Un fallo presente en el sistema Android permite desbloquear un smartphone solo con cambiar la tarjeta SIM, ya que el error da como completadas todas las pantallas de seguridad al iniciar el móvil, tras bloquear el código PIN e introducir el código PUK.
Según ha detallado el experto en seguridad David Schütz, quien descubrió esta vulnerabilidad de Android a través de su propio Google Pixel 6, para desbloquear el teléfono hace falta cambiar la SIM del smartphone por otra SIM de la que se conozca el código PUK.
MIRA: Android 13 llegará a los smartphones Sony Xperia 1 IV y 5 IV
En este sentido, el error comienza cuando se intenta iniciar el teléfono móvil tras haber cambiado las tarjetas SIM. Una vez se ha introducido el código PIN incorrecto tres veces, se continúa ingresando el código PUK. Tras ello, se elige un nuevo PIN y automáticamente el teléfono muestra la pantalla de inicio.
“Es la vulnerabilidad más impactante que he encontrado hasta ahora”, ha explicado Schütz, quien avisa de que es especialmente peligroso dado que con tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer claves y saltando las barreras de reconocimiento biométrico.
MIRA TAMBIÉN: One UI 5 y Android 13: ¿cuándo y a qué dispositivos llegará la actualización de Samsung?
Además, tras realizar este proceso varias veces en su smartphone, el experto en materia de seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvía a ocurrir lo mismo.
No obstante, esta vulnerabilidad CVE-2022-20465 ya ha sido corregida en el parche de seguridad de noviembre de Android. En este sentido, según ha informado Google, lo que ocurría era que al introducir el código PUK el sistema comprendía que las pantallas de seguridad que estaban detrás habían sido completadas. Por tanto, se saltaba la huella, patrón o contraseña para desbloquear el teléfono.
TE PUEDE INTERESAR
- LED, QLED, OLED, Neo QLED, QNED, Nanocell, UHD: todo para elegir tu TV
- YouTube Music y Premium han conseguido 30 millones de suscriptores en tan solo un año
- Mundial Qatar 2022: ¿qué tecnología usa Al Rihla, el balón oficial de la Copa del Mundo?
- Beat cierra operaciones en el Perú: ¿qué deben hacer los usuarios con sus datos personales y el saldo en sus cuentas?
Contenido Sugerido
Contenido GEC