Falla de Android permite desbloquear teléfonos con solo cambiar la tarjeta SIM
Especialistas en ciberseguridad detectaron un Fallo presente en el sistema Android que permite desbloquear un ‘smartphone’ con solo cambiar la tarjeta SIMya que el error da como completadas todas las pantallas de seguridad al encender el móvil, tras bloquear el código PIN e introducir el código PUK.
Según detalló el experto en seguridad David Schütz, quien descubrió esta vulnerabilidad de Android a través de su propio Google Pixel 6, para desbloquear el teléfono es necesario cambiar la SIM del ‘smartphone’ por otra SIM cuyo código PUK se conozca.
En este sentido, el error se produce al intentar iniciar el teléfono móvil después de cambiar las tarjetas SIM. Después de haber ingresado el código PIN incorrecto tres veces, se continúa ingresando el código PUK. Después de eso, se elige un nuevo PIN y el teléfono muestra automáticamente la pantalla de inicio.
“Es la vulnerabilidad más impactante que he encontrado hasta ahora”, explica Schütz, quien advierte que es especialmente peligrosa, teniendo en cuenta que tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer las contraseñas y saltando las barreras del reconocimiento biométrico.
Además, tras realizar este proceso varias veces en su ‘smartphone’, el experto en seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvió a ocurrir lo mismo.
Sin embargo, esta vulnerabilidad CVE-2022-20465 ya ha sido corregida en el parche de seguridad de Android de noviembre. En este sentido, según informó Google, lo que sucedió fue que al ingresar el código PUK, el sistema entendió que las pantallas de seguridad detrás de él se habían completado. Por lo tanto, se saltó la huella, el patrón o la contraseña para desbloquear el teléfono.
Ante esta situación, es importante que los usuarios de dispositivos Android verifiquen lo antes posible si el teléfono ya cuenta con la versión más reciente del sistema operativo. Si es necesario, es adecuado ejecutar la actualización respectiva a fin de eliminar la posibilidad de verse afectado por dicha falla.
¿Cómo tener la última versión de Android sin tener la actualización oficial?
Cabe reiterar que tener actualizado el sistema operativo del teléfono es un hábito que los usuarios deben adoptar, ya que esta práctica ayuda a proteger el dispositivo de ciberataques y también proporciona acceso a nuevas funciones que ayudan a mejorar la experiencia del usuario.
Sin embargo, en algunos casos puede resultar un poco engorroso realizar la operación de actualización y por ello es fundamental conocer diferentes métodos para llevar a cabo esta tarea.
Actualizar Android por OTA
Las actualizaciones inalámbricas (OTA) suelen ser el método más fácil para acceder a las actualizaciones más recientes para Android y suelen llegar a los dispositivos móviles de forma automática y cuando esto sucede se genera una notificación advirtiendo que es hora de instalar dicha actualización.
Sin embargo, en algunos casos, las OTA solo se ejecutan hasta que el usuario las activa manualmente. Para ello basta con ir a los ajustes del teléfono y buscar la opción ‘acerca del teléfono’ o ‘acerca de este teléfono’. Una vez allí, debes buscar en la sección de actualizaciones y con esto se ejecutará el proceso.
Este método se puede aplicar a la gran mayoría de dispositivos que funcionan con Android, a pesar de que es un dispositivo creado por fabricantes como Xiaomi, Samsung, realme, Honor, Motorola, entre otros.
Cabe señalar que Google lanza mensualmente una serie de actualizaciones que forman parte de las acciones que realiza la empresa para corregir fallas o posibles brechas de seguridad que pueda haber en su sistema operativo, por lo tanto, es de gran importancia que adopten el hábito de mantener sus teléfonos correctamente actualizados.
*Con información de Europa Press
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s)}(window, document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘2212776525671673’);