Se ha descubierto una preocupante vulnerabilidad que podría hacerte pensar dos veces antes de permitir aunque sea temporalmente que un amigo, pareja o conocido use tu nuevo smartphone LG V10 con Android.
Un usuario de YouTube llamado “Matt OnYourScreen” encontró la falla, que potencialmente permite que alguien obtenga acceso ilimitado al dispositivo para desbloquearlo cada vez que lo desee.
La buena noticia es que el ataque requiere acceso físico al smartphone y no se puede ejecutar en forma remota. Además, la víctima tiene que entregar su teléfono en primer lugar - quizás a alguien que le haga creer que quiere probar una app o hacer una llamada rápida porque se quedó sin batería.
En su video, Matt OnYourScreen muestra cómo funciona el ataque:
Normalmente, para añadir una huella dactilar de confianza al teléfono, deberías ingresar un PIN para probar que tienes la autorización para hacerlo. Sin embargo, Matt encontró una manera de usar la aplicación Nova Launcher para obtener acceso a la pantalla de huellas sin tener que autenticarse.
En cuestión de segundos, pudo añadir una huella nueva, lo que significó que en cualquier oportunidad futura en la que tuviera acceso al smartphone, sería capaz de desbloquearlo. Es fácil imaginar cómo tal problema de seguridad podría ser usado por parejas celosas, rivales o entrometidos en general para espiar a los dueños del LG V10 vulnerable.
Afortunadamente, hasta ahora se cree que solo Nova Launcher abre esta oportunidad para aquellos no autorizados a los ajustes de huellas dactilares, pero claramente si esta app puede ayudar a atacantes permitiendo esto, sería posible que otro software haga lo mismo.
Aún mejor, hay una forma simple para que los dueños de smartphones LG V10 eviten que alguien más añada sus huellas como de confianza. El dispositivo solo puede almacenar cuatro huellas, por lo que si ya registraste cuatro de tus dedos, el atacante no podrá agregar la suya.
Claro que, en un mundo ideal, estos trucos no deberían ser necesarios para evitar que tu privacidad esté en riesgo. Esperemos que llegue un parche que deje de poner a los dueños de equipos LG V10 en riesgo de ser espiados.
Sigue leyendo: Lectores biométricos - ¿pueden copiar tu huella de una foto?