Un investigador ha descubierto el error más simple y estúpido de los teléfonos Android. Según pudo comprobar, estos terminales se desbloqueban al teclear contraseñas largas. Una vulnerabilidad que el investigador ha hecho pública a través de un vídeo.
John Gordon, investigador de seguridad computacional, documentó la vulnerabilidad y publicó un vídeo para dejar fe de ello. Los teléfonos bloqueados necesitan una contraseña, pero existe una forma de burlarla: tecleando una clave exageradamente larga. Esto, según explica CNNMoney, sobrecarga el teléfono y le redirige a la pantalla de inicio de sesión. Este ‘truco’, no obstante, solo afecta a los smartphones que tienen la versión más reciente del sistema operativo de Android, Lollipop (aunque algunos usuarios han anotado en los comentarios del vídeo de YouTube que en algunos terminales no funciona).
Aunque parezca un juego de copiar y pegar, es algo más compicado y, sobre todo, pesado. Desde la pantalla de bloqueo, cuenta el artículo, el investigador selecciona la función ‘Llamada de emergencia’. Entonces teclea unos cuantos caracteres y luego copia y pega el texto repetidamente. La cadena de caracteres crece y crece, por lo que en un rato se obtendrá una serie de unos 40.960 caracteres.
Acto seguido abre la aplicación de la cámara del teléfono. El móvil le pide que solicite la contraseña, por lo que pega la supercadena de caracteres unas cuantas veces hasta que el sistema… cede. Según explica Gordon en el vídeo, parece que son unos 163.840 caracteres. Entonces espera cinco minutos y llega directamente a la pantalla de inicio desbloqueada del teléfono.
Gordon advirtió a Google en agosto de esta vulnerabilidad. La empresa se puso manos a la obra para solucionar el fallo y encontró una solución la semana pasada, pero los móviles seguirán siendo vulnerables hasta que se actualicen con ese software.
Fuente:https://www.economiahoy.mx/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad