ventur
26/09/12, 21:08:19
Transcribo esta entrada publicada en El Androide Libre hoy
La fuente original es http://www.elandroidelibre.com/2012/09/todo-sobre-el-ultimo-problema-de-seguridad-de-android-en-que-consiste-y-como-saber-si-estas-afectado.html
Yo he hecho la prueba en mi HTC Desire con CyanogenMod 7.2.0.1 de djMesias y estoy afectado....según esta noticia claro.
Hace nada se ha descubierto un fallo de seguridad que permitía, con un solo link desde el navegador, ejecutar diversos códigos USSD del Dialer, hasta llegar al punto de activar el código USSD que iniciaba la restauración de fábrica del dispositivo, borrando todos los datos del dispositivo. Y no hay ni que decir que esto no tiene marcha atrás: una vez el proceso empieza es imposible detenerlo.
Este artículo esta hecho con la intención de aclarar todo el jaleo que se ha montado alrededor del problema, y para tratar todos los puntos de vista que han surgido. También os traemos un método para comprobar si estás o no afectado por el problema…
¿Pero a que viene este jaleo?
Lo importante está descrito más arriba: en un evento sobre seguridad informática se ha anunciado un método que permite, entre otras probabilidades, realizar una restauración de fábrica en un dispositivo, con sólo entrar a una dirección web. Hace unas semanas se anunció que se presentaría un Exploit que “podría ser la caída del Android de Google”. Yo no calificaría este “error” como la derrota de Android, ni mucho menos, pero no deja de ser un problema de seguridad grave.
Uno de los problemas es que ha habido muchísima confusión, ya que nadie se ponía de acuerdo en que pasaba, o cual es la causa del problema: mientras unos acusaban directamente a Samsung y su TouchWiz, la sospecha de que sea un problema de seguridad general en Android va creciendo, debido a que el número de gente que detecta este problema en dispositivos que no dependen de Samsung, incluso en los Nexus de Google, no para de aumentar. También habéis dicho algunos, a través de los comentarios, que esto pueden ser códigos que el SAT utiliza para reparaciones y atención al cliente, pero esto último tiene que ser tratado como un rumor: no se ha confirmado.
¿Alguna noticia oficial?
Tenemos varias versiones llegados a este punto: Samsung ha “recomendado” a todos los poseedores de un Samsung Galaxy SIII que actualicen a la última versión de Android disponible, pero no sabemos si esto es a causa de este problema o de las actualizaciones a Android 4.1 Jelly Bean, esperadas por muchos. Por parte de otros fabricantes, incluyendo a Google, no hay comentario alguno por el momento, lo que puede hacer que los más alarmistas se pongan en lo peor.
¿Y como se si estoy afectado?
Lo único que está claro es que, mientras algunos Android no son vulnerables, otros si que lo son, y lo mejor es comprobarlo para asegurarnos. Y para eso los chicos de Huge Laser han ideado un método para comprobar si nuestro teléfono está afectado por esta debilidad, pero sin tener que arriesgarnos a perder todos nuestros datos: el método se ha modificado para, en vez de iniciar el borrado de los datos, te muestr el IMEI de tu teléfono. No vulnera tu seguridad de ninguna manera, y te dice si puedes estar afectado por este problema. Los pasos a seguir son los siguientes:
Lo primero de todo es entrar, desde el navegador por defecto del móvil, a este enlace (http://hugelaser.com/ac/ussd-test.php) y pulsar a “Click here to begin”
Cuando lo hayamos hecho, pueden pasar dos cosas:
El primer caso es que no ocurra nada o se abra el Dialer (la pantalla donde marcamos el número de teléfono) sin que aparezca tu IMEI. En ese caso no estás afectado.
En el segundo caso, si el Dialer se abre Y muestra tu IMEI (es importante decir que tiene que pasar lo segundo) sí estas afectado.
La única solución por el momento es asegurarte de mantener actualizado tu dispositivo a la última versión de Android, ya sea por medios oficiales o alternativos como el uso de ROMs personalizadas, además de tener más sentido común a la hora de navegar por Internet (no entrar a páginas de dudosa reputación, por ejemplo) Personalmente, yo he probado en mi Samsung Galaxy SIII y no sufre de ese problema. ¿Y el vuestro?
