Los parches de seguridad de Samsung generalmente vienen con docenas de correcciones a las vulnerabilidades relacionadas con el sistema operativo Android de Google y el propio software de Samsung, ya sea One UI u otros componentes exclusivos de los dispositivos Galaxy. Curiosamente, el parche de seguridad de noviembre de 2022 abordó una falla de seguridad del sistema operativo Android que ha afectado a los teléfonos Pixel de Google durante algunos buenos meses. Pero aunque esta solución se mencionó en el boletín de noviembre de Samsung, los usuarios de dispositivos Galaxy no deben preocuparse por eso.
La vulnerabilidad, etiquetada como CVE-2022-20465, permitía a cualquier persona con una tarjeta SIM adicional omitir la pantalla de bloqueo de un Pixel 5 o Pixel 6 (al menos) y desbloquear estos teléfonos.. De hecho, se trataba de una omisión completa de la pantalla de bloqueo que no requería ninguna herramienta externa (aparte de una tarjeta SIM normal) ni habilidades avanzadas de piratería informática.
Como lo demuestra Propietario de Pixel que encontró el problema en el siguiente video , cualquier persona con una SIM adicional podría haber desbloqueado un teléfono Pixel simplemente intercambiando la tarjeta en caliente, ingresando el PIN incorrecto tres veces, insertando el PUK correcto y luego configurando un nuevo PIN.
Esta pantalla de bloqueo omitir aparentemente nunca fue un problema para los teléfonos Galaxy
Aunque esta falla de seguridad masiva parece haber existido durante meses antes de que Google la abordara en los teléfonos Pixel con el parche de noviembre de 2022, aparentemente nunca fue un problema para los teléfonos Galaxy. Sí, Samsung enumera la vulnerabilidad en el boletín de noviembre de 2022, pero incluso antes de que se lanzara esta solución, los teléfonos Galaxy aparentemente estaban a salvo de esta falla de omisión de la pantalla de bloqueo.
Las confirmaciones de código abierto de Android muestran que el problema era profundamente arraigado en el sistema operativo Android y la forma en que el sistema operativo trata con las llamadas”pantallas de seguridad”, ya sean pantallas de ingreso de PIN, pantallas de contraseña, pantallas de huellas dactilares, etc. Esta parece ser la razón por la que Google tardó unos buenos meses en abordar el problema de los teléfonos Pixel, pero también muestra que, a veces, los teléfonos de Samsung son más seguros que los dispositivos de Google, gracias a la propia piel y propiedad de Android del gigante tecnológico coreano. software.
En el lado positivo, los dispositivos Samsung parecen ser más seguros que Pixels, en por lo menos en este caso. Por otra parte, encontrar esta falla condujo a una recompensa de $ 70,000 para la persona que ayudó a Google. Si hubiera usado un dispositivo Galaxy, probablemente no se habría dado cuenta de la falla de seguridad y nunca habría recibido esa recompensa de $70,000.
En cualquier caso, si quiere estar completamente seguro de que su dispositivo Galaxy no puede ser desbloqueado tan fácilmente a través de este exploit, debe descargar e instalar el parche de seguridad de noviembre de 2022 en su teléfono Samsung tan pronto como esté disponible. Hasta ahora, se lanzó para varios dispositivos, incluidos Galaxy Z Fold 3 y 4, Galaxy Z Flip 3 y 4, y la serie Galaxy Note 20 desbloqueada en EE. UU., con más por venir.
