Fallo de seguridad SAMSUNG no es solo SAMSUNG, es de android y nos afecta

wildkid · #1 27/09/12, 14:23:18

Comprobado en mi Xperia U, ese fallo de seguridad no es de touchwiz, y afecta al Xperia U.

¿Como comprobarlo?
Entrais desde el movil en este enlace:

http://hugelaser.com/ac/ussd-test.php?conf=true

(EDITO, link corregido)

y si os muestra el IMEI de vuestro telefono eso quiere decir que es vulnerable, asi de facil.
El test es valido para TODOS los terminales.

Mas detalles sobre esta noticia aqui:
http://www.elandroidelibre.com/2012/...-afectado.html

subzero69 · #2 27/09/12, 14:37:38

Nuestro Xperia U no tiene el fallo de seguridad. Se ha dado mucho bombo a esta noticia y no es para tanto.
Este fallo hace que al entrar a un enlace en el navegador te ejecute directamente un código USDD.
El gran problema de Samsung es que sus terminales tienen uno de esos códigos que sirve para borrar todo el contenido del móvil y dejarlo cómo el de fábrica, código que los demás terminales no aceptan.
Hay que diferenciar al hacer la prueba que si te sale el dialer con un código puesto es que tú teléfono está bien, ya que luego tendría que darle al botón de llamar para aceptarlo.
En cambio en los móviles afectados ese código se ejecuta directamente.

Enviado desde mi ST25i usando Tapatalk 2

#3 27/09/12, 15:30:13

Como dice el compañero la mayoria de telefonos no estan afectados y tampoco nuestro Xperia U. Los hipocondriacos se pueden ir a tomar palomitas.

wildkid · #4 27/09/12, 15:48:53

De hipocondriaco nada, que en el mio con la iberia 184 generica puesta hace 2 dias no es solo que me haya salido en codigo del IMEI en el dialer, sino que me ha llegado a mostrar el IMEI. Tb he de decir que si le doy atras en el enlace del navegador y lo vuelvo a abrir ya no lo hace, pero si cierro el navegador, lo reabro y entro en el enlace vuelve a mostrarme el IMEI. Antes de decir que el fallo nos afecta por supuesto que lo he probado. Ademas de que en mi orange Boston con CM 7.2 EA tb lo hace.

Creo que no he puesto bien el link. Probad esto, es muy facil. haced con el movil una busqueda en google de:

"hugelaser ussd test"

y en el primer enlace, que pone Click here to begin - Huge Laser! entrad y ver lo que ocurre.

Creo que el link correcto es este, lo corrijo arriba:

http://hugelaser.com/ac/ussd-test.php?conf=true

Ya me direis. Sobre lo del codigo de samsung es cierto pero el hecho de que se puedan ejecutar codigos USSD a distancia no me parece seguro. Tambien me gustaria saber si realmente sony no tiene su propio codigo USSD de reset como samsung.

DavidFS23 · #5 27/09/12, 16:19:12

A mi no me lo muestra.

#6 27/09/12, 16:28:09

No se que es esto pero me he metido y al entrar se me abre "teléfono" para marcar un número, con el *#06#, que es la secuencia para ver el IMEI, pero en la web no me sale nada...

#7 27/09/12, 17:47:50

Cita: Originalmente Escrito por wildkid

De hipocondriaco nada, que en el mio con la iberia 184 generica puesta hace 2 dias no es solo que me haya salido en codigo del IMEI en el dialer, sino que me ha llegado a mostrar el IMEI. Tb he de decir que si le doy atras en el enlace del navegador y lo vuelvo a abrir ya no lo hace, pero si cierro el navegador, lo reabro y entro en el enlace vuelve a mostrarme el IMEI. Antes de decir que el fallo nos afecta por supuesto que lo he probado. Ademas de que en mi orange Boston con CM 7.2 EA tb lo hace.

Creo que no he puesto bien el link. Probad esto, es muy facil. haced con el movil una busqueda en google de:

"hugelaser ussd test"

y en el primer enlace, que pone Click here to begin - Huge Laser! entrad y ver lo que ocurre.

Creo que el link correcto es este, lo corrijo arriba:

http://hugelaser.com/ac/ussd-test.php?conf=true

Ya me direis. Sobre lo del codigo de samsung es cierto pero el hecho de que se puedan ejecutar codigos USSD a distancia no me parece seguro. Tambien me gustaria saber si realmente sony no tiene su propio codigo USSD de reset como samsung.

No te decia a ti pero tienes el derecho de sentirte aludido. Echa capturas. Yo lo hice ayer y no me dio positivo, solo ponia *#06# pero no lo ejecutaba.

wildkid · #8 27/09/12, 19:05:52

No pasa nada Akiless, solo es que me ha llamado la atencion la brecha de seguridad. No es nos vaya a pasar nada pero no deja de ser una brecha de seguridad.

#9 27/09/12, 19:18:34

Claro, hay que prestarle atencion a todo lo que sea seguridad y tambien hay que darle importancia en su justa medida. Hay que tener en cuenta que android esta muy extendido y hay gente que no sabe mucho del tema y se podrian preocupar mas de la cuenta. Hay una importante brecha de seguridad en android que nadie teme, el ROOT, y mucha gente desea hacerlo incluso sin saber lo que tocan ni para que sirve. Para mi es mas preocupante eso, y que la gente descarga alegremente aplicaciones de fuera del market y sin mirar los permisos. Esto, sinceramente, no lo veo tan preocupante, mas aun sabiendo que en los dispositivos afectados se podria parchear facilmente.

Falkonety1 · #10 27/09/12, 21:57:36

Por lo que estuve leyendo y además lo comprobé, es que si te aparece cómo si fueras ha hacer una llamada con el código*#06# esta seguro el teléfono (es lo que me ocurrió a mi).

Sin embargo, si te muestra el IMEI estaríamos, como en el caso de Samsung, en un fallo de seguridad.

Esta es la página donde la mire yo:

http://www.dylanreeve.com/phone.php

Lo podéis encontrar en la página de Android Ayuda:

http://androidayuda.com/2012/09/27/c...orrado-remoto

Enviado desde mi ST25i usando Tapatalk 2

Kantabruco · #11 28/09/12, 19:12:55

Aquí tenéis la solución para todos con parche incluido

http://www.htcmania.com/showthread.php?t=459967

Enviado desde mi GT-I9100 usando Tapatalk 2