- Si se ingresa mal el PIN de la SIM 3 veces, hay que introducir el PUK (Personal Unblocking Key)
→ El PUK normalmente viene escrito en la tarjeta plástica donde está montada la USIM
- Descubrió que, en los Google Pixel 5/6, si se fuerza 3 veces un PIN de SIM incorrecto y luego se introduce el PUK, se puede saltar la pantalla de bloqueo configurada en el teléfono, ya sea por contraseña o huella digital
→ Es decir, si alguien toma el teléfono, cambia la SIM, fuerza un PIN incorrecto y luego lo desbloquea con el PUK, puede pasar la pantalla de bloqueo
- Se lo reportó a Google, pero la respuesta fue lenta, y el parche solo salió después de avisar varias veces
→ Un bypass de lockscreen puede recibir hasta $100k (140 millones de wones), pero como era un bug ya reportado, la recompensa era de $0
→ Sin embargo, reconocieron como excepción que esta persona envió varios reportes y eso aceleró la corrección, así que decidieron darle $70k
3 comentarios
Google es una empresa a la que de verdad hay que mirar con mucho filtro…
"Lo publiqué varias veces y lo corrigieron rápido", dijo...
Me sorprendió que, entre las varias veces que lo reportó, incluso llegó a informarles en persona al reunirse directamente con un ingeniero de Google. También me sorprendió que dejaran un bug tan grave sin atender durante varios meses y que, aunque pensaban corregirlo en diciembre, al final lo arreglaran en noviembre. Y me sorprendió que no fuera una startup cualquiera, sino Google (... )