Descubren la manera en la que cualquiera puede desbloquear un Android sin conocer las claves

Un fallo presente en el sistema Android permite desbloquear a cualquier persona un 'smartphone' sin conocer ningún tipo de claves. Lo único que se necesita es cambiar la tarjeta SIM, ya que el error da como completadas todas las pantallas de seguridad al iniciar el móvil, tras bloquear el código PIN e introducir el código PUK.

Según ha detallado el experto en seguridad David Schütz, quien descubrió esta vulnerabilidad de Android a través de su propio Google Pixel 6, para desbloquear el teléfono hace falta cambiar la SIM del 'smartphone' por otra SIM de la que se conozca el código PUK.

En este sentido, el error comienza cuando se intenta iniciar el teléfono móvil tras haber cambiado las tarjetas SIM. Una vez se ha introducido el código PIN incorrecto tres veces, se continúa ingresando el código PUK. Tras ello, se elige un nuevo PIN y automáticamente el teléfono muestra la pantalla de inicio. "Es la vulnerabilidad más impactante que he encontrado hasta ahora", ha explicado Schütz, quien avisa de que es especialmente peligroso dado que con tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer claves y saltando las barreras de reconocimiento biométrico.

Además, tras realizar este proceso varias veces en su 'smartphone', el experto en materia de seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvía a ocurrir lo mismo.

No obstante, esta vulnerabilidad CVE-2022-20465 ya ha sido corregida en el parche de seguridad de noviembre de Android. En este sentido, según ha informado Google, lo que ocurría era que al introducir el código PUK el sistema comprendía que las pantallas de seguridad que estaban detrás habían sido completadas. Por tanto, se saltaba la huella, patrón o contraseña para desbloquear el teléfono.