 |
|
||
|
|
|
|||||||
| Samsung Galaxy S III Subforo para hablar del espectacular Galaxy S3 de Samsung |
 |
|
|
Herramientas |
|
#1
25/09/12, 16:48:57
|
||||
|
||||
|
Gravísimo fallo de seguridad de Touchwiz
Parece que últimamente solo llegan noticias malas de Samsung, en esta ocasión realmente es algo grave que puede afectar la seguridad de los terminales de millones de usuarios. Según se puede ver en el vídeo y según se ha demostrado esta mañana en unas jornadas de seguridad, Ekoparty, existe una vulnerabilidad grave en la interfaz TouchWiz que viene preinstalada por defecto en muchos modelos de dispositivos del fabricante coreano.
Gracias a este fallo del software un atacante podría borrar totalmente el contenido de un terminal y dejarlo con la configuración de fábrica, hacerle un reset total. El modo de efectuar este ataque es diverso y se puede conseguir por varios caminos, navegando a través de una web, escaneando un código QR o incluso utilizando la conexión NFC del dispositivo. TouchWiz Gravísimo fallo de seguridad encontrado en la interfaz TouchWiz de Samsung El fallo de aprovecha de una funcionalidad de la interfaz TouchWiz que ejecuta automáticamente ciertas aplicaciones del terminal cuando encuentra ciertos ítems. Así si va navegando y dentro de una web existe un número de teléfono dentro de un link(o algo que parece un número de teléfono) al pulsarlo el teléfono efectúa automáticamente la llamada. Es muy cómoda esta función, pero el problema está en que ese link puede guardar un tipo de código especial(códigos USSD) en vez de un número de teléfono y al ejecutarlo hacer que se borre automáticamente todo el contenido del terminal. Estos códigos USSD son los típicos códigos que utilizamos por ejemplo para conocer el IMEI de un dispositivo tecleando *#06#. Existen otros muchos códigos de este tipo que permiten borrar todo el dispositivo y que podría estar dentro de un link en una web camuflado como número de teléfono. También se podría incluir dentro de un código QR y al escanearlo el dispositivo automáticamente marcaría el código. En el caso de la conexión NFC viene a se r un caso similar. Quien dice borrar el teléfono , dice también enviar múltiples peticiones de pink o punk a una SIM y hacerla inservible. En fin los usos son varios. De momento parce que se ha podido probar esta vulnerabilidad en los Galaxy SIII, Galaxy SII, Galaxy S, Galaxy Advance y según la persona que ha encontrado el fallo, muchos de los dispositivos Samsung con TouchWiz que utilizan la versión Android de Gingerbread son están potencialmente en peligro. Samsung ha comentado que va a estudiar los informes y que emitirá una valoración de los mismos. Lo normal en todo caso es primero reportar los fallos de seguridad encontrados a la compañía o desarrollador responsable y más tarde darlos a conocer públicamente. No sabemos si este señor que ha encontrado las vulnerabilidades antes de hacerlas públicas se ha puesto en contacto con Samsung para avisarles. http://actualidadg.com/2012/09/gravi...iz-de-samsung 
|
|
|
|
#2
25/09/12, 18:17:30
|
||||
|
||||
|
dah cualquiera que lo medite un poquito, se puede dar cuenta que no tiene nada de especial... (a mi tambien me llego la noticia y lo ponen como... bueno lo ponen como que muy grave)
hace algun tiempo cuando se posteo la lista de codigos secretos que podias poner en "el dialer" habia uno que mencionaba que hace un factory reset, sin preguntar y sin decir nada de nada, si lo introduces estas frito  ...En fin aunque si es algo peligroso, mas bien molesto, no es como si un hacker profesional nivel r2d2 entrara a tu smarthphone sacara todas tus fotos xxx, gastara todo tu saldo y despues borrara tu celular, es solo ejecutar un comando que siempre a estado disponible en el SGS3... (que porcierto muchas custom roms los quita, y si tienes root probablemente tambien lo puedas quitar) Que bueno que todos los usuarios de Android sabemos lo importante que es tener un backup completo ya sea por kies o recovery de nuestro "data" (sin mencionar del EFS) se supone que no toca la sd externa ni la interna, al ser sencillamente un factory reset, no? slds
__________________
HTC ONE Unblocked edition Android 4.3.3 ARHD GPE
S-OFF, Super CID, Firmware 2.24  Última edición por Slver Día 25/09/12 a las 18:25:14.
|
|
#3
25/09/12, 18:22:34
|
||||
|
||||
 Cita: Originalmente Escrito por Slver
dah cualquiera que lo medite un poquito, se puede dar cuenta que no tiene nada de especial...
hace algun tiempo cuando se posteo la lista de codigos secretos que podias poner en "el dialer" habia uno que mencionaba que hace un factory reset, sin preguntar y sin decir nada de nada, si lo introduces estas frito ...En fin aunque si es algo peligroso, mas bien molesto, no es como si un hacker profesional nivel r2d2 entrara a tu smarthphone sacara todas tus fotos xxx, gastara todo tu saldo y despues borrara tu celular, es solo ejecutar un comando que siempre a estado disponible en el SGS3... (que porcierto muchas custom roms los quita, y si tienes root probablemente tambien lo puedas quitar) Que bueno que todos los usuarios de Android sabemos lo importante que es tener un backup completo ya sea por kies o recovery de nuestro "data" (sin mencionar del EFS) se supone que no toca la sd externa ni la interna, al ser sencillamente un factory reset, no? slds 
__________________
|
|
Estás aquí
|
||||||
|
||||||
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar222260_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar428901_1.gif){kind=avatar}
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar710707_5.gif){kind=avatar}