Buenas tardes a todos. Este mensaje en verdad lo escribo aquí por ser poosedor de un galaxy note pero va dirigido a casi todos los androids. Me he quedado un poquito preocupado tras leer la noticia siguiente que dice que el contenido de nuestro teléfono puede ser eliminado en cuestión de segundos.
El link:
http://www.elandroidelibre.com/2012/09/algunos-dispositivos-samsung-pueden-ser-borrados-remotamente-mediante-una-vulnerabilidad.html
No estaría de más que difundieses esta noticia a otros móviles android exceptuando los nexus que se salvan

Habrá que estar atentos.

Enviado desde mi GT-N7000 usando Tapatalk 2

Sobre todo los samsung cuidado con el touchwiz. Samsung está dando muuuuuuchos quebraderos, y los que quedan

Parece que respiramos un poquito más tranquilos. No aprece afectar a los internacionales, aunque nunca se sabe
http://www.xataka.com/moviles/se-descubre-un-agujero-para-borrar-toda-la-informacion-en-algunos-samsung-galaxy
Prometo ir informando en cuanto sepa algo más del tema

A mí me pasó. Sin más ni más, tenía el móvil más limpio que una patena. Las dos sd, interna y externa. Creo que escribí preguntando por ello.

Enviado desde mi GT-N7000 usando Tapatalk 2

De hecho, recupero:

http://www.htcmania.com/showthread.php?t=383539

Enviado desde mi GT-N7000 usando Tapatalk 2

Creo que el problema es el navegador web stock, a ver si podemos aclarar todo esto...

osea que hay un enlace html que te hace full wipe , ahora mi pregunta . ¿ tenemos riesgo de brick ?.

Creo que el problema es el navegador web stock, a ver si podemos aclarar todo esto...

bien , es que yo uso ......juas , regresare al opera hasta que se solucione este tema.

osea que hay un enlace html que te hace full wipe , ahora mi pregunta . ¿ tenemos riesgo de brick ?.

No.

Saludos.

Enviado desde mi GT-S5830L

osea que hay un enlace html que te hace full wipe , ahora mi pregunta . ¿ tenemos riesgo de brick ?.
Si usas kernel stock ICS en teoría si, tienes riesgo de brick :silbando:

Creo que el problema es el navegador web stock, a ver si podemos aclarar todo esto...

No, la vulnerabilidad está en el touchwiz, no depende del navegador, en teoría no importa el navegador.

Saludos.

Enviado desde mi GT-S5830L

Yo desinstalo siempre el navegador por defecto :grin:.

No, la vulnerabilidad está en el touchwiz, no depende del navegador, en teoría no importa el navegador.

Saludos.

Enviado desde mi GT-S5830L

Segun lo quite he leído sí que depende, y sería lo más lógico.

De todas maneras tengo desactivados los códigos de wipe y reset, con autostars y congelando varias apps, vamos que imposible que me pasará :-).

Si usas kernel stock ICS en teoría si, tienes riesgo de brick :silbando:

que kermel le puedo meter que sea bueno ?, he probado el franco y me fue fatal .
tengo la ultima stock LRT 4.0.4 alemana . y de donde lo descargo?.

Segun lo quite he leído sí que depende, y sería lo más lógico.

De todas maneras tengo desactivados los códigos de wipe y reset, con autostars y congelando varias apps, vamos que imposible que me pasará :-).

Cual enlace leíste? El primero del post? El de androide libre? En que momento dicen que la vulnerabilidad es en el navegador? Te lo voy a resumir según el artículo:

" Al parecer se ha descubierto una
vulnerabilidad relacionada con Touchwiz
que permite borrar completamente el
dispositivo "

" esta
vulnerabilidad solo afecta a aquellos
dispositivos de Samsung que monten la
interfaz Touchwiz"

Por otro lado, que tiene que ver con que bloquees app?

Saludos.



Enviado desde mi GT-S5830L

bien , es que yo uso ......juas , regresare al opera hasta que se solucione este tema.

Con Opera o sin el estas vulnerable siempre y cuando tengas TouchWiz.

Saludos.

Enviado desde mi GT-S5830L

Si usas kernel stock ICS en teoría si, tienes riesgo de brick :silbando:

wtf? El artículo habla de un wipe o reset como lo quieran llamar, quien dijo brick? Y encima ya hasta de kernel stock ICS hablan!!! Quien hablo de versiones de Android vulnerables? Sean más objetivos compañeros.

