Noticia ¿Problema de Seguridad en Android? ¿HTC Desire afectada?

[ventur]

Transcribo esta entrada publicada en El Androide Libre hoy

La fuente original es http://www.elandroidelibre.com/2012/...-afectado.html

Yo he hecho la prueba en mi HTC Desire con CyanogenMod 7.2.0.1 de djMesias y estoy afectado....según esta noticia claro.


Hace nada se ha descubierto un fallo de seguridad que permitía, con un solo link desde el navegador, ejecutar diversos códigos USSD del Dialer, hasta llegar al punto de activar el código USSD que iniciaba la restauración de fábrica del dispositivo, borrando todos los datos del dispositivo. Y no hay ni que decir que esto no tiene marcha atrás: una vez el proceso empieza es imposible detenerlo.

Este artículo esta hecho con la intención de aclarar todo el jaleo que se ha montado alrededor del problema, y para tratar todos los puntos de vista que han surgido. También os traemos un método para comprobar si estás o no afectado por el problema…

¿Pero a que viene este jaleo?


Lo importante está descrito más arriba: en un evento sobre seguridad informática se ha anunciado un método que permite, entre otras probabilidades, realizar una restauración de fábrica en un dispositivo, con sólo entrar a una dirección web. Hace unas semanas se anunció que se presentaría un Exploit que “podría ser la caída del Android de Google”. Yo no calificaría este “error” como la derrota de Android, ni mucho menos, pero no deja de ser un problema de seguridad grave.

Uno de los problemas es que ha habido muchísima confusión, ya que nadie se ponía de acuerdo en que pasaba, o cual es la causa del problema: mientras unos acusaban directamente a Samsung y su TouchWiz, la sospecha de que sea un problema de seguridad general en Android va creciendo, debido a que el número de gente que detecta este problema en dispositivos que no dependen de Samsung, incluso en los Nexus de Google, no para de aumentar. También habéis dicho algunos, a través de los comentarios, que esto pueden ser códigos que el SAT utiliza para reparaciones y atención al cliente, pero esto último tiene que ser tratado como un rumor: no se ha confirmado.

¿Alguna noticia oficial?

Tenemos varias versiones llegados a este punto: Samsung ha “recomendado” a todos los poseedores de un Samsung Galaxy SIII que actualicen a la última versión de Android disponible, pero no sabemos si esto es a causa de este problema o de las actualizaciones a Android 4.1 Jelly Bean, esperadas por muchos. Por parte de otros fabricantes, incluyendo a Google, no hay comentario alguno por el momento, lo que puede hacer que los más alarmistas se pongan en lo peor.

¿Y como se si estoy afectado?

Lo único que está claro es que, mientras algunos Android no son vulnerables, otros si que lo son, y lo mejor es comprobarlo para asegurarnos. Y para eso los chicos de Huge Laser han ideado un método para comprobar si nuestro teléfono está afectado por esta debilidad, pero sin tener que arriesgarnos a perder todos nuestros datos: el método se ha modificado para, en vez de iniciar el borrado de los datos, te muestr el IMEI de tu teléfono. No vulnera tu seguridad de ninguna manera, y te dice si puedes estar afectado por este problema. Los pasos a seguir son los siguientes:

Lo primero de todo es entrar, desde el navegador por defecto del móvil, a este enlace y pulsar a “Click here to begin”
Cuando lo hayamos hecho, pueden pasar dos cosas:
El primer caso es que no ocurra nada o se abra el Dialer (la pantalla donde marcamos el número de teléfono) sin que aparezca tu IMEI. En ese caso no estás afectado.
En el segundo caso, si el Dialer se abre Y muestra tu IMEI (es importante decir que tiene que pasar lo segundo) sí estas afectado.
La única solución por el momento es asegurarte de mantener actualizado tu dispositivo a la última versión de Android, ya sea por medios oficiales o alternativos como el uso de ROMs personalizadas, además de tener más sentido común a la hora de navegar por Internet (no entrar a páginas de dudosa reputación, por ejemplo) Personalmente, yo he probado en mi Samsung Galaxy SIII y no sufre de ese problema. ¿Y el vuestro?

[rpn]

Lo acabo de probar, y no se me abre el dialer, lo que si me pone es que mi teléfono no es vulnerable

Tapatalkeando desde J.B con mi HTC Desire

[ironjon]

Es muy fuerte que por entrar en un link te haga un reseteo
A mi se me abre el dialer pero no muestra el imei

Tapatalking

[spyker1925]

Segun esto, soy vulnerable, me muestra el IMEI

Enviado desde mi Motorola Razr

[darkhalf]

Se me abre el dialer. Asi que no estoy afectado

Enviado desde mi Galaxy Nexus usando Tapatalk 2

[trabas]

Me acabo de poner muy nervioso, SGS2 con 4.0.4, miedo me da hacer la prueba, en caso de que me saliera vulnerable,
Cómo se soluciona ésto?
Es un bulo o es cierto? No hay más información?

Mi Wuala, saludos

[ventur]

A ver....tranquilidad. Google no ha dicho nada oficialmente....pero cuando el río suena.....

Como ya he comentado en otro hilo particularmente, no me asusto de estas cosas, simplemente, tendré un poco más de cuidado al navegar.

Me gusta estar informado y lo comparto con vosotros...Vamos que no voy a dejar de utilizar Android....

Intentaré seguir informado...

Saludos.

