Propietario de un teléfono Android encuentra una forma de evitar la pantalla de bloqueo accidentalme

Un propietario de un móvil Android ha descubierto por accidente cómo desbloquear el teléfono y así evitar la pantalla de bloqueo del mismo. Sin duda estamos ante un gran fallo grave de seguridad, pues esto supone, que cualquiera podría terminar desbloqueando nuestro móvil Android. Veamos más detalles al respecto.

Un conocido investigador de seguridad cibernética ha descubierto de manera accidental un fallo de seguridad en su móvil Pixel 6, parece ser que también ocurre en un Pixel 5, eso supone que cualquier persona podría desbloquear un móvil Android aunque cuente con patrón de seguridad.

Desbloquear un Android bloqueado es demasiado fácil

Todo comienza con la sorpresa que se llevó David Schütz, investigador de seguridad cibernética, cuando su móvil se apagó y al intentar desbloquearlo introdujo el PIN de manera incorrecta tres veces, esto hizo que tuviera que introducir el código PUK y al hacerlo correctamente el móvil únicamente le pidió el patrón de desbloqueo.

Todos los móviles, por seguridad, cuando son reiniciados tras pedir el código PIN también piden el PIN de desbloqueo obligatorio antes de pedir el patrón de desbloqueo, pero esta vez el móvil de Schütz no lo hizo.

El problema es que este usuario siguió haciendo pruebas y pudo comprobar que es posible saltarse el bloqueo de pantalla y el lector de huellas para acceder al móvil. Esto supone un gran fallo de seguridad, que por suerte ya ha sido reparado por parte de Google.

Este fallo afectaba a todos los terminales que ejecutan Android 10, 11, 12 y 13 y que no tienen el parche de seguridad de noviembre de 2022. Tras más pruebas y tras deshabilitar el bloqueo biométrico (con una huella no registrada en el móvil), añadiendo una tarjeta SIM nueva e introducir el PIN tres veces mal, podríamos escribir el PUK correctamente y accederíamos al terminal. Tal y como podemos ver en el vídeo de más arriba.

Estos fallos han sido reportados a Google, pero no ha sido hasta el 7 de noviembre cuando Google ha tomado cartas en el asunto y ha podido solucionar el problema con un nuevo parche de seguridad.

Google agradeció el gesto con una recompensa de 70.000 dólares y corrigió el problema. Todos los usuarios de Android podrán solucionar este fallo instalando el parche de seguridad de noviembre de 2022, pues son todos los que tienen Android 10, 11, 12 y 13 instalado.

Modo de aislamiento, la nueva función de seguridad de Apple