Un error de seguridad en Android dejaría que desbloqueen tu teléfono con solo cambiarle la tarjeta SIM

Un fallo presente en el sistema Android permite desbloquear un smartphone solo con cambiar la tarjeta SIM, ya que el error da como completadas todas las pantallas de seguridad al iniciar el móvil, tras bloquear el código PIN e introducir el código PUK.

Según ha detallado el experto en seguridad David Schütz, quien descubrió esta vulnerabilidad de Android a través de su propio Google Pixel 6, para desbloquear el teléfono hace falta cambiar la SIM del smartphone por otra SIM de la que se conozca el código PUK.

MIRA: Android 13 llegará a los smartphones Sony Xperia 1 IV y 5 IV

En este sentido, el error comienza cuando se intenta iniciar el teléfono móvil tras haber cambiado las tarjetas SIM. Una vez se ha introducido el código PIN incorrecto tres veces, se continúa ingresando el código PUK. Tras ello, se elige un nuevo PIN y automáticamente el teléfono muestra la pantalla de inicio.

“Es la vulnerabilidad más impactante que he encontrado hasta ahora”, ha explicado Schütz, quien avisa de que es especialmente peligroso dado que con tener acceso físico al móvil cualquiera podría desbloquearlo sin conocer claves y saltando las barreras de reconocimiento biométrico.

MIRA TAMBIÉN: One UI 5 y Android 13: ¿cuándo y a qué dispositivos llegará la actualización de Samsung?

Además, tras realizar este proceso varias veces en su smartphone, el experto en materia de seguridad asegura que probó este patrón en otros modelos de Google Pixel donde volvía a ocurrir lo mismo.

No obstante, esta vulnerabilidad CVE-2022-20465 ya ha sido corregida en el parche de seguridad de noviembre de Android. En este sentido, según ha informado Google, lo que ocurría era que al introducir el código PUK el sistema comprendía que las pantallas de seguridad que estaban detrás habían sido completadas. Por tanto, se saltaba la huella, patrón o contraseña para desbloquear el teléfono.