fermentito
25/09/12, 16:48:57
Parece que últimamente solo llegan noticias malas de Samsung, en esta ocasión realmente es algo grave que puede afectar la seguridad de los terminales de millones de usuarios. Según se puede ver en el vídeo y según se ha demostrado esta mañana en unas jornadas de seguridad, Ekoparty, existe una vulnerabilidad grave en la interfaz TouchWiz que viene preinstalada por defecto en muchos modelos de dispositivos del fabricante coreano.
Gracias a este fallo del software un atacante podría borrar totalmente el contenido de un terminal y dejarlo con la configuración de fábrica, hacerle un reset total. El modo de efectuar este ataque es diverso y se puede conseguir por varios caminos, navegando a través de una web, escaneando un código QR o incluso utilizando la conexión NFC del dispositivo.
TouchWiz Gravísimo fallo de seguridad encontrado en la interfaz TouchWiz de Samsung
El fallo de aprovecha de una funcionalidad de la interfaz TouchWiz que ejecuta automáticamente ciertas aplicaciones del terminal cuando encuentra ciertos ítems. Así si va navegando y dentro de una web existe un número de teléfono dentro de un link(o algo que parece un número de teléfono) al pulsarlo el teléfono efectúa automáticamente la llamada. Es muy cómoda esta función, pero el problema está en que ese link puede guardar un tipo de código especial(códigos USSD) en vez de un número de teléfono y al ejecutarlo hacer que se borre automáticamente todo el contenido del terminal.
Estos códigos USSD son los típicos códigos que utilizamos por ejemplo para conocer el IMEI de un dispositivo tecleando *#06#. Existen otros muchos códigos de este tipo que permiten borrar todo el dispositivo y que podría estar dentro de un link en una web camuflado como número de teléfono. También se podría incluir dentro de un código QR y al escanearlo el dispositivo automáticamente marcaría el código. En el caso de la conexión NFC viene a se r un caso similar.
Quien dice borrar el teléfono , dice también enviar múltiples peticiones de pink o punk a una SIM y hacerla inservible. En fin los usos son varios.
De momento parce que se ha podido probar esta vulnerabilidad en los Galaxy SIII, Galaxy SII, Galaxy S, Galaxy Advance y según la persona que ha encontrado el fallo, muchos de los dispositivos Samsung con TouchWiz que utilizan la versión Android de Gingerbread son están potencialmente en peligro.
Samsung ha comentado que va a estudiar los informes y que emitirá una valoración de los mismos. Lo normal en todo caso es primero reportar los fallos de seguridad encontrados a la compañía o desarrollador responsable y más tarde darlos a conocer públicamente. No sabemos si este señor que ha encontrado las vulnerabilidades antes de hacerlas públicas se ha puesto en contacto con Samsung para avisarles.
http://actualidadg.com/2012/09/gravisimo-fallo-de-seguridad-encontrado-en-la-interfaz-touchwiz-de-samsung/
Gracias a este fallo del software un atacante podría borrar totalmente el contenido de un terminal y dejarlo con la configuración de fábrica, hacerle un reset total. El modo de efectuar este ataque es diverso y se puede conseguir por varios caminos, navegando a través de una web, escaneando un código QR o incluso utilizando la conexión NFC del dispositivo.
TouchWiz Gravísimo fallo de seguridad encontrado en la interfaz TouchWiz de Samsung
El fallo de aprovecha de una funcionalidad de la interfaz TouchWiz que ejecuta automáticamente ciertas aplicaciones del terminal cuando encuentra ciertos ítems. Así si va navegando y dentro de una web existe un número de teléfono dentro de un link(o algo que parece un número de teléfono) al pulsarlo el teléfono efectúa automáticamente la llamada. Es muy cómoda esta función, pero el problema está en que ese link puede guardar un tipo de código especial(códigos USSD) en vez de un número de teléfono y al ejecutarlo hacer que se borre automáticamente todo el contenido del terminal.
Estos códigos USSD son los típicos códigos que utilizamos por ejemplo para conocer el IMEI de un dispositivo tecleando *#06#. Existen otros muchos códigos de este tipo que permiten borrar todo el dispositivo y que podría estar dentro de un link en una web camuflado como número de teléfono. También se podría incluir dentro de un código QR y al escanearlo el dispositivo automáticamente marcaría el código. En el caso de la conexión NFC viene a se r un caso similar.
Quien dice borrar el teléfono , dice también enviar múltiples peticiones de pink o punk a una SIM y hacerla inservible. En fin los usos son varios.
De momento parce que se ha podido probar esta vulnerabilidad en los Galaxy SIII, Galaxy SII, Galaxy S, Galaxy Advance y según la persona que ha encontrado el fallo, muchos de los dispositivos Samsung con TouchWiz que utilizan la versión Android de Gingerbread son están potencialmente en peligro.
Samsung ha comentado que va a estudiar los informes y que emitirá una valoración de los mismos. Lo normal en todo caso es primero reportar los fallos de seguridad encontrados a la compañía o desarrollador responsable y más tarde darlos a conocer públicamente. No sabemos si este señor que ha encontrado las vulnerabilidades antes de hacerlas públicas se ha puesto en contacto con Samsung para avisarles.
http://actualidadg.com/2012/09/gravisimo-fallo-de-seguridad-encontrado-en-la-interfaz-touchwiz-de-samsung/