¿Alguna vez has descubierto una función en tu teléfono por accidente? Este escritor recordó que mientras navegaba por otras páginas de la pantalla de inicio, un desplazamiento rápido desde la parte inferior de la pantalla del Pixel 2 XL me llevaría a mi primera página de la pantalla de inicio. Usas este atajo todo el tiempo en el iPhone 11 Pro Max y ahora lo uso en mi Pixel 6 Pro.
Investigador se topa con una grave vulnerabilidad de Android
Según el informe, usar este truco solo toma cinco pasos y unos minutos. La buena noticia es que Google corrigió la vulnerabilidad en la actualización de seguridad de Android de noviembre lanzada el 7 de noviembre. La mala noticia es que el hack estuvo disponible para los atacantes durante al menos seis meses antes de que se distribuyera el parche. Pero para aquellos de ustedes que no quieren instalar una actualización de seguridad, estas son las razones por las que es importante instalar cada una.
Pero gracias a la falla, Schütz solicitó un escaneo de huellas dactilares en lugar de su Pixel 6, lo que se considera un comportamiento inusual. Después de jugar con el dispositivo, iniciarlo con su Pixel 6 ya desbloqueado le permitirá a la persona que sostiene el dispositivo ir directamente a la pantalla de inicio, evitando la solicitud de escaneo de huellas dactilares.
Los teléfonos Android que ejecutan estas versiones del sistema operativo son vulnerables
Los teléfonos con Android 10, 11, 12 y 13 sin el parche de seguridad de noviembre de 2022 son vulnerables al ataque. Seamos realistas, un atacante necesitaría tener el teléfono objetivo desbloqueado para explotar esta vulnerabilidad. Pero si su teléfono es robado, recogido bajo una citación por la policía o se pierde, el propietario del dispositivo puede cambiar la tarjeta SIM en su teléfono, deshabilitar la autenticación biométrica e ingresarla incorrectamente. Ingrese el número PIN tres veces y el número PUK. Esa persona ahora tiene acceso a la pantalla de inicio de su teléfono.
Entonces que hemos aprendido aquí? Bueno, sabemos que jugar juegos en su teléfono puede ayudarlo a encontrar vulnerabilidades, especialmente si es un investigador de seguridad cibernética. Aprendimos que es importante instalar actualizaciones de seguridad tan pronto como estén disponibles (generalmente el primer lunes de cada mes para teléfonos Android). Y aprendimos que a veces es mejor ser egoísta y negarse a darle tu teléfono a alguien, incluso si dicen que necesitan hacer una llamada de emergencia.
Siento ser tan duro, ha habido casos en los que alguien ha pedido hacer una llamada de emergencia y ha salido corriendo con el teléfono del Buen Samaritano. En caso de emergencia, puede decir que está llamando en nombre de la persona.
“Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado”.
More Stories
Modo de juego Soul Brawl explicado en Teamfight Tactics (TFT).
Meta lanza la primera actualización de funciones para subprocesos desde su lanzamiento
Es hora de que Microsoft ponga el modo multijugador en línea en todos los niveles de Game Pass