14 nov 2022

Encontró una vulnerabilidad en teléfonos Google Pixel y ganó U$S 70k

El reconocido experto en ciberseguridad, David Schütz (aka xdavidhu), encuentra una vulnerabilidad que, según el afecta a toda la gama de Google Pixel. Este descubrimiento se realizó en un dispositivo Google Pixel 6 y Google Pixel 5 pero asegura que si se encuentra con cualquier modelo del dispositivo Google Pixel podría desbloquearlo sin problema, esto puede ser replicable en otros dispositivos Android.

El pasado 13 de octubre Google sacaba a la venta el último modelo de Google Pixel 7 y nos encontramos con vulnerabilidades a la vista. Entre ellas se encuentra en los dispositivos, lo que supone que cualquier atacante podría desbloquear su pantalla de bloqueo y obtener un acceso total a su dispositivo móvil.

Tras darse cuenta de este error, Schütz, se puso en contacto con Google para informar sobre lo sucedido, tras poco más de media hora, la compañía evaluó y confirmó el error y un premio de U$S 70.000 para el investigador. La buena noticia es que la compañía publicó una actualización con parches para arreglar esta vulnerabilidad, en este caso esta vulnerabilidad encontrada ha sido catalogada como CVE-2022-20465 , actualmente este fallo se encuentra arreglado, lo que significa que su teléfono se encuentra protegido si está actualizado.

El técnico que descubrió esta vulnerabilidad ha creado un vídeo ilustrativo del problema.

Pasos para reproducir el error:

  • Bloquear el dispositivo
  • Retire la bandeja SIM e inserte una tarjeta SIM que tenga un código PIN configurado
  • Ingrese el código SIM incorrectamente 3 veces para deshabilitar la tarjeta SIM y hacer que requiera un código PUK
  • Ingrese el código PUK válido para la tarjeta SIM y siga las instrucciones para configurar un nuevo código PIN
  • Ver que el dispositivo ahora está desbloqueado

Fuente: Hispasec

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!