 |
|
||
|
|
|
|||||||
| Sony Xperia S Subforo para hablar del novedoso Sony Xperia S |
 |
|
|
Herramientas |
|
#1
04/10/12, 03:11:39
|
||||
|
||||
|
¿Xperia S vulnerable a la ejecución remota de códigos en el Dialer?
Edito:
Acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado ya que no se ejecuta, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta. ------------------------------------------ Hace unos días leí en el foro general de Android sobre una vulnerabilidad que afectaba a dispositivos con Android, que hacía un borrado remoto al acceder a algún enlace que ejecuta dicho script el cual hace uso del dialer para hacer el borrado, el tema lo tenéis aquí: http://www.htcmania.com/showthread.php?p=5890138 En ese hilo se ven distintas formas de comprobar y evitar dicha vulnerabilidad. Otro compañero del foro ha dejado un enlace a Xatakandroid donde recomiendan utilizar una herramienta de Bitdefender para comprobar si somos vulnerables y defendernos de esa vulnerabilidad, la herramienta la encontráis en el Market: https://play.google.com/store/apps/d...er.ussdstopper Enlace al post del compañero: http://www.htcmania.com/showthread.php?p=5955715 Enlace a Xatakandroid: http://m.xatakandroid.com/seguridad/...borrado-remoto Aunque el tema está en el general de Android he decido abrir otro hilo en nuestro subforo al haber utilizado dicha herramienta y haberme detectado como vulnerable al Xperia S, más vale que este tipo de noticias se divulguen rápido, para que todo el mundo se entere y pueda tomar medidas a tiempo. Ejecutamos la herramienta de Bitdefender, nos dirá si somos vulnerables, se verá en rojo en caso de serlo, le damos al botón, seleccionamos la opción USSD Wipe Stopper y marcamos recordar siempre, ahora nos debería decir que estamos protegidos y se deberá ver en verde. Edito y explico: Si entráis en la siguiente página: http://www.dylanreeve.com/phone.php Cito del autor del post del general de Android:  Cita:Pueden ocurrir dos cosas:
Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro. Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable.  Enviado desde mi Xperia S con ICS Rooted Última edición por winsmel Día 04/10/12 a las 18:44:08. 
|
| Los siguientes 3 usuarios han agradecido a winsmel su comentario: | ||
|
|
|
#3
04/10/12, 16:50:26
|
||||
|
||||
|
Ya habia visto esto en el xataka, copio mi comentario. Aunque no me quedo claro si con lo que me aparecio sea vulnerable.
Gracias por la info compi! Sony Xperia S con Bootloader bloqueado y es de Telcel, al darle al enlace solo me manda al teclado y me aparece '' *#06# '' y al darle en '' llamar no pasa nada, solo me regresa a la pagina de Xatakandroid. Entonces me supongo por mi no hay problema. Edit: Por si las moscas , me baje la aplicacion y ya la active, mejor estar seguro :s Voy a divulgar esto por todos lados! Saludos!
__________________
 Última edición por FireDragonmx Día 04/10/12 a las 16:57:15.
|
|
#4
04/10/12, 17:11:12
|
||||
|
||||
Cita: Originalmente Escrito por Jonylito
Gracias winsmel!
Leí que solo se podía hacer por NFC, o algo así, puede ser? Cita: Originalmente Escrito por FireDragonmx
Ya habia visto esto en el xataka, copio mi comentario. Aunque no me quedo claro si con lo que me aparecio sea vulnerable.
Gracias por la info compi! Sony Xperia S con Bootloader bloqueado y es de Telcel, al darle al enlace solo me manda al teclado y me aparece '' *#06# '' y al darle en '' llamar no pasa nada, solo me regresa a la pagina de Xatakandroid. Entonces me supongo por mi no hay problema. Edit: Por si las moscas , me baje la aplicacion y ya la active, mejor estar seguro :s Voy a divulgar esto por todos lados! Saludos! ------------------------------------------ Si entráis en la siguiente página con el navegador de serie o Dolphin: http://www.dylanreeve.com/phone.php Cito del autor del post del general de Android: Cita:Pueden ocurrir dos cosas:
Aparece en pantalla la aplicación teléfono, con la combinación numérica *#06#. Nuestro móvil es seguro. Aparece en pantalla nuestro número IMEI. Nuestro móvil es vulnerable. Si instaláis la aplicación de Bitdefender, directamente os dirá si sois o no vulnerables. Última edición por winsmel Día 04/10/12 a las 18:06:52.
|
|
#6
04/10/12, 17:56:19
|
||||
|
||||
|
Cita: Originalmente Escrito por Ferru
Acabo de probar en mi Xperia S no rooteado (versión en mi firma) y NO soy vulnerable.
|
|
#7
04/10/12, 18:00:03
|
||||
|
||||
|
Cita: Originalmente Escrito por winsmel
Hola Jonylito, de nada, no es por NFC, es por el Dialer, es decir lo que hace es que permite ejecutar cualquer código en el dialer del teléfono, con el consecuente peligro, ya que se podrían ejecutar comandos para formatear el terminal, entre muchos otros, sacarte el imei, etc... Desde un script fabricado para ello, al que podrías acceder sin darte cuenta al pulsar algún enlace "camuflado".
