fallo de seguridad en android

nocoment · #1 27/09/12, 23:10:30

Fallo de seguridad en Android
Hace poco ha salido a la luz un importante fallo de seguridad presente en algunos Android que permite ejecutar códigos ocultos del dialer desde una página web. pues parecía que sólo afectaba a los Samsung parece vulnerable a ese tipo de "ataques". Para que os hagais una idea de la gravedad del problema en el peor de los casos podrían hacer un factory reset de vuestro teléfono accediendo a una página web con el código malicioso.

Más información del fallo: http://www.elandroidelibre.com/2012/...comment-177471
Comprobar si eres vulnerable: http://hugelaser.com/ac/ussd-test.php (si ves aparecer tu imei en pantalla eres vulnerable, el test no es peligroso)
Video demostracion del problema:

#2 27/09/12, 23:16:00

Yo he echo la prueba y sí, soy vulnerable...

Gusy_80 · #3 27/09/12, 23:25:11

Yo la hice ayer y no tengo el fallo.

Enviado desde mi Galaxy Nexus

Bullete · #4 28/09/12, 00:23:13

¡Qué cosas!
He pulsado el enlace y automáticamente se me ha abierto el teléfono (la pantalla para marcar) y tenía marcado *#06#... pero no sale el imei. Si luego yo borro eso y lo marco yo manualmente sí sale.
¿Significa que el exploit no me afecta?

#5 28/09/12, 00:23:33

No soy vulnerable

Enviado desde mi Galaxy Nexus usando Tapatalk 2

#6 28/09/12, 00:24:56

No no te afecta si le das a llamar cuando te aparece eso te redirige a la pag y te dice que no eres vulnerable

Enviado desde mi Galaxy Nexus usando Tapatalk 2

whitechronos · #7 28/09/12, 00:43:34

Decían que al nexus no le afectaba que era problema de la personalización de samsung touchxxx (que no acuerdo del nombre)

Enviado desde mi Galaxy Nexus

vie2 · #8 28/09/12, 09:35:22

Hola

Yo he probado con 4 terminales.

Galaxy S3 NO Vulnerable
Galaxy S SI
Galaxy Ace SI
Sony Neo V SI

Enviado desde mi Nexus 7 usando Tapatalk 2

basuvi · #9 28/09/12, 09:57:42

En la página pone que los nexus no son vulnerables.

El fallo no es de android, es de las personalizaciones de las compañías.

Chelyman · #10 28/09/12, 10:00:39

...

whitechronos · #11 28/09/12, 10:24:12

Alguno que lleve un antivirus y le salte a modo de amenaza? O no hacen nada

Enviado desde mi Galaxy Nexus

cigldpanz · #12 28/09/12, 11:58:12

Muchas gracias por informar; acabo de hacer la prueba y no me afecta.

vipolar · #13 28/09/12, 12:14:11

Yo tengo el nexus y no soy vulnerable y que quiere decir?

Enviado desde mi Galaxy Nexus usando Tapatalk 2

Marten · #14 28/09/12, 13:37:29

Hola

Parece ser que es un bug del browser de Android para versiones anteriores. Lo solventaron ya a partir de cierta versión. El problema es que, dada la fragmentación que hay, y los terminales sin actualizar, habrá mochos dispositivos sin la versión actualizada que corrige el fallo y siguen siendo vulnerables.

Conclusión: Nexus forever.

Un saludo.

delaterra · #15 28/09/12, 14:49:26

Cita: Originalmente Escrito por whitechronos

Alguno que lleve un antivirus y le salte a modo de amenaza? O no hacen nada

Enviado desde mi Galaxy Nexus

Con el avast instalado no salta nada, por cierto a mi tampoco me afecta.