Saludos.

Enviado desde mi GT-S5830L

La lrt esta libre del error
http://forum.xda-developers.com/showthread.php?p=31997360

Enviado desde Galaxy Note usando crash v10

De momento sigue existiendo una gran confusión, pero si puedo aportar algo al tema aquí paso otra página donde se habla de ello. He leído bastantes cosillas. Parece ser que en las últimas actualizaciones del S3 se está corrigiendo. Por software se puede arreglar el problema. Paciencia que llegará la solución. La pregunta es ¿cuando llegará a los note?
Link:
http://www.europapress.es/portaltic/software/seguridad-00646/noticia-descubren-vulnerabilidad-smartphones-samsung-permite-borrado-remoto-20120925160647.html
Seguiré informando de cualquier novedad.
Saludos

wtf? El artículo habla de un wipe o reset como lo quieran llamar, quien dijo brick? Y encima ya hasta de kernel stock ICS hablan!!! Quien hablo de versiones de Android vulnerables? Sean más objetivos compañeros.

Saludos.

Enviado desde mi GT-S5830L
Aunque no lo creas está relacionado.
ICS tiene para el note un bug en el que los wipes pueden brickear, y el problema este del borrado remoto wipea... con lo cual aparte del borrado podría incluso llegar a brickearte el móvil.

Voy a ver si en algún lado aclaran un poquito mejor la noticia.

Tal y como he puesto en mi anterior post, en actualizaciones del s3 parece estar solucionado. Se arreglará con parches de Samsung
Saludos

Si quereis saber si estais expuestos os dejo un link que ha puesto un miembro de XDA.
Si teneis la vulnerabilidad os saldrá vuestro IMEI en pantalla.

En mi caso me abre el dialer pero no ejecuta el código USSD.

http://ninpo.qap.la/test/index.html

No carga el enlace

No carga el enlace
Es para abrirlo desde el móvil. Ejecuta el código *#06# el cual vale para ver el imei.
Si pulsas el enlace desde el móvil y ves tu IMEI tu móvil el vulnerable.

Yuhuuu solo me abre el dialer!!!

Esto es 100% seguro yocasta?


Enviado desde mis pequeñas 5,3"!!!!

Yuhuuu solo me abre el dialer!!!

Esto es 100% seguro yocasta?


Enviado desde mis pequeñas 5,3"!!!!

Si, si no has visto tu imei estas a salvo.

Eso de que te lo dejen limpio vaya putada no?

Eso de que te lo dejen limpio vaya putada no?
En mi caso es más un incordio que una putada.
Teniendo todo sincronizado tanto como contactos y agenda con la cuenta de google como archivos con dropbox perder el móvil o que se estropee ya no es algo que me preocupe.

Solución (o apaño temporal):

Instalar el "dialer one" del market, así si alguna web quiere ejecutar un código USSD te saldrá la ventanita de elejir programa. Y aunque abriesemos con el dialer one no ejecuta diréctamente el código, sino que se limita a mostrarlo en pantalla.

ahi pone ke se puede ejecutar de forma remota siempre y cuando sea mediante nfc, ¿tenemos nfc? yo creo ke el galaxy note, al menos el mio no, sms push (ya ves ke problemon) y un codigo QR (pero antes no hay que captarlo con la camara..?)

Vamos ke de la nada no creo ke pase.

ahi pone ke se puede ejecutar de forma remota siempre y cuando sea mediante nfc, ¿tenemos nfc? yo creo ke el galaxy note, al menos el mio no, sms push (ya ves ke problemon) y un codigo QR (pero antes no hay que captarlo con la camara..?)

Vamos ke de la nada no creo ke pase.
No es así. vuelve a leer la noticia. ;-)

Si,
la "noticia" que traigo es que yo mismo he hecho un test de prueba y me sale que soy vulnerable, por lo que los notes (algiunos al menos) estamos en peligro.

Los notes que esten en la ultima version de la dbt estan a salvo.

Sent from my GT-N7000 using Tapatalk 2

Buenas de nuevo,
tal y como comenté todo lo que vaya sabiendo de nuevo lo comunicaré por aquí.
Aquí dejo lo último , que incluye la respuesta de Samsung
http://www.elandroidelibre.com/2012/09/todo-sobre-el-ultimo-problema-de-seguridad-de-android-en-que-consiste-y-como-saber-si-estas-afectado.html
Saludos de un afectado

yocasta me sale el dialer pero nada de imei sale como cuando lo abres para marcar , en teoria no estoy afectado.

