Noticia Telefono Samsung Vulnerable

[eduglz]

No sé si ya sabeis, que han encontrado una vulnerabilidad en los terminales Samsung, si accedeis a este link con el navegador y os muestra el imei del teléfono es vulnerable.

Usar el navegador que viene por defecto en el móvil.
http://hugelaser.com/ac/ussd-test.php?conf=true

Si sois vulnerables NO USAR EL NAVEGADOR POR DEFECTO, usen Opera y OJO! A los links a webs, ya que pueden resetear(formatear) terminal, etc.

Aqui más info: pastebin.com/x4wJXL02

SOLUCIÓN ALTERNATIVA, mientras no saquen ningún parche es instalar Dialer One, otro marcador (como la aplicación telefono) es gratuito y está en play store, y volver a pulsar en el enlace de prueba. Entonces, debéis seleccionar Dialer One (podéis marcarla o no marcarla como opción predeterminada), en vez de vuestro código IMEI, la combinación *#06#. Este método os mantendrá seguros hasta que aparezca la actualización que repare la brecha de seguridad.

Cada vez que accedáis a una página web que os solicite abrir un código USSD, pidiéndoos elegir entre Dialer One o Teléfono, tendréis que elegir la primera de ellas. Así, os librareis de sufrir el denominado borrado remoto.

[kallookoo]

Y que se hace si lo tienes?

[eduglz]

Pués de momento, no hay solución por parte de samsung, al tener conocimiento de que se es vulnerable pues tener un poco más de cuidado. Yo tengo la rom oficial libre de samsung 2.3.6KTM y por la pinta su navegador es vulnerable, yo ya suelo usar opera mobile, pero miraré de enterarme bien o cambiar a otra rom o así.

[kallookoo]

Bueno yo tengo una cm7 y no lo he probado pero en otro telefono con la rom de orange si que es vulnerable, y lo pregunto porque no quiere que le toque el movil y si hay alguna actualizacion o patch pues se la aplicaria.
gracias

[eduglz]

Yo me enteré hoy de la vulnerabilidad, supuestamente no afecta a todos los modelos de samsung, decidí probarlo y ya me quede acojonadillo cuándo me salió el imei. De momento no hay solución.
Lo que leí que está posteado en más info, es que no uses el navegador que viene por defecto, usar opera u otro tipo de navegador que analiza o por lo menos pregunta al usuario si desea permitir ejecutar el código HTML que podría ser dañino. Puedes probar yo abrí la url con opera y no pasa nada, con el que viene por defecto si que te salta el imei(si tú terminal es vulnerable)

[kallookoo]

Acabo de probarlo en cm7 vol-1 del 25-07-2012 con su navegador por defecto y el dolphin browser 8.8.2 y me muestra el imei.

[kikillo99]

Si no es una oficial con touchwiz no pasa nada, porque el problema es del touchwiz

Enviado desde mi GT-I9000 usando Tapatalk 2

[kallookoo]

Cita:

Originalmente Escrito por kikillo99

Si no es una oficial con touchwiz no pasa nada, porque el problema es del touchwiz

Enviado desde mi GT-I9000 usando Tapatalk 2

As leido mi post anterior?

[werehoms]

Cita:

Originalmente Escrito por 23r9i0

As leido mi post anterior?

Podrías poner el link de tu post?

enviado desde mi superchingofregonometrico ace

[dxppxd]

Ni modo, todos los que no usen opera son vulnerables, a cavar hoyos y recolectar comida, el fin se acerca

[eduglz]

Cita:

Originalmente Escrito por dxppxd

Ni modo, todos los que no usen opera son vulnerables, a cavar hoyos y recolectar comida, el fin se acerca

Jajajajajaja,

[spunisk]

Ojala que con esta vulnerabilidad
Que tenemos con el Touchwiz samsung actualize el Ace . Y nos lanze mas actualizaciones :cool:

Enviado desde mi GT-S5830 usando Tapatalk 2

[eduglz]

Añadida una solución alternativa. Instalando otra app como la de 'teléfono'

[Niord]

Yo tengo el móvil vulnerable, pero por suerte, al comprobarlo, he encontrado otra solución. Tengo el avast antivirus, y al ejecutar el código desde la web, me pregunta si usar el dialer por defecto o usar el avast para comprobarlo, si usas el avast te muestra el código que estas intentando usar.

SGSII desde Tapatalk2