La fuente original es http://www.elandroidelibre.com/2012/09/todo-sobre-el-ultimo-problema-de-seguridad-de-android-en-que-consiste-y-como-saber-si-estas-afectado.html
Yo he hecho la prueba en mi HTC Desire con CyanogenMod 7.2.0.1 de djMesias y estoy afectado....según esta noticia claro.
Hace nada se ha descubierto un fallo de seguridad que permitía, con un solo link desde el navegador, ejecutar diversos códigos USSD del Dialer, hasta llegar al punto de activar el código USSD que iniciaba la restauración de fábrica del dispositivo, borrando todos los datos del dispositivo. Y no hay ni que decir que esto no tiene marcha atrás: una vez el proceso empieza es imposible detenerlo.
Este artículo esta hecho con la intención de aclarar todo el jaleo que se ha montado alrededor del problema, y para tratar todos los puntos de vista que han surgido. También os traemos un método para comprobar si estás o no afectado por el problema…
¿Pero a que viene este jaleo?
Lo importante está descrito más arriba: en un evento sobre seguridad informática se ha anunciado un método que permite, entre otras probabilidades, realizar una restauración de fábrica en un dispositivo, con sólo entrar a una dirección web. Hace unas semanas se anunció que se presentaría un Exploit que “podría ser la caída del Android de Google”. Yo no calificaría este “error” como la derrota de Android, ni mucho menos, pero no deja de ser un problema de seguridad grave.
Uno de los problemas es que ha habido muchísima confusión, ya que nadie se ponía de acuerdo en que pasaba, o cual es la causa del problema: mientras unos acusaban directamente a Samsung y su TouchWiz, la sospecha de que sea un problema de seguridad general en Android va creciendo, debido a que el número de gente que detecta este problema en dispositivos que no dependen de Samsung, incluso en los Nexus de Google, no para de aumentar. También habéis dicho algunos, a través de los comentarios, que esto pueden ser códigos que el SAT utiliza para reparaciones y atención al cliente, pero esto último tiene que ser tratado como un rumor: no se ha confirmado.
¿Alguna noticia oficial?
Tenemos varias versiones llegados a este punto: Samsung ha “recomendado” a todos los poseedores de un Samsung Galaxy SIII que actualicen a la última versión de Android disponible, pero no sabemos si esto es a causa de este problema o de las actualizaciones a Android 4.1 Jelly Bean, esperadas por muchos. Por parte de otros fabricantes, incluyendo a Google, no hay comentario alguno por el momento, lo que puede hacer que los más alarmistas se pongan en lo peor.
¿Y como se si estoy afectado?
Lo único que está claro es que, mientras algunos Android no son vulnerables, otros si que lo son, y lo mejor es comprobarlo para asegurarnos. Y para eso los chicos de Huge Laser han ideado un método para comprobar si nuestro teléfono está afectado por esta debilidad, pero sin tener que arriesgarnos a perder todos nuestros datos: el método se ha modificado para, en vez de iniciar el borrado de los datos, te muestr el IMEI de tu teléfono. No vulnera tu seguridad de ninguna manera, y te dice si puedes estar afectado por este problema. Los pasos a seguir son los siguientes:
Lo primero de todo es entrar, desde el navegador por defecto del móvil, a este enlace (http://hugelaser.com/ac/ussd-test.php) y pulsar a “Click here to begin”
Cuando lo hayamos hecho, pueden pasar dos cosas:
El primer caso es que no ocurra nada o se abra el Dialer (la pantalla donde marcamos el número de teléfono) sin que aparezca tu IMEI. En ese caso no estás afectado.
En el segundo caso, si el Dialer se abre Y muestra tu IMEI (es importante decir que tiene que pasar lo segundo) sí estas afectado.
La única solución por el momento es asegurarte de mantener actualizado tu dispositivo a la última versión de Android, ya sea por medios oficiales o alternativos como el uso de ROMs personalizadas, además de tener más sentido común a la hora de navegar por Internet (no entrar a páginas de dudosa reputación, por ejemplo) Personalmente, yo he probado en mi Samsung Galaxy SIII y no sufre de ese problema. ¿Y el vuestro?