Transcribo esta entrada publicada en El Androide Libre hoy
La fuente original es Debes estar logueado para poder ver los enlaces.
Hace nada se ha descubierto un fallo de seguridad que permitía, con un solo link desde el navegador, ejecutar diversos códigos USSD del Dialer, hasta llegar al punto de activar el código USSD que iniciaba la restauración de fábrica del dispositivo, borrando todos los datos del dispositivo. Y no hay ni que decir que esto no tiene marcha atrás: una vez el proceso empieza es imposible detenerlo.
Este artículo esta hecho con la intención de aclarar todo el jaleo que se ha montado alrededor del problema, y para tratar todos los puntos de vista que han surgido. También os traemos un método para comprobar si estás o no afectado por el problema…
¿Pero a que viene este jaleo?
Lo importante está descrito más arriba: en un evento sobre seguridad informática se ha anunciado un método que permite, entre otras probabilidades, realizar una restauración de fábrica en un dispositivo, con sólo entrar a una dirección web. Hace unas semanas se anunció que se presentaría un Exploit que “podría ser la caída del Android de Google”. Yo no calificaría este “error” como la derrota de Android, ni mucho menos, pero no deja de ser un problema de seguridad grave.
Uno de los problemas es que ha habido muchísima confusión, ya que nadie se ponía de acuerdo en que pasaba, o cual es la causa del problema: mientras unos acusaban directamente a Samsung y su TouchWiz, la sospecha de que sea un problema de seguridad general en Android va creciendo, debido a que el número de gente que detecta este problema en dispositivos que no dependen de Samsung, incluso en los Nexus de Google, no para de aumentar. También habéis dicho algunos, a través de los comentarios, que esto pueden ser códigos que el SAT utiliza para reparaciones y atención al cliente, pero esto último tiene que ser tratado como un rumor: no se ha confirmado.
¿Alguna noticia oficial?
Tenemos varias versiones llegados a este punto: Samsung ha “recomendado” a todos los poseedores de un Samsung Galaxy SIII que actualicen a la última versión de Android disponible, pero no sabemos si esto es a causa de este problema o de las actualizaciones a Android 4.1 Jelly Bean, esperadas por muchos. Por parte de otros fabricantes, incluyendo a Google, no hay comentario alguno por el momento, lo que puede hacer que los más alarmistas se pongan en lo peor.
¿Y como se si estoy afectado?
Lo único que está claro es que, mientras algunos Android no son vulnerables, otros si que lo son, y lo mejor es comprobarlo para asegurarnos. Y para eso los chicos de Huge Laser han ideado un método para comprobar si nuestro teléfono está afectado por esta debilidad, pero sin tener que arriesgarnos a perder todos nuestros datos: el método se ha modificado para, en vez de iniciar el borrado de los datos, te muestr el IMEI de tu teléfono. No vulnera tu seguridad de ninguna manera, y te dice si puedes estar afectado por este problema. Los pasos a seguir son los siguientes:
Lo primero de todo es entrar, desde el navegador por defecto del móvil, a Debes estar logueado para poder ver los enlaces. y pulsar a “Click here to begin”
Cuando lo hayamos hecho, pueden pasar dos cosas:
El primer caso es que no ocurra nada o se abra el Dialer (la pantalla donde marcamos el número de teléfono) sin que aparezca tu IMEI. En ese caso no estás afectado.
En el segundo caso, si el Dialer se abre Y muestra tu IMEI (es importante decir que tiene que pasar lo segundo) sí estas afectado.
La única solución por el momento es asegurarte de mantener actualizado tu dispositivo a la última versión de Android, ya sea por medios oficiales o alternativos como el uso de ROMs personalizadas, además de tener más sentido común a la hora de navegar por Internet (no entrar a páginas de dudosa reputación, por ejemplo) Personalmente, yo he probado en mi Samsung Galaxy SIII y no sufre de ese problema. ¿Y el vuestro?
