Investigador descubre grave brecha de seguridad en el sistema operativo Android [Video]

Google ya ha solucionado la falla con la última actualización de seguridad.

David Schütz es un investigador de ciberseguridad que encontró de manera muy fortuita una forma para lograr evadir el sistema de pantalla de bloqueo en sus dispositivos móviles Android.

David, que cuenta con un Pixel 6 y un Pixel 5 de la compañía desarrolladora de Android, Google, descubrió una manera en la que cualquier persona que tenga el teléfono en sus manos puede saltarse la seguridad de una pantalla de bloqueo activa.

Falla de seguridad en Android
Falla de seguridad en Android

Parece ser que el descubrimiento casual del investigador de seguridad digital es una vulnerabilidad en la seguridad de los dispositivos bastante sencilla de explotar y que no tomaría al usuario más de unos cuantos minutos ejecutar de manera efectiva. El proceso consta de unos 5 pasos.

Google ya ha abordado la problemática

La vulnerabilidad, afortunadamente, se encuentra ya completamente parchada por el equipo de Google, que envió la actualización pertinente en la última versión de su sistema operativo Android.

Cabe destacar que esto implica un arreglo de la brecha de seguridad del dispositivo en un periodo no mayor a una semana desde publicado este artículo que es cuando la compañía de Silicon Valley liberó la nueva versión de su S.O para teléfonos.

El hallazgo de David se habría dado cuando luego de encender el dispositivo introdujo el código pin del dispositivo y se vio en la necesidad de recuperar su tarjeta SIM mediante el código PUK de la misma.

Al parecer una vez recuperada la tarjeta SIM y tras seleccionar un nuevo código, el investigador notó que el dispositivo no volvió a solicitar la contraseña, sino que procedía a pedir directamente la huella dactilar del usuario.

La falla  burla los mecanismos de seguridad de Android en cuanto a pantalla de bloqueo

Lo anterior dicho, si eres un usuario de Android sabrás que no es normal, puesto que el sistema operativo tras un reinicio del dispositivo suele pedir al usuario que introduzca su código elegido antes de permitir el uso de biométricos a modo de medida de seguridad.

Tras otra ronda de experimentación, tras la sorpresa inicial David intentaría repetir el proceso sin ejecutar un reinicio del dispositivo, esto dio como resultado que pudiera acceder a la pantalla de inicio del teléfono directamente.

Se recomienda a los usuarios de android desde la versión 9 en adelante estar sumamente atentos a esto puesto que solo en la última actualización es cuando este problema fue arreglado, y se les anima por su seguridad a actualizar sus teléfonos para evita caer víctimas de posibles atacantes, puesto que la falla de seguridad puede ser explotada por cualquiera y sus ramificaciones pueden abarcar tanto como el usuario reserve información importante en el dispositivo.