Un agujero de seguridad permite borrar dispositivos Samsung con TouchWiz de forma remota

Q2-0B04HPhs


Leemos en engadget.com


:abrecomillas: Directamente de la conferencia de seguridad Ekoparty nos llegan detalles de un hack descubierto recientemente que permite el borrado remoto de dispositivos Samsung sin el permiso del usuario. Se trata de una acción que se activa tras recibir el código USSD *2767*3855# a través de NFC (en el caso del Galaxy S III), un código QR o un mensaje de texto WAP-Push, siendo las opciones NFC y QR los métodos más peligrosos, ya que probablemente abran el enlace de inmediato sin necesidad de hacer click en ningún link. El mayor problema es que una vez recibido el llamado código hard reset, el teléfono no permite cancelar la operación, por lo que en cuestión de segundos tendremos restaurado nuestro terminal con los valores de fábrica y habremos perdido todos nuestros datos.

El ataque también se puede extender a la tarjeta SIM que tengamos colocada en el teléfono, dejándola completamente inutilizada, y la vulnerabilidad funciona únicamente en terminales con TouchWiz, ya que el Galaxy Nexus (terminal fabricado por Samsung que no lleva dicha interfaz) no estaría afectado. En el vídeo que tienes tras el salto podrás ver una demostración del ataque realizado a través de WAP-Push, un ejemplo que deja claro lo rápido que podrías quedarte sin los contenidos del teléfono tras realizar un simple click en un enlace. Las recomendaciones por ahora pasan por desactivar el autoarranque de links y todo tipo de software relacionado con la lectura de códigos QR y etiquetas NFC, así que ándate con ojo y procura no visitar enlaces sospechosos.:cierracomillas:

fuente: engadget.com (http://es.engadget.com/2012/09/25/samsung-hack-borrado-remoto/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+S panish%29)

http://es.engadget.com/2012/09/25/samsung-hack-borrado-remoto/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+EngadgetSpanish+%28Engadget+S panish%29

Es una señal!

venga Samsung poner android puro!!

¿ Eso parece ser un virus muy cojonudo con perdon ? ¿ No decian que no existian tales ?

Me pregunto si abast o algun antivirus del market servira para bloquear eso jejeje... mas que para decorar como estan ahora.

Eso lo ha creado algun fan de la secta del pero mordio... Fijo

Otra recomendación sería ser root y programar copias de seguridad de tus apps a diario con Titanium Backup, y así, de ocurrir esto poder restaurar todas las apps sin mayor problema.

En fin, no me preocupa, de todas formas formateo mi móvil varias veces cada semana.

Imagino que si lo tienes root y no usas tw no tendrías problema verdad? :S

Pues depende , no tengo mucha idea de informatica ni de programacion , pero habran sacado un expoilt , que es una brecha de seguridad , y por ahi se lo come todo....

Imagino que si lo tienes root y no usas tw no tendrías problema verdad? :S

TouchWiz no es sólo un launcher, TW es la interfaz de Samsung, que incluye el launcher TW. Aunque uses otro launcher como Nova (mi caso), teóricamente esto tambien puede afectar.

Todo sería cuestión de probarlo no? X-D

Pues depende , no tengo mucha idea de informatica ni de programacion , pero habran sacado un spoilt , que es una brecha de seguridad , y por ahi se lo come todo....

Te refieres a un "exploit" :) la brecha de seguridad en realidad está en la posibilidad de enviar un código de marcado en este caso, por ejemplo, que pueda hacer una restauración de fábrica etc. Por lo tanto esto no implica poder "comertelo todo" o acceder a datos específicos.

Lo del TouchWiz es un Error no es por culpa del Launcher, son los Codigos que tiene Samsung de Fabrica que permite poder formatear marcando esos numeros, no es ningun agujero de seguridad ni nada, solo que si haces click en alguna pagina que te haga marcar esos numeros te formatearia el movil, si no, no tienes por que preocuparte, ya que no es ningun virus ni nada, son "comandos" de fabrica que tiene Samsung para cuando los llevan al SAT

vaya tela...