Hola FireDragonMX, haces bien con prevenir. ------------------------------------------ Si entráis en la siguiente página: http://www.dylanreeve.com/phone.php Cito del autor del post del general de Android: Quiere decir, que igual que se os puede ejecutar ese código para mostrar vuestro imei, podría ejecutar otros códigos en el dialer para hacer algo peor.
__________________
|
|
#8
04/10/12, 18:11:13
|
||||
|
||||
|
Cita: Originalmente Escrito por FireDragonmx
Gracias por el dato Winsmel! Al parecer no es vulnerable mi equipo, pero de todas formas ya estoy prevenido, esta canijo perder todo por un maldito codigo malicioso :
Última edición por winsmel Día 04/10/12 a las 18:13:22.
|
|
#9
04/10/12, 18:23:18
|
||||
|
||||
|
Cita: Originalmente Escrito por winsmel
Si utlizáis otra aplicación para el Dialer o no usáis el navegador de serie u otros no os afecta, pero si probáis con el navegador de serie y os salta el imei al pinchar en el enlace de esa página, entonces sois vulnerables pero al no usar el Dialer o el navegador de serie u otro que sea vulnerable no os afecta, yo estoy en ICS .45 y si me ha afectado abriendo el enlace desde Dolphin, el navegador de serie y ejecutando la herramienta de Bitdefender, si usáis ICS .50 y no os salta es que han corregido el bug.
|
|
#10
04/10/12, 18:31:27
|
||||
|
||||
|
Cita: Originalmente Escrito por Ferru
Ni con Chrome, ni con el navegador de serie me sale el imei. Juraria que no estoy afectado.
Editaré el título del hilo para ponerle entre interrogantes.
|
|
#11
04/10/12, 18:33:16
|
||||
|
||||
|
Cita: Originalmente Escrito por winsmel
¿Que te dijo Bitdefender antes de pulsar el botón del mismo?. ¿Desde que navegador has entrado a esa URL?. ¿Que versión de Firm utilizas?. Para descartar.
Después entre a la página que pones y me ah saltado esto uploadfromtaptalk1349368140236.jpg Entonces si cumple su función la App  Entre con el navegador por defecto del Xperia y con opera Mini. Con ambos me saltó el mensaje :p Mi firm es la Naturexperia V1.2 con el update. Saludos! Enviado desde mi LT26i ( Sony Xperia S) usando Tapatalk 2
__________________
|
|
#12
04/10/12, 18:38:39
|
||||
|
||||
|
Cita: Originalmente Escrito por winsmel
Cierto, acabo de comprobar bien y yo tampoco soy vulnerable, me sale en el dialer el código pero no estoy afectado, antes de darle al link instale bitdefender y me dijo que era vulnerable, por eso me alarmé y lo vi factible, ahora lo he desinstalado, ejecuto el link con el navegador de serie y con Dolphin y nada, sale el código en el dialer pero no se ejecuta, si instalo la aplicación de Bitdefender me salta el aviso de peligro, de todas formas, que prueben los demás con distintos firms anteriores al .45 a ver si les afecta.
Editaré el título del hilo para ponerle entre interrogantes.  Yo creo que igual es mejor tenerla para evitar sorpresas, lo bueno que pesa poco y no creo consuma tanto recurso :p
__________________
|
|
#13
04/10/12, 18:38:57
|
||||
|
||||
|
Cita: Originalmente Escrito por FireDragonmx
Antes de activarlo me aparecía en rojo y decía que no estaba protegido, lo active y cambio a verde.
Después entre a la página que pones y me ah saltado esto Archivo Adjunto 163263 Entonces si cumple su función la App Entre con el navegador por defecto del Xperia y con opera Mini. Con ambos me saltó el mensaje :p Mi firm es la Naturexperia V1.2 con el update. Saludos! Enviado desde mi LT26i ( Sony Xperia S) usando Tapatalk 2
|
|
#14
04/10/12, 19:18:30
|
||||
|
||||
|
Cita: Originalmente Escrito por winsmel
Sip, pero como comentaba a Ferru. que el lo hacía desde la URL y no le saltaba el imei, si desinstalas Bitdefender y entras a la URL para comprobar si te salta el imei, no salta, sale el código en el Dialer pero no se ejecuta por lo que no se muestra el imei, entonces no seriamos vulnerables, aunque la aplicación dice que si lo somos ya que detecta que se intenta acceder al Dialer desde la URL, umhh de momento la dejaré instalada de todas formas.
Saludos!
__________________
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar724514_6.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar716758_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar888097_3.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar332042_3.gif){kind=avatar}