Tecnología
Detectan falla en Android que expondría los secretos de los usuarios
Cualquier persona puede desbloquear un teléfono, sin necesidad de conocer el código.
Especialistas en ciberseguridad detectaron una falla presente en el sistema Android que permite desbloquear un ‘smartphone’ solo con cambiar la tarjeta SIM, ya que el error da como completadas todas las pantallas de seguridad al iniciar el móvil, tras bloquear el código PIN e introducir el código PUK.
Según ha detallado el experto en seguridad David Schütz, quien descubrió esta vulnerabilidad de Android a través de su propio Google Pixel 6, para desbloquear el teléfono hace falta cambiar la SIM del ‘smartphone’ por otra SIM de la que se conozca el código PUK.
En este sentido, el error se produce cuando se intenta iniciar el teléfono móvil tras haber cambiado las tarjetas SIM. Una vez se ha introducido el código PIN incorrecto tres veces, se continúa ingresando el código PUK. Tras ello, se elige un nuevo PIN y automáticamente el teléfono muestra la pantalla de inicio.
“Es la vulnerabilidad más impactante que he encontrado hasta ahora”, ha explicado Schütz, quien avisa de que es especialmente peligroso, considerando que con tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer claves y saltando las barreras de reconocimiento biométrico.
Lo más leído
Además, tras realizar este proceso varias veces en su ‘smartphone’, el experto en materia de seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvía a ocurrir lo mismo.
No obstante, esta vulnerabilidad CVE-2022-20465 ya ha sido corregida en el parche de seguridad de noviembre de Android. En este sentido, según ha informado Google, lo que ocurría era que al introducir el código PUK el sistema comprendía que las pantallas de seguridad que estaban detrás habían sido completadas. Por tanto, se saltaba la huella, patrón o contraseña para desbloquear el teléfono.
Ante esta situación es importante que los usuarios de dispositivos Android verifiquen cuanto antes si el teléfono ya cuenta con la versión más reciente del sistema operativo. En caso de ser necesario es adecuado ejecutar la respectiva actualización para así eliminar la posibilidad de ser afectado por dicha falla.
¿Cómo tener la última versión de Android sin contar con la actualización oficial?
Cabe reiterar que tener el sistema operativo del teléfono actualizado es un hábito que los usuarios deben adoptar, pues esta práctica contribuye a proteger el dispositivo de ciberataques y también brinda acceso a nuevas funcionalidades que ayudan a mejorar la experiencia de uso.
Sin embargo, en algunos casos puede ser un poco tortuoso realizar la operación de actualización y por ello es clave conocer diferentes métodos para realizar esta tarea.
Actualizar Android por OTA
Las actualizaciones over the air (OTA), suelen ser el método más sencillo para acceder a las últimas actualizaciones para Android y usualmente llegan de forma automática a los dispositivos móviles y cuando esto ocurre se genera una notificación advirtiendo que es momento de instalar dicha actualización.
Sin embargo, en algunos casos las OTA solo se ejecutan hasta que el usuario las activa de manera manual, para ello solo basta con dirigirse a los ajustes del teléfono y buscar la opción ‘acerca del teléfono’ o ‘sobre este teléfono’. Una vez allí se debe buscar en la sección de actualizaciones y con ello se ejecutará el proceso.
Este método puede ser aplicado en la gran mayoría de dispositivos que trabajan con Android, pese a que se trata de un dispositivo creado por fabricantes como Xiaomi, Samsung, realme, Honor, Motorola, ente otros.
Cabe destacar Google mensualmente lanza una serie de actualizaciones que hacen parte de las acciones que la compañía toma para corregir fallas o posibles brechas de seguridad que puedan estar en su sistema operativo, por ello es de gran importancia que los adopten el hábito de mantener sus teléfonos debidamente actualizados.
*Con información de Europa Press