Cualquiera puede desbloquear un teléfono Android aprovechando este fallo

dSgSnYPgzT0

Leemos en teknofilo.com
"Se supone que la pantalla de bloqueo de tu teléfono es una protección frente a otras personas que quieran tener acceso a tus aplicaciones y contenidos privados. Cuando tu teléfono está bloqueado, no es posible acceder sin introducir el PIN o utilizar algún tipo de autenticación biométrica, como la cara o la huella dactilar. Si pierdes tu teléfono o alguien te lo roba, puedes estar seguro de que no podrá hacer nada con él. Excepto que resulta que sí que pueden hacerlo, gracias a una vulnerabilidad recientemente descubierta que permite a cualquiera saltarse la pantalla de bloqueo de un dispositivo Android."

fuente: teknofilo.com (https://www.teknofilo.com/cualquiera-puede-desbloquear-un-telefono-android-aprovechando-este-fallo/)

https://www.teknofilo.com/cualquiera-puede-desbloquear-un-telefono-android-aprovechando-este-fallo/

https://www.teknofilo.com/cualquiera-puede-desbloquear-un-telefono-android-aprovechando-este-fallo/

Lamentable…

Pero lo de necesitar el parche de seguridad de noviembre de 2022 quien lo dice??
A lo mejor es un fallo de los pixel y ya está...

Porque si nos ponemos en la teoría de que se necesita el parche de seguridad de noviembre de 2022 todos los móviles con android 10, 11, 12 que no lo tengan van a estar expuestos...
Vamos que sería un problema muy muy gordo...

Y más sacando noticias de cómo hacerlo.. xD

Buenas noches.

Como suele ser habitual, titular para hacer clickback. Os lo ahorro, ya está solucionado.

Saludos, compañeros.

Buenas noches.

Como suele ser habitual, titular para hacer clickback. Os lo ahorro, ya está solucionado.

Saludos, compañeros.

Si la solución viene con el parche de seguridad de noviembre de 2022 está solucionado para el 0,001%

70 mil dólares de premio para el desarrollador

El investigador de seguridad David Schütz descubrió el pasado mes de junio una vulnerabilidad en Android que permite desbloquear un terminal que use el sistema operativo de Google, en sus versiones 10, 11, 12 y 13, con solo cambiar la tarjeta SIM y siguiendo cinco sencillos pasos. La compañía ha publicado este mes de noviembre una actualización de seguridad que la corrige y que deben instalar los usuarios en sus terminales para no comprometer la seguridad de sus dispositivos. Schütz, por su parte, ha visto recompensado su descubrimiento por parte de Google con 70.000 dólares

Google ha corregido el fallo, que afecta a las versiones 10, 11, 12 y 13 de Android, en la actualización de seguridad lanzada este mes

Google ha lanzado un parche corrige la vulnerabilidad, el investigador ha explicado en su blog como encontró la vulnerabilidad CVE-2022-20465, catalogada por Google como de gravedad alta, de forma casual en su Google Pixel 6.

Serendepia Circunstancia de encontrar por casualidad algo que no se buscaba

El terminal de Schütz se quedó sin batería y al iniciarlo de nuevo falló tres veces al introducir el PIN de la tarjeta SIM, lo que hizo necesario recurrir al código PUK de su operador para desbloquearla de nuevo. Su sorpresa fue mayúscula al comprobar que, tras establecer un nuevo PIN para la SIM, el Pixel no pedía el PIN de desbloqueo de la pantalla sino que solamente ofrecía la opción de escanear la huella dactilar, lo que ya es un comportamiento inusual

Pues los que tenemos un Xiaomi que la compañía ha dejado sin soporte demasiado pronto, ya me diréis cómo narices arreglamos esta vulnerabilidad..

Estamos con el parche de hace más un año.

Estaría bien que se confirmara si pasa en otros teléfonos y si es así ¿que pasará con los que ya no actualizan al parche de noviembre? Sería un problema muy grave de seguridad.

De ahí la necesidad de que la scene siga viva. Este es uno de los motivos.

