EMOLTV

Código malicioso puede borrar todo el contenido de teléfonos Samsung de forma remota

La situación fue presentada en una conferencia de seguridad el fin de semana. El código puede ser obtenido a través de un sitio web, NFC o un código QR.

25 de Septiembre de 2012 | 11:48 | Emol
imagen
Reuters

BUENOS AIRES.- Una presentación hecha este fin de semana en la conferencia de seguridad "Ekoparty" en Buenos Aires está dando vueltas en los sitios de tecnología de todo el mundo durante esta jornada ya que destapó una importante vulnerabilidad de los smartphones Samsung.


Ravi Borgaonkar, investigador de la Universidad Técnica de Berlín, hizo una exposición sobre el uso "sucio"de los USSD (sigla de "Unstructured Supplementary Service Data"), un protocolo de comunicación móvil que implica el envío de un código al celular para que el equipo realice una acción.


El problema con ciertos smartphones Samsung es que la realización de la acción no es controlada por el usuario, por lo que, en el caso presentado, esto puede terminar en la eliminación de todos los datos del teléfono y una restauración completa.


Borgaonkar mostró en el escenario que este código particular, que se puede obtener al visitar un sitio de Internet, abriendo un código QR o incluso a través de NFC, se activa automáticamente y realiza un formateo de fábrica.


Pruebas posteriores demostraron que esta falla sólo afecta a los equipos Samsung que usan TouchWiz, su interfaz para Android. Esto excluye, por ejemplo, al Galaxy Nexus (que usa una versión limpia de Android) o a teléfono que hayan sido "rooteados" previamente. En estos equipos, al obtener el código éste se marca automáticamente en el teclado numérico del teléfono, pero no se acciona. La situación tampoco afectaría a modelos del Galaxy S III con la actualización a Jelly Bean (que no ha sido liberada en todo el mundo).


La situación va más allá, ya que Borgaonkar también expuso que un código similar también podría borrar toda la información de la tarjeta SIM.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?