Skip to main content

Google paga 70 mil dólares a un húngaro que descubrió error en Android

Se sabe que empresas grandes de la industria tecnológica como Google ofrecen recompensas para quienes descubran errores y un afortunado usuario húngaro ganó $70,000 dólares por un simple error de omisión de la pantalla de bloqueo de Android.

El investigador con sede en Hungría, David Schütz, informó sobre el error de alta gravedad, rastreado como CVE-2022-20465, que se describe como una omisión de pantalla de bloqueo debido a un error lógico en el código que podría conducir a una escalada local de privilegios sin privilegios de ejecución adicionales necesarios.

Vídeos Relacionados

Aunque el exploit requiere que un dispositivo Android esté en posesión del atacante, es una forma efectiva de eludir un bloqueo de pantalla protegido por un PIN, forma, contraseña, huella digital o cara. Schütz descubrió la falla después de haber estado viajando durante 24 horas y su Pixel 6 murió mientras enviaba una serie de mensajes de texto.

Pixel 6 Full Lockscreen Bypass POC

Después de conectar el cargador y reiniciar el dispositivo, el Pixel solicitó el código PIN de la SIM, que está separado del código de la pantalla de bloqueo; está diseñado para evitar que alguien robe físicamente tu SIM y la use. Schütz no podía recordar su código, lo que provocó que la SIM se bloqueara después de ingresar tres números incorrectos.

La única forma de restablecer la SIM bloqueada es usar el código de desbloqueo personal, o PUK. Estos a menudo se imprimen en el embalaje de la tarjeta SIM o se pueden obtener llamando al servicio de atención al cliente de un operador. Schütz usó el primero, lo que le permitió restablecer el PIN. Pero en lugar de ver una solicitud de contraseña de pantalla de bloqueo, el Pixel solo solicitó un escaneo de huellas dactilares; Los dispositivos Android solicitan contraseñas / PINS después de un reinicio por razones de seguridad.

Schütz experimentó con esta anomalía. Finalmente, descubrió que reproducir estas acciones sin reiniciar el dispositivo permitía un bypass de pantalla de bloqueo completo, ni siquiera se requería una huella digital. Puede ver el proceso en acción arriba.

Schütz dice que el proceso funcionó en su Pixel 6 y Pixel 5. Google lo arregló en la última actualización de Android el 5 de noviembre.

Recomendaciones del editor

La mayoría de celulares Android están en riesgo de vulneración
modem exynos vulnerabilidades telefonos android samsung galaxy s22 ultra in white hand

Un problema mayúsculo tienen la mayoría de los teléfonos celulares Android en el mundo, ya que aquellos con modems Exynos de Samsung, permite a los piratas informáticos hacerse cargo de los teléfonos sin ninguna intervención de los propietarios del teléfono.

Google Project Zero encontró un total de 18 vulnerabilidades de día cero en los módems Exynos de Samsung a fines de 2022 y principios de 2023. Cuatro de ellos permiten a los piratas informáticos comprometer de forma remota el teléfono de los usuarios, y solo requieren que conozcan el número de teléfono de la víctima. Google afirma que los atacantes expertos podrían ser capaces de "crear rápidamente un exploit operativo para comprometer los dispositivos afectados de forma silenciosa y remota".

Leer más
Aplicación NordVPN: experiencia de uso
Aplicación NordVPN: experiencia de uso.

Pagar por un servicio de VPN puede parecer poco atractivo a estas alturas, especialmente porque se sumaría a la factura anual o mensual de servicios digitales contratados, como Netflix o Apple One, por ejemplo. Pero ¿qué se puede decir en específico de la plataforma NordVPN? ¿Vale la pena? Te contamos nuestra experiencia de uso con ella.

Antes, tal vez te conviene saber qué es una Virtual Private Network (VPN). En términos llanos, esta solución genera una red privada virtual entre dispositivos, es decir, cifra el tráfico en internet. “Su funcionamiento consiste en ocultar las direcciones IP de los usuarios y cifrar los datos para que nadie que no esté autorizado a recibirlos pueda leerlos”, se lee en el sitio de Amazon Web Services.

Leer más
Los mejores celulares para jugar de 2023
Los mejores celulares para jugar de 2023.

Alguna vez recibieron burlas, pero lo cierto es que los juegos móviles han avanzado en muchísimo en los últimos años, con juegos como Genshin Impact, PlayerUnknown's Battlegrounds: Mobile y Fortnite, lo cual demuestra que el otrora humilde teléfono inteligente brinda hoy tanto placer y potencia como cualquier  consola.

Y si bien casi todos los teléfonos inteligentes pueden jugar juegos móviles, algunos resultan mejores que otros. Si realmente te tomas en serio los juegos, quizás incluso a un nivel competitivo, hay teléfonos creados expresamente para ese propósito. De hecho, nuestra mejor opción es aquí Asus ROG Phone 6 porque está hecho específicamente para jugadores. Pero no es el único en esta lista con los mejores celulares para jugar en 2023.

Leer más