Lo acabo de probar y en el Samsung A52s no funciona. Lo único que no he hecho es dejarlo sin batería .

he aquí a razón del porque actualizar. Y porque terminales que no reciben ni los parches de seguridad, o con meses y meses de retraso están vendidos.

Aquí los ingenieros del foro dicen que los parches mensuales son basura. Os lo juro por Snoopy.

Eso esta muy bien, arreglar lo que esta roto o no funciona como debiera y la empresa que no cumpla multazo, donde mas les duele en la cartera. Con dos años te dejan sin actualizaciones ni parches, alla te las apañes.

A ver si me he enterado bien: ¿Si no metes el código PUK, también se desactivan los métodos de desbloqueo?

Es mega facil el hack...

Demostrado, la mayoría de la gente no sabe leer, o no lee todo el artículo, pero opinan como si lo hubiesen hecho. Así nos va...

Android a lo suyo :risitas:

"Cualquiera puede desbloquear un teléfono Android aprovechando este fallo"

Siempre que tengas el PUK.

clickback

"Cualquiera puede desbloquear un teléfono Android aprovechando este fallo"

Siempre que tengas el PUK.

clickback
La cosa está en saber si necesitas el PUK de la tarjeta original, o de cualquiera que le metas después, porque en ese caso con una SIM de la que tengas el PUK puedes desbloquear los móviles que quieras.
Y sí, lo reconozco... No he leído el artículo, así que no me echéis la bronca si eso ya está aclarado.

"Cualquiera puede desbloquear un teléfono Android aprovechando este fallo"

Siempre que tengas el PUK.

clickback

El puk de la segunda sim. O eso he entendido yo.


En ese caso es un gran fallo. Por la noche miraré de nuevo el vídeo y probaré con mi oneplus a ver que pasa.

"Cualquiera puede desbloquear un teléfono Android aprovechando este fallo"

Siempre que tengas el PUK.

clickback

El PUK de la segunda tarjeta SIM, la del atacante… que ya lo dice el artículo

El PUK de la segunda tarjeta SIM, la del atacante… que ya lo dice el artículo

Pero es cosa de los pixel o han probado o habéis probado vosotros con móviles de otras marcas???

Porque dejar en el aire que pasa en todos los android cuando ni se ha probado...

Buenas noches.

Como suele ser habitual, titular para hacer clickback. Os lo ahorro, ya está solucionado.

Saludos, compañeros.

Díselo a los dueños del Pixel 4 o anteriores que están afectados y ya no reciben parches de seguridad, por ejemplo. En fin….

Díselo a los dueños del Pixel 4 o anteriores que están afectados y ya no reciben parches de seguridad, por ejemplo. En fin….Buenos días.

Con lo cual esa noticia les da igual, ese posible bug lo tendrán igual, esa solución no la recibirán y los poseodores de un S5 de Samsung tampoco.

Si a la sociedad actual les falta sentido común (entiéndase en este caso como falta de sentido común el hecho de si tienes tienes dispositivo que no recibe actualizaciones, no recibes nada).

En fin....

Como sociedad poco nos pasa.

Por cierto, parace ser que aunque no tengas instalado el parche ese método no funciona en algunos dispositivos.

Repito, noticia típica para hacer clickback.

Saludos, compañero.

comprobado esta mañana en varios tlf:
mate 10 no funciona
p40 pro no funciona
realme gt master edicion no funciona
ir probando ustedes y hacemos una lista.

comprobado esta mañana en varios tlf:
mate 10 no funciona
p40 pro no funciona
realme gt master edicion no funciona
ir probando ustedes y hacemos una lista.

Si es que tiene pinta de que es una noticia para meter miedo a la peña y tener visitillas...

Ni ellos mismos han probado si pasa en más marcas...
Estoy seguro que es problema de los pixel y que la solución a eso es una actualización de software y no de parche de seguridad...

