winsmel
04/10/12, 03:11:39
Edito:
Acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado ya que no se ejecuta, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.
------------------------------------------
Hace unos días leí en el foro general de Android sobre una vulnerabilidad que afectaba a dispositivos con Android, que hacía un borrado remoto al acceder a algún enlace que ejecuta dicho script el cual hace uso del dialer para hacer el borrado, el tema lo tenéis aquí:
http://www.htcmania.com/showthread.php?p=5890138
En ese hilo se ven distintas formas de comprobar y evitar dicha vulnerabilidad.
Otro compañero del foro ha dejado un enlace a Xatakandroid donde recomiendan utilizar una herramienta de Bitdefender para comprobar si somos vulnerables y defendernos de esa vulnerabilidad, la herramienta la encontráis en el Market:
https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper
Enlace al post del compañero:
http://www.htcmania.com/showthread.php?p=5955715
Enlace a Xatakandroid:
http://m.xatakandroid.com/seguridad/bitdefender-ussd-wipe-stopper-protege-a-tu-android-de-la-vulnerabilidad-del-borrado-remoto
Aunque el tema está en el general de Android he decido abrir otro hilo en nuestro subforo al haber utilizado dicha herramienta y haberme detectado como vulnerable al Xperia S, más vale que este tipo de noticias se divulguen rápido, para que todo el mundo se entere y pueda tomar medidas a tiempo.
Ejecutamos la herramienta de Bitdefender, nos dirá si somos vulnerables, se verá en rojo en caso de serlo, le damos al botón, seleccionamos la opción USSD Wipe Stopper y marcamos recordar siempre, ahora nos debería decir que estamos protegidos y se deberá ver en verde.
Edito y explico:
Si entráis en la siguiente página:
http://www.dylanreeve.com/phone.php
Cito del autor del post del general de Android:
Pueden ocurrir dos cosas:
Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro.
Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.
Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Para saber cuales, buscad por google código para ejecutar desde el dialer, esto lo hacen desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".
Enviado desde mi Xperia S con ICS Rooted
Acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado ya que no se ejecuta, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.
------------------------------------------
Hace unos días leí en el foro general de Android sobre una vulnerabilidad que afectaba a dispositivos con Android, que hacía un borrado remoto al acceder a algún enlace que ejecuta dicho script el cual hace uso del dialer para hacer el borrado, el tema lo tenéis aquí:
http://www.htcmania.com/showthread.php?p=5890138
En ese hilo se ven distintas formas de comprobar y evitar dicha vulnerabilidad.
Otro compañero del foro ha dejado un enlace a Xatakandroid donde recomiendan utilizar una herramienta de Bitdefender para comprobar si somos vulnerables y defendernos de esa vulnerabilidad, la herramienta la encontráis en el Market:
https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper
Enlace al post del compañero:
http://www.htcmania.com/showthread.php?p=5955715
Enlace a Xatakandroid:
http://m.xatakandroid.com/seguridad/bitdefender-ussd-wipe-stopper-protege-a-tu-android-de-la-vulnerabilidad-del-borrado-remoto
Aunque el tema está en el general de Android he decido abrir otro hilo en nuestro subforo al haber utilizado dicha herramienta y haberme detectado como vulnerable al Xperia S, más vale que este tipo de noticias se divulguen rápido, para que todo el mundo se entere y pueda tomar medidas a tiempo.
Ejecutamos la herramienta de Bitdefender, nos dirá si somos vulnerables, se verá en rojo en caso de serlo, le damos al botón, seleccionamos la opción USSD Wipe Stopper y marcamos recordar siempre, ahora nos debería decir que estamos protegidos y se deberá ver en verde.
Edito y explico:
Si entráis en la siguiente página:
http://www.dylanreeve.com/phone.php
Cito del autor del post del general de Android:
Pueden ocurrir dos cosas:
Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro.
Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.
Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Para saber cuales, buscad por google código para ejecutar desde el dialer, esto lo hacen desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".
Enviado desde mi Xperia S con ICS Rooted