Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Google Pixel: vulnerabilidad permite eludir la protección de la pantalla de bloqueo Carlos Oliveira 10 de noviembre de 2023

El experto en seguridad David Schütz descubrió recientemente una vulnerabilidad muy preocupante en su Google Pixel. Se trata de un mecanismo que permita superar cualquier sistema Seguridad aplicada en la pantalla de bloqueo del teléfono inteligente.

Con un simple cambio de la tarjeta SIM del equipo, era posible evitar la autenticación de huellas dactilares en tu Pixel. Vulnerabilidad que afortunadamente ya ha sido solucionada por Google en la actualización de seguridad de noviembre.

Cambiar las tarjetas SIM fue suficiente para controlar un Google Pixel

El descubrimiento se produjo por casualidad cuando David Schütz olvidó el código PIN de su tarjeta. Después de ingresar su PUK y restablecer su PIN, notó que su teléfono inteligente ingresó automáticamente al escritorio sin ningún tipo de autenticación.

El vídeo de arriba es bastante claro sobre el problema en cuestión. En definitiva, basta con equivocarse tres veces en el código PIN de la tarjeta, introducir su PUK y elegir un nuevo PIN para tener acceso completo al smartphone.

El experto en seguridad logró replicar este fenómeno en su Google Pixel 6así como una copia del Pixel 5. Esto demuestra que el problema no se refiere sólo a un modelo, sino que está vinculado al modelo mismo. sistema operativo.

Ante estas conclusiones, David Schütz informó del fallo directamente a Google para que lo solucionara. Sin embargo, esta solución es parte de la actualización de seguridad de noviembre, por lo que esta información recién ahora se ha compartido públicamente.

La vulnerabilidad presentada aquí fue clasificada por Google como CVE-2022-20465. Esto se puede encontrar en las notas de la actualización de seguridad de noviembre, lo que significa que todos smartphones con esto instalado quedan salvaguardados.

Esta vulnerabilidad podría resultar problemática si los piratas informáticos o ladrones la conocieran antes de parchearla. Al fin y al cabo, basta con que lleves encima tu propia tarjeta SIM para poder controlar cualquier Google Pixel obtenido de forma ilegal.

Google admitió más tarde que sólo se dio cuenta del problema gracias al informe presentado por David Schütz. De hecho, la empresa estadounidense recompensó a este experto en seguridad con 70 mil dólares por su importante descubrimiento.