Skip to main content
  1. Casa
  2. Telefonía celular

Google paga 70 mil dólares a un húngaro que descubrió error en Android

Por

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Recommended Videos

Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.

Pixel 6 Full Lockscreen Bypass POC

Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.

La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.

Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.

Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La filtración masiva del OnePlus 13 acaba de revelar todo
OnePlus 12

En este punto, es noticia común que el OnePlus 13 se lanzará en China mañana. Obviamente, tendríamos todas las especificaciones en el teléfono en el lanzamiento, pero la autoridad de telecomunicaciones china TENAA (similar a la Comisión Federal de Comunicaciones en los EE. UU.) compartió recientemente una lista de especificaciones casi completa. Dado que proviene de una agencia oficial, esta es información que puede tomar prácticamente al pie de la letra.

Según la certificación, el OnePlus 13 funcionará con el chipset Snapdragon 8 Elite y vendrá con una CPU de 4,1 GHz y una batería de 6.000 mAh. Ya conocíamos la mayoría de estos detalles de filtraciones anteriores, pero es bueno verlos confirmados.

Leer más
One UI 7: video muestra las transiciones suaves en celulares Samsung
Samsung

One UI 7 está a la vuelta de la esquina para los celulares Samsung, sin embargo, aún lleva un poco de retraso, por lo que cabe esperar viendo las filtraciones de lo que podremos esperar.

Un nuevo video que salió en X.com, muestra que las transiciones de pantalla se suavizarán bastante y se volverán mucho más dinámicas.

Leer más
Honor Magic 7 y 7 Pro: más cámara y Snapdragon 8 Elite
honor magic 7 pro

Honor está subiendo un peldaño en la gama alta, ya que acaba de presentar este 30 de octubre en China, los nuevos Honor Magic 7 y Honor Magic 7 Pro.

Ambos celulares funcionan con el Snapdragon 8 Elite y aprovechan su potencia de cálculo NPU para una variedad de tareas de IA que van desde un asistente digital hasta mejoras en el procesamiento de la cámara.

Leer más