NUEVA VULNERABILIDAD EN GOOGLE PIXEL

13/11/2022

BOLETÍN NRO 2022-661

Recientemente se ha detectado una vulnerabilidad en los teléfonos de gama de Google Píxel. En la cual el atacante podría desbloquear la pantalla de bloqueo y obtener acceso al dispositivo móvil.

Servicios Afectados

• Google Android 10.0/11.0/12.0/13.0

 

Detalles Tecnicos

CVE: CVE-2022-20465                                    Severidad:   MEDIA   La nueva vulnerabilidad fue descubierta por David Schutz, en donde consiguió desbloquear un teléfono de la gama de Google Pixel, y obtener acceso total al dispositivo. Sin embargo, el analista se contacto con Google para informar lo sucedido, tras recibir la información, la compañía confirmo la vulnerabilidad.  A través de este descubrimiento, la compañía publicó una actualización con parches para arreglar esta vulnerabilidad, en la cual ha sido catalogado como CVE-2022-20465, lo que significa que el fallo está solucionado, si el teléfono se encuentra actualizado.  Se describe los pasos para conseguir desbloquear el teléfono: -Bloquear el dispositivo. -Retire la bandeja SIM e inserte una tarjeta SIM que tenga un código PIN configurado. -Ingrese el código SIM incorrectamente 3 veces para deshabilitar la tarjeta SIM y hacer que requiera un código PUK. -Ingrese el código PUK válido para la tarjeta SIM y siga las instrucciones para configurar un nuevo código PIN. -Ver que el dispositivo ahora está desbloqueado. El analista publicó un video ilustrativo sobre la vulnerabilidad en el teléfono de Google, puede verlo haciendo clic aquí.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Tener actualizado el sistema del dispositivo móvil, para contar con los parches que la empresa pueda subir en los paquetes de actualizaciones.

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: Experto en ciberseguridad publica una vulnerabilidad en todos los teléfonos Google Pixel
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​