Es impresionante hasta donde llegan algunos por las visitas...xD

Díselo a los dueños del Pixel 4 o anteriores que están afectados y ya no reciben parches de seguridad, por ejemplo. En fin….Quizá lo ideal sería modificar el título del artículo y no dar a entender que se puede hacer en cualquier Android. Por qué lo he probado en un Motorola Edge 30, un mate 10 pro y un xioami redmi note 9T y el método no funciona

Quizá lo ideal sería modificar el título del artículo y no dar a entender que se puede hacer en cualquier Android. Por qué lo he probado en un Motorola Edge 30, un mate 10 pro y un xioami redmi note 9T y el método no funcionaBuenos días.

Y perder clickbacks?, eso jamás. Lo importante es tener clickbacks, no dar información veraz, eso no vende.

Saludos, compañero.

Totalmente de acuerdo contigo.

Probado en un Oppo Find X2 Lite con parche de octubre y no pasa ese problema. Supongo que es cosa de los pixel.

Quizá lo ideal sería modificar el título del artículo y no dar a entender que se puede hacer en cualquier Android. Por qué lo he probado en un Motorola Edge 30, un mate 10 pro y un xioami redmi note 9T y el método no funciona


El título del artículo ya fue modificado hace horas, como seguro que muchos han podido comprobar. El título en HTCMania yo no lo puedo cambiar.

La razón del cambio es que la misma persona que lo descubrió apuntaba a que todos los Android podrían estar afectados, pero, conforme han pasado las horas, se ha ido comprobando que solo los Pixel están afectados... al menos por ahora. Habría que probar dispositivos con Android casi stock.

Estoy seguro que es problema de los pixel y que la solución a eso es una actualización de software y no de parche de seguridad...

Es impresionante hasta donde llegan algunos por las visitas...xD


Como pone en el artículo, el fix está incluido en el parche de seguridad de noviembre de Android que ha lanzado Google. No es algo que actualices con la Play Store...


Es impresionante hasta donde llegan algunos por no leer...xD

Con lo cual esa noticia les da igual, ese posible bug lo tendrán igual, esa solución no la recibirán y los poseodores de un S5 de Samsung tampoco.

Si yo tuviera un Pixel 4 que no recibe parches, te aseguro que no me daría igual esta noticia.

Podría ser una razón para acelerar la renovación de mi dispositivo si guardo contenido sensible, dejar de guardar cierto contenido que no quiera que otros vean o, como mínimo, tener más cuidado con mi dispositivo para que no caiga en manos ajenas.

Si tú prefieres meter la cabeza en un agujero como un avestruz, adelante.

Samsung S22 con parche de seguridad de 1 de noviembre tampoco funciona

Si yo tuviera un Pixel 4 que no recibe parches, te aseguro que no me daría igual esta noticia. Si tú prefieres meter la cabeza en un agujero como un avestruz, adelante.Buenas tardes.

Yo no soy, precisamente, quién tiene la cabeza dentro de un agujero.

Saludos, compañero.

Buenas tardes.

Yo no soy, precisamente, quién tiene la cabeza dentro de un agujero.

Saludos, compañero.


Con tu comentario de "prefiero no saber un fallo de seguridad si no voy a recibir el parche", desde luego que sí que te tapas los ojos. A pasar buen día.

Como pone en el artículo, el fix está incluido en el parche de seguridad de noviembre de Android que ha lanzado Google. No es algo que actualices con la Play Store...

Yo estoy muy enterado...

Un tío ha dicho y enseñado que le pasa eso en sus pixel (aunque haya generalizado en que pasa en todo android) y lo único que has hecho es copia y pega...

Se te han abierto los ojos con la noticia y no te has molestado ni en probarlo tu mismo si pasa o no...
Así está el nivel en españita...

Y yo no he hablado de una actualización de play store...
Esto lo habrán corregido en los pixel con una actualización de software...
Dudo mucho que el parche corrija eso

Con tu comentario de "prefiero no saber un fallo de seguridad si no voy a recibir el parche", desde luego que sí que te tapas los ojos. A pasar buen día.Buenos días.

Predica con el ejemplo, porqué lo de comprensión escrita, vas muy flojo.

Saludos, compañero.

Yo estoy muy enterado...

Un tío ha dicho y enseñado que le pasa eso en sus pixel (aunque haya generalizado en que pasa en todo android) y lo único que has hecho es copia y pega...

Se te han abierto los ojos con la noticia y no te has molestado ni en probarlo tu mismo si pasa o no...
Así está el nivel en españita...

Y yo no he hablado de una actualización de play store...
Esto lo habrán corregido en los pixel con una actualización de software...
Dudo mucho que el parche corrija eso


La vulnerabilidad descrita tiene el código CVE-2022-20465: https://nvd.nist.gov/vuln/detail/CVE-2022-20465

El parche de seguridad de Google del 1 de noviembre cita explícitamente la corrección de esta vulnerabilidad: https://source.android.com/docs/security/bulletin/2022-11-01

¿Ya te has convencido?

Buenos días.

Predica con el ejemplo, porqué lo de comprensión escrita, vas muy flojo.

Saludos, compañero.


Gran argumento.

Gran argumento.Buenas tardes.

Mejores que los tuyos.

Como he dicho, predica con el ejemplo que, al menos en mi comunidad, hace una preciosa tarde.

Saludos, compañero.

Buenas tardes.

Mejores que los tuyos.

Como he dicho, predica con el ejemplo que, al menos en mi comunidad, hace una preciosa tarde.

Saludos, compañero.

Aquí está nublado.

Aquí está nublado.Buenas tardes.

Ahora se entiende alguna cosa.

Saludos, compañero.


Pd. Disfruta de la vista. 1447561

Aquí está nublado.

Buenas tardes.

Ahora se entiende alguna cosa.

Saludos, compañero.


Pd. Disfruta de la visita. 1447561


MMMmmmmmm ...
Iros a un hostal xD xD xD


https://www.youtube.com/watch?v=NNC0kIzM1Fo

Artículo que me recuerda al que decía que la pantalla de bloqueo de Samsung y OneUI 5 era una copia de la de iOS, cuando es una obvia evolución de la de OneUI 4. Artículos que se desmontan comprobando en el propio móvil antes de escribirlos.
El clickbait está en auge...

Si yo tuviera un Pixel 4 que no recibe parches, te aseguro que no me daría igual esta noticia.

Podría ser una razón para acelerar la renovación de mi dispositivo si guardo contenido sensible, dejar de guardar cierto contenido que no quiera que otros vean o, como mínimo, tener más cuidado con mi dispositivo para que no caiga en manos ajenas.

Si tú prefieres meter la cabeza en un agujero como un avestruz, adelante.

Si eres un usuario que tiene contendio sensible en su dispositivo y vas con uno de hace 3 generaciones que ya no recibe actualizaciones de forma oficial, el problema creo que es tuyo, ni de google, ni del fabricante (en este caso también google).


Que otra cosa digo, te tienen que robar el teléfono o perderlo para poder acceder a él ya que no es una tarea de 10 seg... Que si eres listo ya habras hecho un borrado y en cuanto ese telefono reciba la señal lo va a dejar sin esos datos "sensibles".

Los parches de seguridad es lo que se suele confundir con actualizaciones?

Si eres un usuario que tiene contendio sensible en su dispositivo y vas con uno de hace 3 generaciones que ya no recibe actualizaciones de forma oficial, el problema creo que es tuyo, ni de google, ni del fabricante (en este caso también google).


Que otra cosa digo, te tienen que robar el teléfono o perderlo para poder acceder a él ya que no es una tarea de 10 seg... Que si eres listo ya habras hecho un borrado y en cuanto ese telefono reciba la señal lo va a dejar sin esos datos "sensibles".En los nuevos tienes que desmontar y quitar el Flex de batería para que se pueda apagar y, bueno, te puede dar cierto tiempo de maniobra para eliminar de forma remota -si tienes los datos y las contraseñas, te acuerdas, sabes hacerlo, porque la mayoría la gente no tiene ni puta idea- pero los dispositivos de los que estamos hablando, pregunto porque no estoy seguro, aunque me jugaría un dedo meñique de mi prima la coja de Murcia, ¿se pueden apagar pulsando el botón de encendido simplemente?
Porque si no, el borrado remoto tampoco vale para mucho si eres alguien medianamente -medianamente digo- competente intelectualmente.

