situación se soluciona con el parche de seguridad de Android 2022-11-05. Si tienes un teléfono con Android 10, 11, 12 o 13, debes instalar la actualización de seguridad de noviembre de 2022 para parchear esta vulnerabilidad.

En cuanto a los Pixel, el parche de seguridad de Android de noviembre está actualmente disponible para el Pixel 4a y más nuevos

Ahora bien, teléfonos como el Pixel 4 tienen esta vulnerabilidad, pero este modelo ya no recibe parches, lo que supone un gran problema para los dispositivos que han alcanzado el final de su vida útil en cuanto a actualizaciones de seguridad.

¿Cuál es tu reacción?
Sorprendido
46%
Feliz
0%
Indiferente
15%
Triste
0%
Enfadado
8%
Aburrido
15%
Incrédulo
8%
¡Buen trabajo!
8%
Fuente
Bleepingcomputer
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario