[ DEBATE ] ¿Xperia S vulnerable a la ejecución remota de códigos en el Dialer?

[winsmel]

Edito:
Acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado ya que no se ejecuta, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.

------------------------------------------

Hace unos días leí en el foro general de Android sobre una vulnerabilidad que afectaba a dispositivos con Android, que hacía un borrado remoto al acceder a algún enlace que ejecuta dicho script el cual hace uso del dialer para hacer el borrado, el tema lo tenéis aquí:

http://www.htcmania.com/showthread.php?p=5890138

En ese hilo se ven distintas formas de comprobar y evitar dicha vulnerabilidad.

Otro compañero del foro ha dejado un enlace a Xatakandroid donde recomiendan utilizar una herramienta de Bitdefender para comprobar si somos vulnerables y defendernos de esa vulnerabilidad, la herramienta la encontráis en el Market:

https://play.google.com/store/apps/d...er.ussdstopper

Enlace al post del compañero:

http://www.htcmania.com/showthread.php?p=5955715

Enlace a Xatakandroid:

http://m.xatakandroid.com/seguridad/...borrado-remoto

Aunque el tema está en el general de Android he decido abrir otro hilo en nuestro subforo al haber utilizado dicha herramienta y haberme detectado como vulnerable al Xperia S, más vale que este tipo de noticias se divulguen rápido, para que todo el mundo se entere y pueda tomar medidas a tiempo.

Ejecutamos la herramienta de Bitdefender, nos dirá si somos vulnerables, se verá en rojo en caso de serlo, le damos al botón, seleccionamos la opción USSD Wipe Stopper y marcamos recordar siempre, ahora nos debería decir que estamos protegidos y se deberá ver en verde.

Edito y explico:

Si entráis en la siguiente página:

http://www.dylanreeve.com/phone.php

Cito del autor del post del general de Android:

Cita:

Pueden ocurrir dos cosas:

Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro.

Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.

Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Para saber cuales, buscad por google código para ejecutar desde el dialer, esto lo hacen desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".

Enviado desde mi Xperia S con ICS Rooted

[Jonylito]

Gracias winsmel!
Leí que solo se podía hacer por NFC, o algo así, puede ser?

[FireDragonmx]

Ya habia visto esto en el xataka, copio mi comentario. Aunque no me quedo claro si con lo que me aparecio sea vulnerable.
Gracias por la info compi!

Sony Xperia S con Bootloader bloqueado y es de Telcel, al darle al enlace solo me manda al teclado y me aparece '' *#06# '' y al darle en '' llamar no pasa nada, solo me regresa a la pagina de Xatakandroid. Entonces me supongo por mi no hay problema.


Edit: Por si las moscas , me baje la aplicacion y ya la active, mejor estar seguro :s
Voy a divulgar esto por todos lados!
Saludos!

[winsmel]

Cita:

Originalmente Escrito por Jonylito

Gracias winsmel!
Leí que solo se podía hacer por NFC, o algo así, puede ser?

Hola Jonylito, de nada, no es por NFC, es por el Dialer, es decir lo que hace es que permite ejecutar cualquer código en el dialer del teléfono, con el consecuente peligro, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".

Cita:

Originalmente Escrito por FireDragonmx

Ya habia visto esto en el xataka, copio mi comentario. Aunque no me quedo claro si con lo que me aparecio sea vulnerable.
Gracias por la info compi!

Sony Xperia S con Bootloader bloqueado y es de Telcel, al darle al enlace solo me manda al teclado y me aparece '' *#06# '' y al darle en '' llamar no pasa nada, solo me regresa a la pagina de Xatakandroid. Entonces me supongo por mi no hay problema.


Edit: Por si las moscas , me baje la aplicacion y ya la active, mejor estar seguro :s
Voy a divulgar esto por todos lados!
Saludos!

Hola FireDragonMX, haces bien con prevenir.

------------------------------------------

Si entráis en la siguiente página con el navegador de serie o Dolphin:

http://www.dylanreeve.com/phone.php

Cito del autor del post del general de Android:

Cita:

Pueden ocurrir dos cosas:

Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro.

Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.

Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor.

Si instaláis la aplicación de Bitdefender, directamente os dirá si sois o no vulnerables.

[Ferru]

Acabo de probar en mi Xperia S no rooteado (versión en mi firma) y NO soy vulnerable.

[winsmel]

Cita:

Originalmente Escrito por Ferru

Acabo de probar en mi Xperia S no rooteado (versión en mi firma) y NO soy vulnerable.

Si utlizáis otra aplicación para el Dialer o no usáis el navegador de serie u otros no os afecta, pero si probáis con el navegador de serie y os salta el imei al pinchar en el enlace de esa página, entonces sois vulnerables pero al no usar el Dialer o el navegador de serie u otro que sea vulnerable no os afecta, yo estoy en ICS .45 y si me ha afectado abriendo el enlace desde Dolphin, el navegador de serie y ejecutando la herramienta de Bitdefender, si usáis ICS .50 y no os salta es que han corregido el bug.

