Así de fácil es saltarse la seguridad antirrobo de Android

David Pérez el 13/01/2016 a las 22:04

Protección-antirrobo-de-Google-restablecer

Los dispositivos Android que manejamos, desde hace relativamente poco, tienen una protección antirrobo que quiere evitar que un ladrón resetee nuestro teléfono y se vaya de rositas. Es sencillo pero efectivo: cuando encendemos por primera vez un terminal reseteado desde el Recovery o el Bootloader, tenemos que introducir la contraseña de la cuenta de Google que hubiera antes de que fuese robado, o el Android simplemente no funcionará.

Esta protección, que no borra los datos de la cuenta de Google ni con un reseteo de fábrica, ya está disponible en dispositivos como los Nexus actualizados, algunos dispositivos de Samsung, los LG más recientes… y viene muy bien para que el caco no se salga con la suya. El problema son los posibles fallos que pudiese tener la función, los agujeros que se pudiesen aprovechar para saltársela, fallos que ya se han encontrado.

Saltarse la protección antirrobo de Android es posible

El responsable de dar eco a esta vulnerabilidad ha sido ‘RootJunky’, un usuario en YouTube que ha subido varios vídeos demostrando cómo saltarse esa protección en diferentes dispositivos. Han caído el LG G4, varios dispositivos de Samsung, e incluso los últimos 4 Nexus que se han lanzado al mercado, los dispositivos bandera que deberían dar ejemplo. Tenéis el vídeo de demostración con un Nexus 6P justo debajo.

Lo que hace para saltarse esta verificación es acceder a la ayuda de Google Keyboard, cosa que podemos hacer cuando se abre para introducir la contraseña de una red WiFi. Tecleamos cualquier cosa en la búsqueda, lo marcamos para compartirlo en Messenger con un contacto cualquiera, y aprovechamos el acceso directo para llamar al contacto.

Ponemos la llamada en pausa, abrimos el marcador, usamos un código USSD para acceder a las opciones de prueba, al volver atrás terminamos en las opciones, y forzamos un reseteo de fábrica “autorizado”.

Los Nexus no son los únicos que se llevan un tirón de orejas, porque el mismo hombre ha conseguido saltarse la protección antirrobo de dispositivos como el LG V10 o el LG G4 es posible utilizando una de las opciones de accesibilidad del teléfono y la multiventana, cosa que aprovecha el autor para descargar una APK que rompe la protección.

Y por si todo esto no era suficiente, los Samsung también reciben una dosis, porque “RootJunky” aprovecha un fallo del sistema de verificación con un Samsung Galaxy Note 5. Es casi insultante lo fácil que resulta apagar el WiFi en el momento de la verificación para evitarlo, mientras que el resto del proceso sigue siendo rebuscado con ganas, utilizando el mismo APK para acceder a las opciones.

Un fallo que Google debe solucionar cuanto antes

Es un proceso largo y tedioso, pero es viable saltarse la protección antirrobo de Android

Es un proceso largo y tedioso, pero es tan viable que consigue superar la protección de Google, y darnos acceso al dispositivo sin limitaciones en cuanto termina de resetearse. Esto ocurre porque, cuando hacemos un reseteo desde el recovery o el bootloader, nos obliga a pasar por la protección.

Esto no ocurre cuando lo hacemos desde los propios ajustes del dispositivo, algo que en condiciones normales pediría la contraseña de nuestra cuenta de Google, pero en este caso no, al tener el dispositivo sin una cuenta de Google establecida. Ahí es donde reside el truco que explota ‘RootJunky’.

Ya sabemos que lo importante es resolver estas vulnerabilidades cuanto antes, ningún sistema operativo es seguro al 100 por 100: Google y los fabricantes deben trabajar para que estas vulnerabilidades se resuelvan cuanto antes. Esperemos que las nuevas actualizaciones de seguridad de Google sepan poner un parche al problema, o una actualización de las aplicaciones utilizadas en el proceso.

ACTUALIZACIÓN: El fallo ya está solucionado en los parches de enero

Google realmente está haciendo un trabajo envidiable con los parches de seguridad. Y de hecho, en el parche de enero ya está solucionado este problema que comentamos. Un alivio y un ejemplo más del buen trabajo de Google.

