Buenas, creo que la semana pasada vi en las noticias del portal un fallo de seguridad en los galaxy S3 en el cual podian borrar todos los datos remotamente. el problema se debe a un fallo de seguridad en el protocolo TEL (llamar a la función de teléfono desde el navegador para marcar un número de teléfono) que no discrimina entre un número telefonico y un USSD (código que permite la ejecución de un comando a través del dial del teléfono)

he leido un articulo en xatakandroid.com y al realizar test he visto que nuestro terminal es vulnerable a este ataque.

podes comporbarlo usando esta url desde el navegador del movil: http://www.isk.kth.se/~rbbo/testussd.html . si nos muestra el imei significa que nos pueden atacar.

en google play hay una aplicación que nos ayuda a comprobar si el enlace está limpio o es un malware

https://play.google.com/store/apps/details?id=com.eset.securedialer

Escribo este hilo para hacerles llegar esta información, ya que en mi caso uso mucho el navegador del móvil y no me gustaria llevarme la sorpresa de que me borren todo (a saber si se pueden hacer otras cosas)

este el post de donde he sacado la información: http://www.xatakandroid.com/seguridad/el-fallo-de-ussd-de-los-terminales-samsung-como-nos-afecta-y-como-se-puede-evitar

Buenas, creo que la semana pasada vi en las noticias del portal un fallo de seguridad en los galaxy S3 en el cual podian borrar todos los datos remotamente. el problema se debe a un fallo de seguridad en el protocolo TEL (llamar a la función de teléfono desde el navegador para marcar un número de teléfono) que no discrimina entre un número telefonico y un USSD (código que permite la ejecución de un comando a través del dial del teléfono)

he leido un articulo en xatakandroid.com y al realizar test he visto que nuestro terminal es vulnerable a este ataque.

podes comporbarlo usando esta url desde el navegador del movil: http://www.isk.kth.se/~rbbo/testussd.html . si nos muestra el imei significa que nos pueden atacar.

en google play hay una aplicación que nos ayuda a comprobar si el enlace está limpio o es un malware

https://play.google.com/store/apps/details?id=com.eset.securedialer

Escribo este hilo para hacerles llegar esta información, ya que en mi caso uso mucho el navegador del móvil y no me gustaria llevarme la sorpresa de que me borren todo (a saber si se pueden hacer otras cosas)

este el post de donde he sacado la información: http://www.xatakandroid.com/seguridad/el-fallo-de-ussd-de-los-terminales-samsung-como-nos-afecta-y-como-se-puede-evitar

Pues yo tengo un S3 y al entrar en el enlace que tu indicas el telefono no me muestra el imei. Solo me abre el teclado de marcación telefónica, pero creo que no llega a marcarlo...
:pensando:

Pues yo tengo un S3 y al entrar en el enlace que tu indicas el telefono no me muestra el imei. Solo me abre el teclado de marcación telefónica, pero creo que no llega a marcarlo...

Aparentemente samsung ya solucionó este fallo de seguridad en los S3 :D

En este post de XDA viene un FIX que hizo el creador de la Viper:

http://forum.xda-developers.com/showthread.php?t=1907797

Por lo que pone, no cree posible que se puedan borrar datos del teléfono, pero viene un FIX. Imagino que solo podrán aplicarlo terminales rooteados.

Bueno, yo ya me lo he instalado, se coge el zip y se instala desde el Recovery como si flasheas una ROM, y ahora ya no me muestra el IMAI.

Pero para tranquilizar a la gente, lo que dice Jan es:

"Just because your Imei shows when executing this "security test" doesnt automatically mean your phone is vulnarable:"

Vamos, que no significa que por que muestre el IMEI el teléfono es vulnerable.

But if you test it you will see that none of those codes affect us in any way.


Así que los que no tengáis desbloqueado el bootloadera para instalar el fix, no os preucupéis, porque no afecta a la seguridad del teléfono porque los códigos de erase del teléfono no funcionan. Solo vale para que muestre el IMAI.

Gracias por la info compi, pero lo que no me ha quedado claro es lo siguiente, si no hay problemas de seguridad en el teléfono, entonces para que ha creado el fix?

un saludo.

Vaya, a mi si me muestra el imei.

Yo me baje ( notelurl ) con este programa arreglas el fallo, lo podéis descargar en la googlestore

Enviado desde mi HTC One X usando Tapatalk 2