Skip to main content
  1. Casa
  2. Telefonía celular
  3. Noticias
  4. News

Google paga 70 mil dólares a un húngaro que descubrió error en Android

Por

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Recommended Videos

Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.

Pixel 6 Full Lockscreen Bypass POC

Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.

La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.

Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.

Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Sony podría dejar en jaque la calidad fotográfica de los Ultra de Samsung
Cámara Sony sensor

¿Qué ha pasado? Sony ha presentado su primer sensor de cámara para smartphone de 200MP: LYTIA 901.

El sensor de 1/1,12 pulgadas es más grande que el sensor principal de Samsung ISOCELL HP2 de 1/1,3 pulgadas del Galaxy S25 Ultra.

Leer más
Se filtran las especificaciones de la serie Samsung Galaxy S26 y colores
S24 vs. S25

En aproximadamente dos meses más, Samsung, podría estar presentando su próxima serie gama alta para 2026, la línea del Galaxy S26. Y las filtraciones de los últimos días están entregando tablas exactas de las especificaciones que podemos esperar y además los colores para los S26 Ultra.

Las fichas técnicas compartidas por el filtrador UniverseIce en X muestran que Samsung no está remodelando los teléfonos en el exterior, pero casi todos los componentes internos avanzan un poco más.

Leer más
De qué se trata el dispositivo secreto que prepara Samsung para 2026
Teléfono plegable

Samsung está preparando toda su estantería para que el 2026 sea un año redondo en ventas y además de todo lo que se espera para la serie Galaxy S26, un dispositivo misterioso se ha comenzado a filtrar.

Smartprix detectó un nuevo número de modelo de teléfono Samsung, SM-F971U, en la base de datos de la GSMA. Curiosamente, este anuncio también menciona "H8" como nombre comercial del teléfono.

Leer más