PDA

Ver la Versión Completa : fallo de seguridad en android

nocoment
27/09/12, 23:10:30
Fallo de seguridad en Android
Hace poco ha salido a la luz un importante fallo de seguridad presente en algunos Android que permite ejecutar códigos ocultos del dialer desde una página web. pues parecía que sólo afectaba a los Samsung parece vulnerable a ese tipo de "ataques". Para que os hagais una idea de la gravedad del problema en el peor de los casos podrían hacer un factory reset de vuestro teléfono accediendo a una página web con el código malicioso.

Más información del fallo: http://www.elandroidelibre.com/2012/...comment-177471 (http://www.elandroidelibre.com/2012/09/todo-sobre-el-ultimo-problema-de-seguridad-de-android-en-que-consiste-y-como-saber-si-estas-afectado.html/comment-page-2#comment-177471)
Comprobar si eres vulnerable: http://hugelaser.com/ac/ussd-test.php (si ves aparecer tu imei en pantalla eres vulnerable, el test no es peligroso)
Video demostracion del problema: http://www.youtube.com/watch?feature...&v=Q2-0B04HPhs (http://www.youtube.com/watch?feature=player_embedded&v=Q2-0B04HPhs)
Mengual92
27/09/12, 23:16:00
Yo he echo la prueba y sí, soy vulnerable...
Gusy_80
27/09/12, 23:25:11
Yo la hice ayer y no tengo el fallo.

Enviado desde mi Galaxy Nexus
Bullete
28/09/12, 00:23:13
¡Qué cosas!
He pulsado el enlace y automáticamente se me ha abierto el teléfono (la pantalla para marcar) y tenía marcado *#06#... pero no sale el imei. Si luego yo borro eso y lo marco yo manualmente sí sale.
¿Significa que el exploit no me afecta? :pensando:
lgop1
28/09/12, 00:23:33
No soy vulnerable

Enviado desde mi Galaxy Nexus usando Tapatalk 2
lgop1
28/09/12, 00:24:56
No no te afecta si le das a llamar cuando te aparece eso te redirige a la pag y te dice que no eres vulnerable

Enviado desde mi Galaxy Nexus usando Tapatalk 2
whitechronos
28/09/12, 00:43:34
Decían que al nexus no le afectaba que era problema de la personalización de samsung touchxxx (que no acuerdo del nombre)

Enviado desde mi Galaxy Nexus
vie2
28/09/12, 09:35:22
Hola

Yo he probado con 4 terminales.

Galaxy S3 NO Vulnerable
Galaxy S SI
Galaxy Ace SI
Sony Neo V SI


Enviado desde mi Nexus 7 usando Tapatalk 2
basuvi
28/09/12, 09:57:42
En la página pone que los nexus no son vulnerables.

El fallo no es de android, es de las personalizaciones de las compañías.
Chelyman
28/09/12, 10:00:39
...
whitechronos
28/09/12, 10:24:12
Alguno que lleve un antivirus y le salte a modo de amenaza? O no hacen nada

Enviado desde mi Galaxy Nexus
cigldpanz
28/09/12, 11:58:12
Muchas gracias por informar; acabo de hacer la prueba y no me afecta.
vipolar
28/09/12, 12:14:11
Yo tengo el nexus y no soy vulnerable y que quiere decir?

Enviado desde mi Galaxy Nexus usando Tapatalk 2
Marten
28/09/12, 13:37:29
Hola

Parece ser que es un bug del browser de Android para versiones anteriores. Lo solventaron ya a partir de cierta versión. El problema es que, dada la fragmentación que hay, y los terminales sin actualizar, habrá mochos dispositivos sin la versión actualizada que corrige el fallo y siguen siendo vulnerables.

Conclusión: Nexus forever.

Un saludo.
delaterra
28/09/12, 14:49:26
Alguno que lleve un antivirus y le salte a modo de amenaza? O no hacen nada

Enviado desde mi Galaxy Nexus

Con el avast instalado no salta nada, por cierto a mi tampoco me afecta.