\n<\/p>\n
Investigador de seguridad David Schutz(Se abre en una nueva ventana)<\/span> descubri\u00f3 por accidente una omisi\u00f3n f\u00e1cil de la pantalla de bloqueo de Android despu\u00e9s de que logr\u00f3 bloquearse a s\u00ed mismo de un tel\u00e9fono inteligente Pixel 6.<\/p>\n La vulnerabilidad se encontr\u00f3 despu\u00e9s de que Schutz pas\u00f3 un d\u00eda entero viajando y la bater\u00eda de su tel\u00e9fono se agot\u00f3. Al enchufar el cargador, el tel\u00e9fono le pidi\u00f3 el c\u00f3digo PIN de su SIM, que \u00e9l no sab\u00eda y, por lo tanto, estaba bloqueado. Tres intentos fallidos de c\u00f3digo PIN m\u00e1s tarde y el tel\u00e9fono solicit\u00f3 el c\u00f3digo PUK de la tarjeta SIM, que se encuentra en el paquete en el que llega la tarjeta SIM. <\/p>\n Schutz encontr\u00f3 el c\u00f3digo PUK, lo ingres\u00f3 en el tel\u00e9fono y se le pidi\u00f3 que estableciera un nuevo PIN. Al hacerlo, not\u00f3 que se mostraba el icono de la huella dactilar en lugar del icono del candado. Luego, el tel\u00e9fono acept\u00f3 su huella digital, pero se atasc\u00f3 en el mensaje \u00abPixel est\u00e1 comenzando…\u00bb.<\/p>\n Investigaci\u00f3n exahustiva(Se abre en una nueva ventana)<\/span> revel\u00f3 que pod\u00eda seguir una secuencia de pasos, incluido el intercambio en caliente de la bandeja SIM y omitir la pantalla de bloqueo por completo. El proceso para lograrlo se muestra en el video de arriba y funciona para todos los tel\u00e9fonos Google Pixel. <\/p>\n Afortunadamente, el bypass ahora se ha solucionado como parte de la actualizaci\u00f3n de seguridad del 5 de noviembre de 2022. Cuando Schutz present\u00f3 originalmente su informe de error, la tabla de montos de recompensa de Android(Se abre en una nueva ventana)<\/span> sugiri\u00f3 que podr\u00eda estar en l\u00ednea para una recompensa de $ 100,000. Sin embargo, el error se marc\u00f3 posteriormente como duplicado, lo que significa que no obtendr\u00eda nada. Sin embargo, ese no fue el final de la historia.<\/p>\n Schutz inform\u00f3 el error en junio(Se abre en una nueva ventana)<\/span>, un mes despu\u00e9s se marc\u00f3 como duplicado, pero cuando se lanz\u00f3 el parche de seguridad de septiembre, el bypass a\u00fan se pod\u00eda usar. Schutz estaba en el evento ESCAL8 de Google en Londres en ese momento, por lo que decidi\u00f3 demostrar el bypass en los tel\u00e9fonos Pixel en la oficina de Google. <\/p>\n El equipo del Programa de recompensas por vulnerabilidad de Android se dio cuenta, escuch\u00f3 toda la historia sobre el error y se planific\u00f3 una soluci\u00f3n para noviembre. Schutz termin\u00f3 recibiendo una recompensa de $ 70,000 porque, aunque su error era un duplicado, \u00abfue solo por mi informe que comenzaron a trabajar en la soluci\u00f3n\u00bb, por lo que el equipo de VRP hizo una excepci\u00f3n a las reglas y le pag\u00f3 una suma generosa.<\/p>\n Matricularse en \u00bfQu\u00e9 hay de nuevo ahora?<\/strong> para recibir nuestras mejores historias en su bandeja de entrada todas las ma\u00f1anas.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00a1Obtenga nuestras mejores historias!<\/h4>\n