PadreDeFamilia

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

Páginas: [1]

Chincheta Autor Tema: Fallo de seguridad permite el borrado de algunos Samsung Galaxy  (Leído 1462 veces)

25/09/2012, 19:03 -

Fallo de seguridad permite el borrado de algunos Samsung Galaxy

Registrado:
22/01/2008
Gracias:
1034/226
Mensajes
74395
Fallo de seguridad permite el borrado de algunos Samsung Galaxy



Un grupo de informáticos ha descubierto un fallo de seguridad a través de códigos USSD que permite el borrado de algunos móviles Samsung de familia Galaxy, y cuando nos referimos a “borrado” se trata de un hard reset, o lo que es lo mismo, el reseteo del terminal para que quede como recién salido de fábrica. Esto es sin duda preocupante.
Los móviles afectados por este fallo de seguridad son los modelos Galaxy con sistema operativo Android que cuenten con la interfaz personalizada TouchWiz. Y es que el fallo se basa en una de las bases de programación de Android, los llamados intents, los cuales no son más que las órdenes que el usuario envía al sistema sobre sus intenciones futuras y este las gestiona, algo como cuando queremos compartir un archivo y Android nos abre una lista de opciones para saber como deseamos completar esta orden.
Este fallo de seguridad funciona ya que Android permite la introducción de códigos USSD a través de algo tan sencillo como un enlace web o dentro de una aplicación (si el hacker consigue los permisos necesarios para introducirlos). Peor aún, estos códigos USSD se pueden introducir a través de NFC o un código QR, lo que permite que sea de forma remota, así como ha sido demostrado en la conferencia de seguridad EkoParty al aplicar un “hard reset” a un terminal Samsung utilizando estos métodos.
Si bien la base del fallo está en Android por estar relacionada con los intents, gran parte de la culpa es de Samsung, ya que los USSD son limitados, por lo que si incluyeran en su sistema un método automático de comprobación para saber si el número que se va a marcar es válido o es un USSD malicioso (comparando con una base de datos), esto no sucedería.
No solo esto, el fallo originalmente solo permitía a un hacker malintencionado la avería de la tarjeta SIM del usuario afectado, quedando esta inutilizada y teniendo que adquirir una nueva. Pero en el caso de los usuarios de móviles con la interfaz TouchWiz (incluida en prácticamente todos los terminales Android de la casa), Samsung permite el borrado remoto del teléfono con un código USSD, por lo que el peligro con este fallo es aún mayor.
Hasta ahora, Samsung no ha comentado al respecto más que: “estamos investigando todo el asunto”.

Fuente: Gizmologia

[youtube]http://www.youtube.com/watch?v=Q2-0B04HPhs&feature=player_embedded[/youtube]
IP En línea
Páginas: [1]
« anterior próximo »

QVIART DUAL : SATELITE 4K ANDROID 9.0 DVB-S2X+DVB-T2+DVB-C+IPTV

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 0 Respuestas
1091 Vistas 		Último mensaje 20/05/2010, 00:51
por w1w
normal_post * 0 Respuestas
1171 Vistas 		Último mensaje 10/12/2011, 14:55
por otroatletico
normal_post * 0 Respuestas
1346 Vistas 		Último mensaje 11/12/2011, 18:37
por otroatletico
normal_post * 0 Respuestas
1249 Vistas 		Último mensaje 03/02/2012, 18:17
por otroatletico
normal_post * 0 Respuestas
1698 Vistas 		Último mensaje 26/02/2012, 11:22
por otroatletico
normal_post * 0 Respuestas
1273 Vistas 		Último mensaje 04/05/2012, 17:36
por otroatletico
normal_post * 1 Respuestas
3068 Vistas 		Último mensaje 15/10/2012, 12:50
por javicm
normal_post * 0 Respuestas
1286 Vistas 		Último mensaje 28/11/2015, 21:44
por curro777
normal_post * 0 Respuestas
1427 Vistas 		Último mensaje 09/03/2016, 14:45
por Kando
normal_post * 0 Respuestas
994 Vistas 		Último mensaje 11/01/2017, 20:21
por camping
normal_post * 0 Respuestas
4066 Vistas 		Último mensaje 02/04/2017, 00:43
por Kando
normal_post * 1 Respuestas
3848 Vistas 		Último mensaje 20/11/2019, 22:34
por duke
normal_post * 1 Respuestas
2089 Vistas 		Último mensaje 27/11/2017, 17:31
por fcc
normal_post_locked * 3 Respuestas
514 Vistas 		Último mensaje 25/11/2019, 22:09
por casemiro
normal_post * 0 Respuestas
472 Vistas 		Último mensaje 09/04/2020, 21:52
por w1w



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES
LOS FOROS NO SON MONITORIZADOS DE MANERA CONSTANTE, CUALQUIER INFORMACIÓN QUE PUEDAS CONSIDERAR ILEGAL REPORTALA A LA ADMINISTACIÓN DEL FORO