ICS 4.0.3 LQ3 oficial... VULNERABLE!!! acabo de probarlo y sale mi IMEI... me ha acojonado!!!
que solucion hay? en estos momentos por lo que entiendo afecta a cualquier navegados siempre que tenga touchwiz... se puede quitar o deshabilitarlo???? acojonadito toi...

Edito por error. Sorry.

Cual enlace leíste? El primero del post? El de androide libre? En que momento dicen que la vulnerabilidad es en el navegador? Te lo voy a resumir según el artículo:

" Al parecer se ha descubierto una
vulnerabilidad relacionada con Touchwiz
que permite borrar completamente el
dispositivo "

" esta
vulnerabilidad solo afecta a aquellos
dispositivos de Samsung que monten la
interfaz Touchwiz"

Por otro lado, que tiene que ver con que bloquees app?

Saludos.



Enviado desde mi GT-S5830L

No se sí sabes que los códigos ussd lanzan una aplicación o una acción de una aplicación por sí solos no hacen nada, sin la aplicación el código ussd ni hace nada.

ICS 4.0.3 LQ3 oficial... VULNERABLE!!! acabo de probarlo y sale mi IMEI... me ha acojonado!!!
que solucion hay? en estos momentos por lo que entiendo afecta a cualquier navegados siempre que tenga touchwiz... se puede quitar o deshabilitarlo???? acojonadito toi...
No sé si cortarme las venas o qué. :risitas: Lee mis mensajes en este tema.

Creo que el problema es el navegador web stock, a ver si podemos aclarar todo esto...


Un comentario(tal vez tonto:rolleyes:)
Si como dices yocasta,el problema es el navegador?
Yo por ejemplo,tengo instalado el opera y el que viene por defecto,le he borrado los datos y desinstalado.
No congelado,borrado.
Se solucionaria asi,el problema?:pensando:
Saludos:ok:

Si quereis saber si estais expuestos os dejo un link que ha puesto un miembro de XDA.
Si teneis la vulnerabilidad os saldrá vuestro IMEI en pantalla.

En mi caso me abre el dialer pero no ejecuta el código USSD.

http://ninpo.qap.la/test/index.html

Yo como comento anteriormente,tengo el opera,y me sale esto:


http://s3.subirimagenes.com:81/imagen/previo/thump_801890220120927-09.png (http://www.subirimagenes.com/imagen-2012092709-8018902.html)

El imei desde luego,no aparece!

Estoy a salvo yocasta?
Gracias:ok:

Ayer mismo pase el enlace y no me salio el IMEI,solo el dial,asi que,tranquilo :)

Pues yo tambien estoy "acongojado",,,, pero el caso es que no lo entiendo, yo tengo puesto, en mi SII Cynamogen 9.0, y me dá el fallo,..... vamos que voy al link, y me muestra el IMEI del móvil, ...., los Ace de los niños, tambien, y en el Galaxy S de la parienta no he probado..

El Si y el SII tienen Cm9, pero lo de los niños tienen el stock firmware.....

Lo cual me dá que pensar que parece ser un fallo de android no de Touchwiz.... ¿no?

Pues yo tambien estoy "acongojado",,,, pero el caso es que no lo entiendo, yo tengo puesto, en mi SII Cynamogen 9.0, y me dá el fallo,..... vamos que voy al link, y me muestra el IMEI del móvil, ...., los Ace de los niños, tambien, y en el Galaxy S de la parienta no he probado..

El Si y el SII tienen Cm9, pero lo de los niños tienen el stock firmware.....

Lo cual me dá que pensar que parece ser un fallo de android no de Touchwiz.... ¿no?
No, el tema es que los códigos que permiten el borrado desde el dial son exclusivos de samsung. Otros como el del imei son genéricos.

Vamos yo es que estoy flipando...
No voy a cambiar de navegador, se que los hay mejores pero estoy acostumbrado al nativo y paso de historias.
Lo realmente alarmante es que si tan demostrado está que es por el navegador...es que samsung no lo sabe o q??!!! Pienso que si tan demostrado está, porqué nadie les ha puesto un pleito cuando se les ha borrado el contenido del terminal?? nose..por lucro cesante o algo así, yo lo haría!!!!:enfadadisimo: