Las vulnerabilidades de nuestros móviles amenazan constantemente la seguridad de estos. Prácticamente todos los meses conocemos una o varias nuevas, algo que sin duda necesita de un trabajo ingente por parte de los fabricantes y desarrolladores a la hora de solucionar los peligros que comportan. Ahora hemos conocido que una de las vulnerabilidades más sorprendentes de Android ha necesitado de nada menos que 6 meses para ser resuelta.

Desde Karspersky se han hecho eco de este curioso episodio en la seguridad del sistema operativo de Google, que ha visto cómo una vulnerabilidad tan preocupante como sorprendente ha necesitado más tiempo del necesario para ser resuelta.

La vulnerabilidad del código PIN

Recordaréis que el pasado año, más o menos durante el verano, se conoció un curioso error de Android, que había sido descubierto por un investigador, que se dio cuenta de que tras un extraño funcionamiento de su Google Pixel, y tras haberse quedado bloqueado, para posteriormente ser reiniciado, se encontraba con que el teléfono ya no le pedía PIN alguno, solo bastó con poner el dedo en el lector de huellas un momento, para que el terminal ya no volviera a pedir ningún tipo de autenticación. Algo que le llevó a descubrir un verdadero fallo de seguridad en el sistema operativo de Google.

código PIN de un iPhone

Bastaba con quitarle la tarjeta SIM al teléfono, introducirla de nuevo, poner el PIN tres veces y después el PUK, para que después no hubiera una pantalla pidiéndonos un código para desbloquear el teléfono. Algo que lógicamente no podía estar bien. Pues bien, después de que este investigador compartiera este problema con Google, han tenido que transcurrir nada menos que 6 meses para que este problema se resuelva de una vez por todas, y que por tanto no suponga una amenaza nunca más para los usuarios de los móviles con el sistema operativo de Google.

malware android

Por tanto este fallo ponía en bandeja de plata el acceso a los teléfonos por parte de los hackers, y todo ello sin necesidad de hacer un ataque con un software diseñado para ello. Solo era necesario esa combinación de hechos para tener un móvil que no pide ningún código de acceso para poder acceder a la información sensible del propietario.

Respuesta poco ágil por parte de Google

Desde Karspersky han querido demostrar con este caso que a veces las soluciones no llegan a nuestros móviles como deberían, y solo la insistencia de los desarrolladores y expertos ha permitido resolver unos problemas que de otra manera hoy en día seguirían activos. Y es que solo eso, la insistencia de este investigador, ha sido la que ha propiciado que hoy en día en nuestros móviles no sea posible pasar por alto la introducción del PIN para acceder al contenido.

dos nuevas funciones que Google maps presenta

Y es que según cuentan desde la empresa de seguridad, este investigador se encontró primero con la negativa por parte de Google a abonarle la correspondiente recompensa por haber encontrado este problema, ya que desde Mountain View apuntaban a que este fallo ya había sido reportado por otra persona. Algo que apaciguó a nuestro investigador, que después de haber denunciado el hecho en junio comprobó como con el parche de septiembre de Android, el de seguridad, el problema seguía estando presente.

barra búsqueda Google

No fue hasta la celebración de un evento con desarrolladores por parte de Google, en ese mismo mes de septiembre, cuando tuvo la ocasión de mostrar esta vulnerabilidad a los propios desarrolladores del sistema. Después de ese encuentro, sí que hubo resultados, y en el parche de seguridad de noviembre sí que se parcheó esta vulnerabilidad, y finalmente este desarrollador recibió por parte de Google una recompensa de 70.000 dólares.

Algo que pone de relieve que incluso en las empresas más grandes y ricas del planeta pueden darse vacíos de gestión, que terminen por no priorizar los problemas que de verdad son graves, y que pueden perjudicar directamente a los usuarios. Esperemos que casos como estos ayuden a mejorar los protocolos a la hora de gestionar estar brechas de seguridad. Porque para nuestros smartphones son tan dañinas como la acción del médico que omite su deber y no resuelve a tiempo un problema potencialmente mortal.