Una sola línea del código hace que los hacker puedan resetear tu móvil

12:57 , 1 Comentarios




Madre mía, cómo esta la vida! Parece que Samsung va a tener que arreglar el mayor problema de seguridad que hayamos podido ver en mucho tiempo. Se ha comprobado que con tan solo cambiar una línea del código se podría desencadenar un imparable restablecimiento del Samsung Galaxy S3 y del Samsung Galaxy S2. El código USSD se puede enviar desde cualquier página web, a través del NFC del teléfono o a través de un código QR​​. Una vez que se ha enviado, el teléfono empezará a limpiar sistemáticamente todo lo que hay en la tarjeta SD y en su memoria. Lo peor de todo esto es que el proceso de borrado no se puede detener.

Códigos maliciosos

De momento, solo los dipositivos que tengan Samsung TouchWiz podrían ser los afectados por este problema. Si por alguna casualidad ésto sucediera, el usuario vería en todo momento lo que está pasando en su pantalla y no podría hacer absolutamente nada. En este caso, serían un problema todos los lectores de códigos QR que se cargan automáticamente y que te llevan a la página web directamente o incluso los lectores NFC que hacen lo mismo con las etiquetas NFC. El usuario no tendría ninguna advertencia de estos puntos de información y no se podría detener si el reseteo empieza.

Por si todo esto fuera poco, parece que un código USSD independiente también podría ser utilizado para matar a la tarjeta SIM de neustro teléfono. Ya, por favor, que me tiren por un puente si me ocrriera esto, porque me dejarían con la tarjeta SD limpia y una tarjeta SIM inútil.

Menos mal que ya se ha descubierto este gran agujero de seguridad que afecta a varios teléfonos de Samsung, incluyendo el Galaxy Beam, Advance S, Galaxy Ace y Galaxy S2. El hecho de que el Galaxy Nexus tenga otras existencias Android parece que impiden que este teléfono se vea afectado por estos problemas de seguridad. A través de Twitter, hemos podido saber que varios dispositivos de HTC también podrían sufrir este problema de vulnerabilidad, especialmente el HTC One X. Así que este problema es mucho más gordo de lo que antes se pensaba.

Enlace al vídeo del Ekoparty 2012



¿Qué podemos hacer?

Por ahora, mi consejo sería el de desactivar el modo automático de las cargas de las páginas desde cualquier código QR o NFC u otro tipo de lector de software que utilices normalmente y no hagas clic en los enlaces de las páginas web extrañas en las que no puedas confiar. Esperemos que Samsung lance muy pronto un parche para arreglar el código rápidamente.
Fuente: Slashgear

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

1 comentario :

  1. De hecho la SD la deja intacta, hemos hecho pruebas con el mismo... no te doy más detalles para evitar que esto se use para hacerle pasar un mal rato a usuarios de smartphones... saludos.

    ResponderEliminar