Lo del TouchWiz es un Error no es por culpa del Launcher, son los Codigos que tiene Samsung de Fabrica que permite poder formatear marcando esos numeros, no es ningun agujero de seguridad ni nada, solo que si haces click en alguna pagina que te haga marcar esos numeros te formatearia el movil, si no, no tienes por que preocuparte, ya que no es ningun virus ni nada, son "comandos" de fabrica que tiene Samsung para cuando los llevan al SAT

Correcto, pero el propio sistema Android tiene sus códigos, entre los cuales uno que tambien te permite hacer una restauración de fábrica... no se si es el mismo codigo pero parece que no. Algún fallo tiene que haber para que funcione en el Samsung y no en el Galaxy Nexus, y eso creo que es culpa de Sam :risitas:

y desactivando el NFC ya esta no? xD total yo lo del QR no lo utilizo y no suelo abrir todo lo que me llega xD

¿ Eso parece ser un virus muy cojonudo con perdon ? ¿ No decian que no existian tales ?

Me pregunto si abast o algun antivirus del market servira para bloquear eso jejeje... mas que para decorar como estan ahora.

El término correcto es "exploit", no virus.

Saludos.

Enviado desde mi GT-S5830L

Por lo pronto no me preocupo, ni uso interfaz TouchWiz, pero hay que estar atento.

Saludos.

Enviado desde mi GT-S5830L

Al final del articulo: http://es.engadget.com/2012/09/25/samsung-hack-borrado-remoto/?utm_source=feedburner&utm_medium=feed&utm_campaig%20%20n=Feed%3A+EngadgetSpanish+%28Enga dget+Spanish%29
[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]

q viva google y el galaxy nexus!! X-D

Al final del articulo: http://es.engadget.com/2012/09/25/samsung-hack-borrado-remoto/?utm_source=feedburner&utm_medium=feed&utm_campaig%20%20n=Feed%3A+EngadgetSpanish+%28Enga dget+Spanish%29
[Actualización 1: Tweakers.net ha podido replicar el ataque y ha grabado el desenlace en vídeo.]
[Actualización 2: Parece que el problema no tiene que ver con Touchwiz sino con un antiguo bug de Android. Algunas ROMs fueron parcheadas por Samsung para evitar este problema, pero otras siguen siendo vulnerables. La situación varía entre países y operadoras.]

Menos mal y con JB me imagino que las habra, verdad?

y yo me pregunto...quiza todo esto sea porque Samsung libera los codigos fuente de sus dispositivos...

si es asi, creo que Samsung dejara de hacerlo y eso no es nada bueno para la comunidad :cry:

Menos mal y con JB me imagino que las habra, verdad?

y yo me pregunto...quiza todo esto sea porque Samsung libera los codigos fuente de sus dispositivos...

si es asi, creo que Samsung dejara de hacerlo y eso no es nada bueno para la comunidad :cry:

Samsung liberando código fuente? No es Google? Aunque fuera Samsung no tiene nada que ver, los códigos USSD han existido desde hace rato, solo se explota una vulnerabilidad.

Saludos.

Enviado desde mi GT-S5830L

por que no me sorprende, marketing negro por parte de apple, si que le da mucha intimidación samsung digo pagar para quemar así a una marca, habla de lo desesperados y miedosos que están ante su adversario mas fuerte, por que es claro digan lo que digan que los de apple están detrás de toda esta campaña de difamación o errores de los dispositivos de samsung, dígase en especifico de sus smartphones

Joder..menuda tela!!:pensando:

He encontrado una web para comprobar si vuestro movil es vulnerable. Cargas esta web en el movil y si te aparece un mensaje con tu imei es que lo es.

http://dylanreeve.com/phone.php

He encontrado una web para comprobar si vuestro movil es vulnerable. Cargas esta web en el movil y si te aparece un mensaje con tu imei es que lo es.

http://dylanreeve.com/phone.php

:D:D abres el link y si se borran tus datos entonces eres vulnerable je je je, no sean tan confiados, quien nos asegura que el link no es malicioso? Obvio que éste ya está comprobado pero se andan arriesgando.

Saludos.

Enviado desde mi GT-S5830L

:D:D abres el link y si se borran tus datos entonces eres vulnerable je je je, no sean tan confiados, quien nos asegura que el link no es malicioso? Obvio que éste ya está comprobado pero se andan arriesgando.

Saludos.

Enviado desde mi GT-S5830L

Primero mire el codigo fuente de la web por si acaso y no traia el codigo del factory reset, sino el del imei. Y luego ya lo probe con mi movil con una copia de seguridad antes de arriesgarme :P

Primero mire el codigo fuente de la web por si acaso y no traia el codigo del factory reset, sino el del imei. Y luego ya lo probe con mi movil con una copia de seguridad antes de arriesgarme :P

;) Tu eres precavido, pero estoy seguro que la mayoría ni por la mente le pasa hacer esto.

Saludos.

Enviado desde mi GT-S5830L