Te puede interesar
  • Pablo

    Este es el tipo de problemas que deben de estar solucionados ya PARA AYER como se suele decir.
    Brutal, espero que ya estén con ello.

    PD: ¿EAL, por qué ocultáis ahora los comentarios por defecto? Responded de una jodida vez, no soy el unico que lo pregunta. Pero ya veo que quien calla otorga.

    • Sergio

      +1 con lo de los comentarios. Parece que se han hartado de nosotros, la gente que puebla EAL :P

    • Jose

      Seguramente para que la carga de la web sea más rápida y menos pesada. Posteriormente si el usuario quiere al hacer click en mostrar comentarios se carga la parte restante. La justificación la veo más pensado en dispositivos móviles de gama baja o algo antiguos.

      Personalmente a mi me iba bien, era más cómoda de leer por lo que lo prefería como estaba.

      • Luis alexander rosas velasquez

        Pero si cuando le das a “mostrar comentarios” ya está cargado el Disqus,si fuera para que la carga fuera más rápida,estaría apagado.

      • Pablo

        La cosa es que cuando termina toda la carga de la web, los comentarios aunque estén ocultos ya se han cargado en segundo plano. El botón no es más que un ocultador. Los comentarios se cargan igual. Yo creo que ha sido para que por defecto la gente no vea la de pestes que se echan algunas veces en algunos artículos.

      • Astur

        uh cuidao que cargar 2 KB igual se hernian!

        Hasta el banner mas mierdas pesa más que 300 comentarios

  • Henry

    vaya fail, ni huella, ni código de reactivacion, ni leches,

    al final habrá que poner un lector de adn, o poder explotar el móvil cuando sea necesario

  • Juan Gilsanz

    Jope como buscan los fallos de seguridad!

    • Astur

      los auditores de seguridad están pa probnar to las combinaciones pposbibles

  • angel medrano

    Que la encriptacion no resuelve esto al momento que encriptas el telefono aun que reinicies y borren todo en el recovery te pedira contraseña

    • RompeSueños

      Puedes explicarte? Me interesa

      • angel medrano

        No se muy bien del tema pero desde jelly bean se puede encriptar el celular al encriptarlo te pedira una contraseña y ya despues de la encriptacion aun que le borren todo al iniciar o prender el equipo pedira contraseña eso si el equipo se podria volver un poco lento . Necesitarias investigar por tu cuenta solo se eso

        • RompeSueños

          Gracias!

        • Luis alexander rosas velasquez

          De ese tampoco me puedo fiar,en mi N7 2012 pude saltarme eso cuando estaba instalando una custom,y ando usandola,se bloqueó,con un código que yo no establecí,y con varios intentos y varios reinicios,se quitó. Creo que la solución más efectiva es la que LG presentó con el G3,hacer inservible el teléfono remotamente,aunque no tuvo el boom que yo esperaba

          • Richard Albert Cherouvrier

            Yo tengo el LG G3 y no se donde esta esa funcion que comentas, si recuerdo que recien lanzado se hablo de ello pero nunca lo vi en mi telefono

          • Luis alexander rosas velasquez

            Claro,por eso,tengo un amigo con un G3 y creo que sabe,pero me refiero a que hasta donde he probado un G3,ni idea de como se activa

  • Dann

    Dejando de lado a los fabricantes, es un importante fallo de Google en Android 6, pues el método de “Compartir” al seleccionar el texto viene de esa versión, no en anteriores, fallo con el que puede llegar a los settings.
    Como bien dice el artículo, el truco es llegar a Settings y hacer el reseteo, los fabricantes al modificar las interfaces y al no incluir el teclado de Google, se protegen de esa manera pero también crean más agujeros.

    En un Z3 no se puede hacer, por el teclado que no es el de Google y aún sí lo fuera, no es posible compartir el texto seleccionado, pues están en la versión 5.1.1 ( :( ). Y creo que no hay manera de poder llegar a los Settings

    • caroprecioso

      Pero el Z3 te lo cargas sin tantas vueltas porque no es 5.1 nativo no hace falta hacer Bypass simplemente le haces downgrade y listo.