[trabas]

a ver ¿tiene que ver con ésto?
Samsung responde ante el “gran fallo de seguridad del TouchWiz” con una actualización
porque aunque pudiera parecer que sí, aquí no estamos hablando sólo de touchwiz y samsung, por lo que el enlace ése de la comprobación, seria un fake, algún listillo en busca de clicks

[ventur]

 Cita: Originalmente Escrito por trabas

a ver ¿tiene que ver con ésto?
Samsung responde ante el “gran fallo de seguridad del TouchWiz” con una actualización
porque aunque pudiera parecer que sí, aquí no estamos hablando sólo de touchwiz y samsung, por lo que el enlace ése de la comprobación, seria un fake, algún listillo en busca de clicks

Si....

[ventur]

Por cierto ...para los que tengáis CyanogenMod 7

 Cita: Originalmente Escrito por djMesias

El grupo de CyanogenMod está con ello: Do not allow intents to initiate special char sequence handling.

Saludos

[trekminal]

NON-SAMSUNG PHONE OWNERS: (and AOSP ROM/Nexus users)
Disregard the results of this test. You're not vulnerable to this exploit.

Desinstalé el navegador por defecto (uso Maxthon) pero parece que dice claramente que cualquier ROM que sea AOSP no está afectada.

[JoseHTC___1]

 Cita: Originalmente Escrito por trekminal

NON-SAMSUNG PHONE OWNERS: (and AOSP ROM/Nexus users)
Disregard the results of this test. You're not vulnerable to this exploit.

Desinstalé el navegador por defecto (uso Maxthon) pero parece que dice claramente que cualquier ROM que sea AOSP no está afectada.

+1

Pone claramente que si no tienes un Samsung no hagas caso de los resultados

[Ruben2k2]

Yo por si las fly lo e comprobado y no me sale el imei aparece: *#2numeros# asique imagino que esta todo OK, aunque ya avisan, de que en roms aosp,no tiene porque existir este problema

[Jose99]

 Cita: Originalmente Escrito por ventur

A ver....tranquilidad. Google no ha dicho nada oficialmente....pero cuando el río suena.....

Como ya he comentado en otro hilo particularmente, no me asusto de estas cosas, simplemente, tendré un poco más de cuidado al navegar.

Me gusta estar informado y lo comparto con vosotros...Vamos que no voy a dejar de utilizar Android....

Intentaré seguir informado...

Saludos.

Yo tengo la misma room que tú, por lo tanto, ni he echo la prueba, tendré mas cuidado al navegar y esperaré a que djMesias lo solucione como pone en el hilo de su room..

Un salu2!

[trekminal]

Yo también lo he comprobado por si acaso y sí que estoy afectado. Llevo una AOSP con Android 2.3.7 (Cibernodo 7.1 basada en CM7)
La solución temporal es instalar esta pequeña utilidad:
https://play.google.com/store/apps/d....voss.notelurl
Cuando entres a la página del test que hay en el primer post y pulses "Click here to begin" te saltará un cuadro de diálogo para que escojas entre el dialer del teléfono o esta nueva aplicación. Marcas la casilla "Usar de forma predeterminada" y seleccionas "NoTelUrl". De esta forma, si entras en alguna página con el código malicioso, el navegador te mostrará un aviso de texto.
Si eres root, lo mejor es desinstalar el navegador por defecto y usar otro. Aunque por precaución se recomienda realizar el paso anterior antes de desinstalarlo.
Aclarar que esta acción NO AFECTA EN ABSOLUTO al marcador de teléfono ni a la aplicación de contactos.

[tulkas84]

SOLUCIÓN:

Hay solución sencilla al problema pero no acabo de comprender como no se le da la difusión que toca.

Tengo la HTC Desire con CM7 y era vulnerable (3/4 de la oficina lo eramos, incluidos htc desires S). Para solulcionarlo podeis instalar en el movil la aplicacion TelStop del market.

Una vez instalada, al navegar por páginas "infectadas", antes de ejecutar cualquier código USSD te pide confirmación de si lo quieres ejecutar con el marcador de teléfono o con el StopTel, con lo que queda arreglado el problema.

Creo que no tiene sentido que la gente diga "navegaré con cuidado", ya que no hace falta que hagas nada raro, solo que navegues por una web cuyo administrador (o un atacante toca-narices) hayan puesto códigos USSD a ejecutar.

Por lo que hemos visto parece que las rooms con 4.1 no son vulnerables por lo que depende de la rom y no del tipo de terminal.

Un saludo y espero que os haya sido de ayuda! ;)

[super 8]

Yo también hice la prueba el otro día y me salía el IMEI por desgracia...

Vamos a probar con el TelStop que han comentado.

[Kantabruco]

Aquí tenéis la solución para todos con parche incluido

http://www.htcmania.com/showthread.php?t=459967

Enviado desde mi GT-I9100 usando Tapatalk 2

[gonza28]

Con cambiar la manufactura del móvil? Disfrazarlo de otro, y utilizar otros navegadores como Firefox? Ayer estaba probando un pc que aún no tenia antivirus ni nada de protección. No se donde me he metido con los clicks y en un momento Firefox se clavo con un cartel rojo que decía que lo saque de ahí xque era una web atacante. Me fui a la mismísima mierrrrr. Luego de esto. He analizado el sistema en profundidad y no he encontrado nada. A que voy con esto? A que si no hay alguna forma de costear un poco el problema, si existe, por supuesto.



gonza28 Tapatalk 007