viernes, 13 diciembre 2024

Un fallo en Skype y Android permitía saltarse el código de bloqueo

Uno de los principales argumentos utilizados para criticar al sistema operativo de Google es su falta de seguridad. Y es que como en cualquier sistema operativo, Android tiene aún muchas cosas por pulir, y ahora hemos podido saber que un fallo en Skype permitía a los usuarios saltarse el sistema de bloqueo.

Una vulnerabilidad que combinaba un fallo de Android y Skype

Este error, que ya ha sido corregido por Microsoft en la última actualización de la aplicación, permitía en los smartphones Android saltarse el sistema de bloqueo mediante código con tan solo realizar una llamada de Skype al móvil en cuestión.

Así, como podemos ver en el vídeo de Florian Kunushevci, quien descubrió y notificó a Microsoft de la vulnerabilidad el pasado mes de octubre, a pesar de estar el terminal bloqueado y requerir del código de acceso, una vez aceptamos una llamada teníamos libre acceso al terminal desde la propia aplicación de Skype.

¿Qué quiere decir esto? Muy sencillo, que la aplicación de Skype no impedía al usuario interactuar con nuestro terminal. Pudiendo por ejemplo buscar contactos, entrar al navegador desde un enlace o directamente acceder al sistema de archivos del terminal o al contenido multimedia de este. Todo esto sin haber puesto el patrón de desbloqueo del smartphone.

Responsabilidad compartida

No obstante, pese a que el error en este caso estaba presente en la aplicación de Skype, ya que no podemos hacer algo similar en otras aplicaciones de mensajería como WhatsApp o Telegram, tanto Microsoft como la propia Google son responsables de errores como este.

Pixabay

¿Por qué decimos esto? Muy sencillo ya que, si bien este error estaba presente en una aplicación desarrollada por Microsoft, quien es responsable de dicha aplicación, en última instancia es el propio sistema operativo quien debe impedir a las aplicaciones que se lleven a cabo determinadas acciones. Como ocurre en este caso.

Por desgracia, aunque este fallo ha sido corregido en la aplicación de Skype, aún hay otras muchas aplicaciones en las que éste sigue estando presente. ¿Qué os parecen este tipo de errores? ¿Quién creéis que es el principal responsable de ellos?

VíaMSPU
Suscríbete
Notificar de
guest

0 Comentarios
Más votados
Más nuevos Más antiguos
Opinión Inline
Ver todos los comentarios

Últimas noticias