[FireDragonmx]

Cita:

Originalmente Escrito por winsmel

Hola Jonylito, de nada, no es por NFC, es por el Dialer, es decir lo que hace es que permite ejecutar cualquer código en el dialer del teléfono, con el consecuente peligro, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".



Hola FireDragonMX, haces bien con prevenir.

------------------------------------------

Si entráis en la siguiente página:

http://www.dylanreeve.com/phone.php

Cito del autor del post del general de Android:



Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor.

Gracias por el dato Winsmel! Al parecer no es vulnerable mi equipo, pero de todas formas ya estoy prevenido, esta canijo perder todo por un maldito codigo malicioso :/

[winsmel]

Cita:

Originalmente Escrito por FireDragonmx

Gracias por el dato Winsmel! Al parecer no es vulnerable mi equipo, pero de todas formas ya estoy prevenido, esta canijo perder todo por un maldito codigo malicioso :

¿Que te dijo Bitdefender antes de pulsar el botón del mismo?. ¿Desde que navegador has entrado a esa URL?. ¿Que versión de Firm utilizas?. Para descartar.

[Ferru]

Cita:

Originalmente Escrito por winsmel

Si utlizáis otra aplicación para el Dialer o no usáis el navegador de serie u otros no os afecta, pero si probáis con el navegador de serie y os salta el imei al pinchar en el enlace de esa página, entonces sois vulnerables pero al no usar el Dialer o el navegador de serie u otro que sea vulnerable no os afecta, yo estoy en ICS .45 y si me ha afectado abriendo el enlace desde Dolphin, el navegador de serie y ejecutando la herramienta de Bitdefender, si usáis ICS .50 y no os salta es que han corregido el bug.

Ni con Chrome, ni con el navegador de serie me sale el imei. Juraria que no estoy afectado.

[winsmel]

Cita:

Originalmente Escrito por Ferru

Ni con Chrome, ni con el navegador de serie me sale el imei. Juraria que no estoy afectado.

Cierto, acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.

Editaré el título del hilo para ponerle entre interrogantes.

[FireDragonmx]

Cita:

Originalmente Escrito por winsmel

¿Que te dijo Bitdefender antes de pulsar el botón del mismo?. ¿Desde que navegador has entrado a esa URL?. ¿Que versión de Firm utilizas?. Para descartar.

Antes de activarlo me aparecía en rojo y decía que no estaba protegido, lo active y cambio a verde.
Después entre a la página que pones y me ah saltado esto uploadfromtaptalk1349368140236.jpg

Entonces si cumple su función la App

Entre con el navegador por defecto del Xperia y con opera Mini.
Con ambos me saltó el mensaje :p
Mi firm es la Naturexperia V1.2 con el update.
Saludos!

Enviado desde mi LT26i ( Sony Xperia S) usando Tapatalk 2

[FireDragonmx]

Cita:

Originalmente Escrito por winsmel

Cierto, acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.

Editaré el título del hilo para ponerle entre interrogantes.

Me paso igual, pienso que es mas un aviso de que no se esta protegido, a que confirme que el equipo es vulnerable, a menos que sea gancho para que tengamos la app instalada
Yo creo que igual es mejor tenerla para evitar sorpresas, lo bueno que pesa poco y no creo consuma tanto recurso :p

[winsmel]

Cita:

Originalmente Escrito por FireDragonmx

Antes de activarlo me aparecía en rojo y decía que no estaba protegido, lo active y cambio a verde.
Después entre a la página que pones y me ah saltado esto Archivo Adjunto 163263

Entonces si cumple su función la App

Entre con el navegador por defecto del Xperia y con opera Mini.
Con ambos me saltó el mensaje :p
Mi firm es la Naturexperia V1.2 con el update.
Saludos!

Enviado desde mi LT26i ( Sony Xperia S) usando Tapatalk 2

Sip, pero como comentaba a Ferru. que el lo hacía desde la URL y no le saltaba el imei, si desinstalas Bitdefender y entras a la URL para comprobar si te salta el imei, no salta, sale el código en el Dialer pero no se ejecuta por lo que no se muestra el imei, entonces no seriamos vulnerables, aunque la aplicación dice que si lo somos ya que detecta que se intenta acceder al Dialer desde la URL, umhh de momento la dejaré instalada de todas formas.

[FireDragonmx]

Cita:

Originalmente Escrito por winsmel

Sip, pero como comentaba a Ferru. que el lo hacía desde la URL y no le saltaba el imei, si desinstalas Bitdefender y entras a la URL para comprobar si te salta el imei, no salta, sale el código en el Dialer pero no se ejecuta por lo que no se muestra el imei, entonces no seriamos vulnerables, aunque la aplicación dice que si lo somos ya que detecta que se intenta acceder al Dialer desde la URL, umhh de momento la dejaré instalada de todas formas.

Efectivamente, mejor tenerla instalada para estar mas seguro, de todos modos no es una app pesada
Saludos!