| Noticias | 26 SEP 2012

Fallo en algunos smartphones de Samsung que permite su borrado remoto

Durante la conferencia de seguridad Ekoparty se ha mostrado un fallo en algunos smartphones de Samsung que permitiría el borrado remoto de los dispositivos y de sus tarjetas SIM. Solamente es necesario ejecutar un código en los terminales, que se puede introducir mediante un enlace por etiquetas NFC, códigos QR o incluso por WAP-Push.
Antonio R. García

La seguridad de varios terminales Samsung, entre ellos el Galaxy S III, ha quedado en entredicho. Un fallo en algunas ROM utilizadas por Samsung permite el borrado remoto de todos los datos de los terminales, lo que supondría un problema de seguridad para los usuarios. El investigador de seguridad Ravi Borgaonkar ha descubierto el problema y lo ha mostrado en la conferencia Ekoparty.

Al parecer, el origen de la vulnerabilidad está en una serie de ROMs que Samsung no ha parcheado y que se utilizan en varios de sus teléfonos. Dicha vulnerabilidad, permite el borrado remoto de los datos del teléfono y de la tarjeta SIM simplemente ejecutando un código. Una vez ejecutado dicho código, el proceso de borrado no se puede parar, por lo que el problema no tiene solución.

Para ejecutar dicho código, los investigadores han comprobado varios métodos. Se han enviado enlaces y mensajes a través de sistemas de comunicación como NFC, códigos QR y mensajes WAP-Push, comprobando que en los tres casos el dispositivo se borraba. Los mecanismos más peligrosos, según Slash Gear, son los dos primeros ya que en la configuración de muchos usuarios está activada la apertura automática de enlaces. Eso quiere decir que al recibir el mensaje, el sistema lo abre y ejecuta el código automáticamente, por lo que ya no hay solución.

No todos los terminales de Samsung se han visto afectados por esta vulnerabilidad, que solo se puede aprovechar en una ROM antigua, que Samsung no habría parcheado. La recomendación para que no se pueda aprovechar esta posibilidad es que los usuarios desconfíen de mensajes y enlaces desconocidos, que podrían conducir al código que activa el borrado remoto.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información