Yo soy de los que no tienen activadas las actualizaciones automáticas de mi móvil de trabajo (el personal hace mucho que no recibe actualizaciones) porque a veces las actualizaciones introducen más fallos que otra cosa, pero con noticias como ésta sí que entran ganas de actualizar. Está claro que a priori esta vulnerabilidad no afecta de forma masiva, pero otras sí, y muchas veces no se divulga con la importancia que debería.

Creo que muchas veces las actualizaciones son bastante opacas, dicen que tienen mejoras, pero no especifican realmente qué.

En los nuevos tienes que desmontar y quitar el Flex de batería para que se pueda apagar y, bueno, te puede dar cierto tiempo de maniobra para eliminar de forma remota -si tienes los datos y las contraseñas, te acuerdas, sabes hacerlo, porque la mayoría la gente no tiene ni puta idea- pero los dispositivos de los que estamos hablando, pregunto porque no estoy seguro, aunque me jugaría un dedo meñique de mi prima la coja de Murcia, ¿se pueden apagar pulsando el botón de encendido simplemente?
Porque si no, el borrado remoto tampoco vale para mucho si eres alguien medianamente -medianamente digo- competente intelectualmente.

No entiendo muy bien que tiene que ver lo del flex de la bateria.
Esto será para dejarlo sin alimentación totalmente, pero para apagarlo con el botón de encendido basta, aunque en las ultimas versiones hay que darle a apagar + volumen +, ya que solo apagar enciende el asistente de Google.
Sigo diciendo lo mismo, si es un telefono de trabajo o que tengas datos "sensibles" y llevarlo todo en un [inserte marca aquí] de hace 6 años, no lo veo lógico.

No entiendo muy bien que tiene que ver lo del flex de la bateria.
Esto será para dejarlo sin alimentación totalmente, pero para apagarlo con el botón de encendido basta, aunque en las ultimas versiones hay que darle a apagar + volumen +, ya que solo apagar enciende el asistente de Google.
Sigo diciendo lo mismo, si es un telefono de trabajo o que tengas datos "sensibles" y llevarlo todo en un [inserte marca aquí] de hace 6 años, no lo veo lógico.Los teléfonos modernos no se apagan del botón. No puedes si los bloqueas desde ajustes.
O desmontas o le das contra el suelo.

Los teléfonos modernos no se apagan del botón. No puedes si los bloqueas desde ajustes.
O desmontas o le das contra el suelo.

¿Donde está esta opción? ¿En opciones de desarrollador?

¿Donde está esta opción? ¿En opciones de desarrollador?En Samsung está en bloqueo de pantalla.
He estado probando en tres teléfonos diferentes. En los dos pocos que he probado ni se puede reiniciar, ni apagar, ni quitar el wifi ni los datos. En el Samsung A52s, ni se puede apagar, ni reiniciar ni aparcar datos ni wifi SALVO, lo acabo de probar tres veces, si pulsas power+volumen abajo y lo dejas 45 segundos pulsado. El dispositivo se reinicia. No se puede apagar ni quitar Wifis ni datos pero se reinicia.
Esto me parece un fallo bastante gordo.

Fale. Pensando entiendo que ese método sea por alguna vez se bloquea el dispositivo y necesita reiniciarse. Nada más encender se conecta las Wifis y los datos.

Fale. Pensando entiendo que ese método sea por alguna vez se bloquea el dispositivo y necesita reiniciarse. Nada más encender se conecta las Wifis y los datos.

Pues yo pensaba, y así lo tenía entendido, que cualquier teléfono si mantenias pulsado el power por 10 segundos se reiniciaba. Desconocía todo esto que comentas.