Solucione una falla de seguridad de Android que permite que cualquier persona desbloquee su teléfono

Se supone que la pantalla de bloqueo de su teléfono es una protección contra el mundo (y accidentalmente se abre en su bolsillo). Cuando está bloqueado, su teléfono no se puede desbloquear sin un código de acceso, escaneo facial o huella digital. Si pierdes tu teléfono o alguien se lo lleva de usted, puede estar seguro de que no podrán hacer nada al respecto. Excepto ahora mismo pueden, gracias a un vulnerabilidad descubierta recientemente permitiendo que cualquiera pase por alto la pantalla de bloqueo del dispositivo Android.

Reportado por Bleeping ComputerEl investigador de ciberseguridad David Schuetz ha descubierto una forma de desbloquear Google Pixel 6 y Pixel 5 sin necesidad de conocer el código de acceso. Esto sucedió después de que su Pixel 6 se estaba cargando y luego de que ingresó su PIN incorrectamente tres veces. Luego, su tarjeta SIM se bloqueó, por lo que ingresó el PUK (clave de desbloqueo personal) para restablecerla.

Sin embargo, cuando se restableció la tarjeta SIM, el Pixel le pidió que escaneara su huella digital. Esto no debería suceder porque los píxeles (así como la mayoría de los teléfonos) requieren que ingrese un código de acceso para desbloquear después de reiniciar. No debería poder usar su huella digital para desbloquear el teléfono hasta después de un desbloqueo exitoso con el código de acceso.

A partir de ahí, Schuetz se dio cuenta de que había una falla de seguridad legítima. Si un atacante inserta su propia SIM en el Android del objetivo y luego ingresa el PIN de SIM incorrecto tres veces, puede ingresar el PUK de su SIM para poder generar un nuevo PIN de SIM. Cuando lo hacen, pasan por alto la pantalla de bloqueo por completo e inician sesión en el teléfono. Puedes ver el hipotético ataque en el siguiente video.

Schütz llamó la atención de Google sobre esta falla en junio de este año, pero la compañía tardó cinco meses en repararla finalmente. Aunque es bueno allí es no parches. no está claro cuánto tiempo ha estado flotando esta vulnerabilidad, potencialmente poniendo en riesgo a millones de androides.

Cómo solucionar la última falla de seguridad de la pantalla de bloqueo en Android

Si tiene un teléfono con Android 10, 11, 12 o 13, debe instalar la actualización de seguridad de noviembre de 2022 para corregir esta vulnerabilidad. Si ya ha instalado el parche, está listo para comenzar. Pero de lo contrario, publícalo lo antes posible.

Para instalar un parche de seguridad en Android, visite Configuración > Sistema > Actualización del sistema, luego deje que el sistema operativo busque una nueva actualización. Si hay uno, puede descargarlo e instalarlo desde aquí. También puede buscar actualizaciones de seguridad Ajustes > Seguridad > Comprobación de seguridad de Google.