Skip to main content
  1. Casa
  2. Telefonía celular

Google paga 70 mil dólares a un húngaro que descubrió error en Android

Por

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Recommended Videos

Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.

Pixel 6 Full Lockscreen Bypass POC

Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.

Related

La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.

Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.

Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Pasé cuatro días con el gadget de IA del futuro, y fue un desastre
rabbit r1 fue un desastre

El periodista de DT en inglés, Joe Maring, probó el que decían era el revolucionario dispositivo, Rabbit R1 y al parecer la experiencia fue bastante insatisfactoria. Veamos por qué.
Joe Maring / DT
El pasado mes de enero, una empresa llamada Rabbit arrasó en el CES 2024. Rabbit aprovechó el CES para anunciar su nuevo dispositivo, el Rabbit R1, y fue inmediatamente cautivador. Con un diseño retro, un trabajo de pintura naranja brillante y un adorable logotipo de conejo, era difícil no emocionarse con el R1 ... incluso si no estaba claro de inmediato lo que se suponía que debía hacer.

He pasado los últimos cuatro días viviendo con el Rabbit R1. Si bien me encanta su diseño, su color naranja sin remordimientos y el conejo que rebota en su pantalla, casi todo lo demás sobre el R1 ha sido, por decirlo amablemente, un desastre.
Lo que se supone que debe hacer el Rabbit R1
Joe Maring / DT
El Rabbit R1 no es un teléfono inteligente, y no está tratando de reemplazar su teléfono inteligente (a pesar de que el comunicado de prensa original sugiere que lo haría). En cambio, la mejor manera de pensar en el Rabbit R1 es como un dispositivo complementario de su celular.

Leer más
¿Qué son los nanómetros y por qué importan al hablar de procesadores?
qualcomm snapdragon 8cx 8c 7c snapdragon7c01 768x768

Si eres un entusiasta de la tecnología y sueles revisar con cierto detenimiento las fichas de especificaciones de un celular o computadora es probable que hayas notado que cuando damos detalles sobre el procesador de tal o cual dispositivo verás la abreviatura nm, que describe nanómetros. Hablamos del sorprendente OnePlus 12 y su chipset Snapdragon 8 Gen 3 de 4 nanómetros o del fantástico A16 Bionic de Apple, también de 4 nanómetros. Pero, ¿qué son los nanómetros y por qué importan cuando hablamos de procesadores?
Qué son los nanómetros y por qué importan al hablar de procesadores

Para entender qué son los nanómetros hay que entender a grandes rasgos cómo funciona un procesador. Lo haremos de la manera menos técnica posible. Sin embargo, la explicación más breve y concisa sobre qué es un nanómetro es que se trata de una simple unidad de medida que equivale a la mil millonésima parte de un metro. Como referencia, piensa que en un milímetro caben un millón de nanómetros.

Leer más
OnePlus 12 vs OnePlus 11: ¿cuál conviene más?
Una fotografía del OnePlus 12.

Indudablemente el mejor celular Android de 2024 es el OnePlus 12, que tiene como principales novedades una pantalla híperbrillante, un impresionante telefoto de 64 megapixeles y la potencia del Snapdragon 8 Gen 3. ¿Son estas mejoras justificación suficiente para elegirlo sobre su predecesor, el OnePlus 11? En esta comparativa del OnePlus 12 vs OnePlus 11 te diremos cuál conviene más.
OnePlus 12 vs OnePlus 11: características y especificaciones

OnePlus 12
OnePlus 11

Leer más