IMPORTANTE! Sobre último problema de seguridad de Android [Vía elandroidelibre.com]
9.435 27
Escrito 0 0
Soy OSCENSE
Mi WhatsApp, para contactarme en compraventa: 663 999 996
HE TENIDO : Nokia N8, HTC Desire Z, BlackBerry 8520, Blackberry 9300, iPhone 3GS 32gb, iPhone 4 16gb, iPhone 4 32gb, Motorola RAZR maxx, iPhone 4S 16gb, iPhone 4s 64gb, Vivo Xplay 16gb, Samsung Galaxy Note II, Dell Venue Pro, Nokia Lumia 800, HTC Desire S, HTC Sensation XL, HTC One X, Samsung Galaxy S4, Sony Xperia Z, Sony Xperia U, iPhone 5 64gb, iPhone 5S 32gb y muchos más.
Mi WhatsApp, para contactarme en compraventa: 663 999 996
HE TENIDO : Nokia N8, HTC Desire Z, BlackBerry 8520, Blackberry 9300, iPhone 3GS 32gb, iPhone 4 16gb, iPhone 4 32gb, Motorola RAZR maxx, iPhone 4S 16gb, iPhone 4s 64gb, Vivo Xplay 16gb, Samsung Galaxy Note II, Dell Venue Pro, Nokia Lumia 800, HTC Desire S, HTC Sensation XL, HTC One X, Samsung Galaxy S4, Sony Xperia Z, Sony Xperia U, iPhone 5 64gb, iPhone 5S 32gb y muchos más.
Escrito 0 0
Si me permitis un consejo: No os asustéis porque os salga, sed más precavidos a la hora de navegar y seguid las noticias que se den sobre ello (yo procuraré informaros en este hilo).
Tengo clarísimo que si es un agujero de seguridad, Google, lo solucionará y nos mantendrá informados... Anda que Windows, por ejemplo, no ha tenido agujeros (e incluso túneles de seguridad)....
Tengo clarísimo que si es un agujero de seguridad, Google, lo solucionará y nos mantendrá informados... Anda que Windows, por ejemplo, no ha tenido agujeros (e incluso túneles de seguridad)....
Escrito 0 0
Gracias, te pongo verde!
Soy OSCENSE
Mi WhatsApp, para contactarme en compraventa: 663 999 996
HE TENIDO : Nokia N8, HTC Desire Z, BlackBerry 8520, Blackberry 9300, iPhone 3GS 32gb, iPhone 4 16gb, iPhone 4 32gb, Motorola RAZR maxx, iPhone 4S 16gb, iPhone 4s 64gb, Vivo Xplay 16gb, Samsung Galaxy Note II, Dell Venue Pro, Nokia Lumia 800, HTC Desire S, HTC Sensation XL, HTC One X, Samsung Galaxy S4, Sony Xperia Z, Sony Xperia U, iPhone 5 64gb, iPhone 5S 32gb y muchos más.
Mi WhatsApp, para contactarme en compraventa: 663 999 996
HE TENIDO : Nokia N8, HTC Desire Z, BlackBerry 8520, Blackberry 9300, iPhone 3GS 32gb, iPhone 4 16gb, iPhone 4 32gb, Motorola RAZR maxx, iPhone 4S 16gb, iPhone 4s 64gb, Vivo Xplay 16gb, Samsung Galaxy Note II, Dell Venue Pro, Nokia Lumia 800, HTC Desire S, HTC Sensation XL, HTC One X, Samsung Galaxy S4, Sony Xperia Z, Sony Xperia U, iPhone 5 64gb, iPhone 5S 32gb y muchos más.
Escrito 0 0
Hasta ahora siempre navego con opera mini por gastar menos datos, he entrado con el navegador por defecto para probarlo, pongo mi resumen:
Móvil: Xperia Arc S
SO: 4.0.4, compilación 4.1.B.0.587
Resultado: No afectado, solo aparece el dialer.
Móvil: Xperia Arc S
SO: 4.0.4, compilación 4.1.B.0.587
Resultado: No afectado, solo aparece el dialer.
Edmund Burke: “Lo único que se necesita para que triunfe el mal es que los hombres buenos no hagan nada”
Escrito 0 0
Para la ROM CyanogenMod7 los de Cyanogen ya se están poniendo a solucionarlo....
Debes estar logueado para poder ver los enlaces. (enlace "técnico")
Saludos.
Debes estar logueado para poder ver los enlaces. (enlace "técnico")
Saludos.
Volver a Android