El Android de Google solucionó una serie de vulnerabilidades con la actualización de seguridad de diciembre de 2022. Una de las vulnerabilidades graves es un error que permite omitir la pantalla de bloqueo de la mayoría de los dispositivos en menos de un minuto. El proceso no necesita ningún software o herramientas especiales. El resultado de la omisión es que el hacker tendrá pleno acceso a los contenidos del dispositivo. La grave vulnerabilidad en Android fue descubierta por David Schütz. Con él, básicamente puedes desbloquear cualquier teléfono inteligente Android. Ya sea un dispositivo Pixel o Galaxy, no necesita mucho esfuerzo para desbloquearlo. Puede ver los datos en un teléfono robado o restablecer el dispositivo para luego continuar monetizándolo.
Todo lo que necesita es una nueva SIM con PIN y protección PUK
El método es sorprendentemente simple. El atacante solo tiene que sostener el dispositivo respectivo en sus manos e insertar su propia tarjeta SIM bloqueada con PIN. El PIN de la SIM debe ingresarse incorrectamente tres veces antes de recibir el código PUK. El atacante puede entonces asignar un nuevo PIN para la tarjeta SIM. Eso es todo, porque luego desaparece la pantalla de bloqueo del lado de Android del dispositivo y el acceso es gratuito. Bueno, si quieres probar esto, lo siento, ya no funcionaría. Hay una solución y todos los sistemas actualizados ahora están mejor protegidos. La causa de la vulnerabilidad radica en el manejo de Android de los distintos niveles de medidas de seguridad.
Gizchina Noticias de la semana
Google corrige la vulnerabilidad de la pantalla de bloqueo de Android: paga una recompensa por errores de $70,000
Schütz tiene información detallada y más detalles sobre los requisitos para llevar a cabo con éxito el ataque en su blog. Entre otras cosas, el ataque solo funciona si el teléfono inteligente ya ha sido desbloqueado y luego bloqueado nuevamente por el usuario legítimo desde la última vez que se encendió.
Según Schütz, Google ya confirmó el problema y le pagó una recompensa por errores de $ 70,000. La compañía de Internet ya ha publicado una solución para la vulnerabilidad con el último paquete de parches mensuales para Android. El código del Proyecto de código abierto de Android también se ha actualizado para cerrar la brecha. Por lo tanto, las correcciones correspondientes ya están incluidas en las ramas de AOSP para Android 13 , 12, 11 y 10.
Porque la vulnerabilidad no solo existe en los propios teléfonos inteligentes de Google. Es probable que la mayoría de los otros proveedores de dispositivos Android vulnerables también los actualicen en forma de actualizaciones. La vulnerabilidad deja claro que es muy importante instalar siempre los últimos parches para Android.
Fuente/VIA:
