Un fallo presente en el sistema Android permite desbloquear un ‘smartphone’ de Google Pixel solo con cambiar la tarjeta SIM. Esto sucede ya que el error da como completadas todas las pantallas de seguridad al iniciar el móvil, después de bloquear el código PIN e introducir el código PUK.
La vulnerabilidad fue descubierta por el experto en seguridad David Schütz, a través de su propio Google Pixel 6.PUBLICIDAD
En este sentido, el error comienza cuando se intenta iniciar el teléfono móvil tras haber cambiado las tarjetas SIM. Una vez se ha introducido el código PIN incorrecto tres veces, se continúa ingresando el código PUK.
“Es la vulnerabilidad más impactante que he encontrado hasta ahora”, explica Schütz. El experto avisa que es especialmente peligroso dado que con tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer claves y saltando las barreras de reconocimiento biométrico.
Además, tras realizar este proceso varias veces en su ‘smartphone’, el experto en materia de seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvía a ocurrir lo mismo.
No obstante, esta vulnerabilidad (catalogada como CVE-2022-20465) ya se corrigió en el parche de seguridad de noviembre de Android.
En este sentido, según Google, lo que ocurría era que al introducir el código PUK el sistema comprendía que las pantallas de seguridad que estaban detrás habían sido completadas. Por tanto, se saltaba la huella, patrón o contraseña para desbloquear el teléfono.
Con información de El Espectador