  • Santos P

    Plas plas plas muy bien, cojonudo. Ahora si alguno me quita o se encuentra mi móvil sabe como saltarse el bloqueo. Si es que teneis menos luces…

    • Muchas veces en varios lados se ha discutido y se seguirá discutiendo lo mismo respecto a que se publique este tipo de información. Véalo de esta forma usted con esta noticia ya sabe que existe un bug que permite hacer eso y si ya lo sabe va a estar pendiente para cuando sea corregido y podrá tomar medidas, mientras que si no lo sabe ni se preocuparía de ello.

      Hay una frase que utilizan los expertos en seguridad informática dicen que la mejor forma de protegerse de un hacker es convirtiéndose en uno y aplica para estas cosas. Si usted conoce los fallos encontrará la forma de protegerse.

      • SUPER-CELL

        Jajajajaj es la verdad… y bueno esta notica nos sirve para bien y para mal, para bien si te encuentras un móvil y esta blokeado y para mal si pierdes tu movil y otro se lo encuentra :’v

  • Nacho Rodríguez

    Hay algo que no entiendo muy bien. Imagino que no sólo es de bq, pero cuando actualizas a 5.1.1 se bloquea el Bootloader por defecto, por lo que si no lo cambias y tienes para alguna protección como un patron tienes que flashear el teléfono, y si lo haces se quedará en un bootloop. Imagino y/o espero que en Android 6 no haya cambiado ya queda me parece un buen método de seguridad

    • SUPER-CELL

      Flashear es cambiar el sistema.
      Haciendo un recet basta, además al flashear se elije la opción de borrar datos o no cosa qe si le das en no borrar??? De nada servirae hacer un flasheo :v

  • Gremberth

    Hola amigos como puedo hacerlos en un sansum J5

    • SUPER-CELL

      Con cable otg :v

  • Dani

    En mi nexus 9 ya no deja entrar en las opciones de ayuda para quitar las verificaciones

  • Dani

    En mi nexus 9 ya no deja entrar en las opciones de ayuda para quitar las verificaciones

  • Dani

    Ya esta, ya lo he conseguido, si tengo tiempo luego subo un video de como lo he hecho

  • TaFa

    es encontrado otra manera sin cable otg para quitar la proteccion contra robo de google, pronto are un video

    • jaume

      hola necesito esa forma de desbloquear cuenta google de mi movil por favor te lo agradeceria gracias

  • Victor Fernandez

    con el bq x5 como se podria hacer, no reconoce el cable otg ni se puede hacer lo que en el nexus

  • Victor Fernandez

    con el bq x5 como se podria hacer, no reconoce el cable otg ni se puede hacer lo que en el nexus

    • SUPER-CELL

      Probaste si te deja instalar una custom recovery??? Con una custom recovery borras datos y el celu ya no pide cuentan google…

  • Yasser Julio Fajardo Almonte

    como se podría saltar el bloqueo en un zte prestige?

    • SUPER-CELL

      Supongo qe en la mayoria de smarphones funciona con un cable otg y con la apk qe accesde a los ajustes. Cuando te pide cuenta google conectas el otg una vez eso buscas el archivo apk y lo instalas y al abrirlo este se ira a los ajustes y asi haces un recet desde los ajustes cosa qe borrara los datos de la cuenta google y asi desblokeas el celu.. en google busca *Saltar protección.apk XDA*

  • Ricardo Tecum Salvador

    Tuve que reiniciar mi telefono a comfiguraciones de fabrica, pero al iniciar sesion de nuevo, no ingresa. que puedo hacer

  • Víctor Villa

    tengo un s6 edge y no me aparece el metodo del teclado, ya que mi teclado es de samsung y no de google. ya le intente de todo lo conocido en internet y no puedo. necesito ayuda uuuuuurgente!!

    • Gustavo Almanza

      Busca tecnico con zx3 o octoplus box

    • Alexey Macias Martinez

      Mi recomendación es la siguiente, yo despues de muchas horas buscando poder hacer lo mismo con mi S7 edge encontre este tutorial que espero aun te sirva, pues como veras, es de agosto con las actualizaciones de seguridad de Samsung hasta el mes de Agosto 2016 que son las ultimas hasta este momento, por lo que en youtube busca este video: August 2016 – Bypass google account Samsung S7, S7 Edge, S6, S6 Edge Note 5 with Headset Bluetooth si lo sigues al pie de la letra seguramente te ayudara en tu problema como a mi en el mio. saludos.

  • Gustavo Almanza

    Las octoplus o zx3 quitan claves en segundos :v