_
_
_
_

La protección anti robo de Android vuelve a fallar, si te quitan el móvil lo pueden usar

Con el lanzamiento de la última versión de Android, la 6.0 Marshmallow que se presentó hace aproximadamente un año, la compañía de Mountain View lanzó una novedad, en términos de seguridad, diseñada para evitar que un terminal robado sea útil en manos de quien no sea su propietario. Esta característica se llama Factory Reset Protection, y consiste sencillamente en impedir el uso del equipo, una vez restablecido a los ajustes de fábrica, con una cuenta que no sea la que se utilizó para la activación original del dispositivo móvil. Sin embargo, con el último parche de seguridad de Android 6.1 Marshmallow, Google se ha dejado un agujero de seguridad por el camino.

Un fallo de seguridad en Android 6.1 Marshmallow permite saltarse la protección de la restauración de un dispositivo

Más información
Cómo volver a ver las notificaciones borradas por accidente en Android
Cómo instalar cualquier aplicación Android en un tablet Kindle Fire
PieMessage permite utilizar iMessage, de iPhone, en cualquier Android

El problema de seguridad es 'sencillo', en tanto que un terminal robado permite el acceso al menú de recuperación del dispositivo con una sencilla combinación de teclas. Una vez restaurado, y por tanto eliminada la seguridad de desbloqueo por código PIN y la relativa a la huella dactilar, entonces se puede encender con plena normalidad. Aquí es donde entraría en juego este 'nuevo' sistema de seguridad, que está diseñado como ya explicábamos para evitar que el equipo sea utilizado si no se tiene la cuenta de activación.

Según este problema de seguridad, del cual podemos ver todo el procedimiento en el vídeo justo anterior, efectivamente el equipo en manos de cualquier persona puede ser restaurado siguiendo las opciones del menú de recuperación. Una vez que se ha restaurado, la cuestión es tan 'sencilla' como conectar a una red WiFi portátil de otro dispositivo móvil, activarla y desactivarla en momentos críticos del sistema, y con ciertas combinaciones acceder de forma no autorizada al gestor de cuentas de Google.

En los parches de seguridad de enero, la compañía de Mountain View solucionó este agujero de seguridad detectado ese mismo mes. Sin embargo, con la actualización de seguridad más reciente, de nuevo el problema ha vuelto a aparecer. Por el momento no se han pronunciado desde Google al respecto, aunque las últimas ocasiones en que se han detectado fallos así, la compañía ha actualizado rápidamente para resolverlo.

Más información

Archivado En

_
_