Nueva omisión (hack) de pantalla de bloqueo en Android 13 y 14

Iniciado por AXCESS, Diciembre 18, 2023, 01:53:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2023, 01:53:18 AM Ultima modificación: Diciembre 18, 2023, 02:41:30 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El investigador de seguridad José Rodríguez reveló recientemente una nueva vulnerabilidad de omisión de pantalla de bloqueo que afecta a los últimos dispositivos con Android 13 y Android 14.

 Como se demuestra en un vídeo , el investigador pudo omitir la pantalla de bloqueo en un dispositivo con Android 14.

Para explotar la vulnerabilidad, el investigador tuvo que abrir un enlace de Google Maps directamente a través de la pantalla de bloqueo. Una vez hecho esto, regresar desde Google Maps podría permitir un acceso explícito al dispositivo.

Esta omisión de la pantalla de bloqueo generalmente afecta a las últimas versiones del sistema operativo Android 13 y 14, lo que permite que un adversario acceda a los datos del dispositivo.

Cualquiera que tenga acceso físico al dispositivo objetivo puede aprovechar la falla y obtener acceso a los datos de la cuenta de Google del usuario víctima, a las fotos almacenadas, a los contactos, a los datos del navegador y más.

Respecto al exploit, el investigador explicó que su gravedad depende de la configuración de Google Maps en el dispositivo de destino.

Primero, si el usuario tiene el Modo de conducción desactivado en Google Maps, entonces un adversario puede acceder a las ubicaciones y contactos recientes y favoritos del dispositivo, compartir la ubicación con contactos o con la propia dirección de correo electrónico del atacante.

En segundo lugar, con el modo de conducción habilitado, un atacante puede acceder e inmiscuirse en los datos de la cuenta de Google de los usuarios víctimas, realizando potencialmente muchas otras acciones maliciosas.


El parche llegará pronto

El investigador informó de la vulnerabilidad a Google en mayo. Sin embargo, el gigante tecnológico no ha abordado el asunto ni siquiera después de seis meses (hasta noviembre).

Por lo tanto, el investigador siguió adelante con la divulgación pública para informar a los usuarios de los riesgos.

No obstante, Google BugHunters informó al investigador que solucionará la falla con la actualización de febrero de 2024.

Pero por ahora, no existe ningún parche para proteger los dispositivos vulnerables.
Por lo tanto, el investigador recomendó a los usuarios que simplemente desinstalen Google Maps de sus dispositivos para evitar el exploit hasta que llegue un parche.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario