Skip to main content
  1. Casa
  2. Telefonía celular

Google paga 70 mil dólares a un húngaro que descubrió error en Android

Por

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Recommended Videos

Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.

Pixel 6 Full Lockscreen Bypass POC

Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.

La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.

Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.

Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Primer vistazo al Nothing 3a, y es demasiado inusual
Nothing 3a

Si está buscando un teléfono inteligente que se destaque y llame la atención, es posible que desee mantenerse alejado del iPhone 16e o el Galaxy S25 Ultra. Si bien estos nuevos modelos de Apple y Samsung, respectivamente, están destinados a ser populares y venderse rápidamente, sus diseños son sorprendentemente similares a las versiones anteriores. Por el contrario, los productos de la empresa londinense Nothing siempre ofrecen un aspecto fresco y distintivo, año tras año.
Aunque recientemente hemos escuchado más sobre el teléfono Nothing (3a), Wallpaper* recientemente pudo echar un vistazo práctico al teléfono que se lanzará junto con el Nothing (3a) Pro la próxima semana. Encontró una compañía que siempre está buscando una nueva imagen con cada lanzamiento que pasa. Como explica Adam Bates, director de diseño global de Nothing, aunque el (Nothing) (2a) "lo hizo perfecto", la compañía siempre busca ofrecer "algo fresco y emocionante". Como tal, la compañía siempre está "adoptando un nuevo enfoque para cada (nuevo teléfono)".
La diferencia más significativa entre Nothing (2a) y Nothing (3a) es la adición de un nuevo módulo de cámara. Según Wallpaper*, este cambio altera fundamentalmente la forma en que los sistemas de cámaras interactúan con la superficie plana del teléfono, lo que proporciona numerosas oportunidades y opciones nuevas.
En lugar de ofrecer la "cara" casi antropomórfica de la Nothing (2a), hay una nueva disposición de lentes circulares. Bates dice que el cambio hace que el Nothing (3a) sea "más nítido y nítido" que el modelo anterior y que es un teléfono más serio.

Nothing (3a) opciones de color Nothing

Leer más
Samsung lanza un video teaser del Galaxy A56 y el Galaxy A36
samsung video teaser galaxy a56 a36

Hace días atrás en la India, Samsung decidió lanzar un nuevo celular de la línea Galaxy A, el Galaxy A06 5G. Y para aprovechar esa presentación, también se lanzó un teaser (arriba) que muestra las novedades que tendrán los "A" para 2025, como los esperados Galaxy A36 y Galaxy A56.

El video menciona cómo la serie A tiene más de 89 millones de clientes. Curiosamente, también enumera 6 actualizaciones del sistema operativo, pero ese no fue el caso de los A35 y A55 del año pasado, que solo ofrecieron 4 actualizaciones del sistema operativo. Por lo tanto, esto parece ser una mejora para la generación 2025 y los pondrá a una actualización de las series premium S y Z.

Leer más
Una mujer adicta a Candy Crush recibió una millonaria indemnización
curiosidades del juego Candy Crush

El Servicio Nacional de Salud de Reino Unido (NHS, por sus siglas en inglés) pagó una compensación de seis cifras a una mujer no identificada después de que desarrollara una adicción paralizante a Candy Crush después de que los efectos secundarios de un medicamento recetado afectaran su control de impulsos.
El medicamento (destinado a tratar el síndrome de piernas inquietas y la enfermedad de Parkinson) pertenece a una clase de fármacos conocidos como agonistas de la dopamina. La dopamina es un neurotransmisor responsable de los sentimientos de recompensa, y el aumento artificial causado por estas drogas puede hacer que alguien busque más, y eso es algo en lo que los juegos móviles sobresalen.
Las pequeñas recompensas, como abrir una caja de botín, recibir un nuevo objeto o simplemente terminar un nivel, generan un impulso de dopamina en el cerebro. A las pocas semanas de su receta, la mujer comenzó a jugar "obsesivamente" a Candy Crush antes de progresar a los juegos de máquinas tragamonedas virtuales.
Desde entonces, el NHS ha admitido que su médico de cabecera no le advirtió de los efectos secundarios y le recetó una dosis del doble de la recomendada. Desde entonces, el NHS le ha concedido 170.000 libras esterlinas (unos 215.000 dólares) en compensación.

Rey

Leer más