Fallo de seguridad en Android

**fosco_** · #1 27/09/12, 10:47:02

Hace poco ha salido a la luz un importante fallo de seguridad presente en algunos Android que permite ejecutar códigos ocultos del dialer desde una página web. Al principio no le presté mucha atención pues parecía que sólo afectaba a los Samsung pero hoy he hecho la prueba y el Desire S parece vulnerable a ese tipo de "ataques". Para que os hagais una idea de la gravedad del problema en el peor de los casos podrían hacer un factory reset de vuestro teléfono accediendo a una página web con el código malicioso.

Más información del fallo: http://www.elandroidelibre.com/2012/...comment-177471
Comprobar si eres vulnerable: http://hugelaser.com/ac/ussd-test.php (si ves aparecer tu imei en pantalla eres vulnerable, el test no es peligroso)
Video demostracion del problema:
Solución: instalando esta app https://play.google.com/store/apps/d....voss.notelurl
Solución 2: BitDefender USSD Wipe Stopper https://play.google.com/store/apps/d...er.ussdstopper

nankkurunaaisa · #2 27/09/12, 11:12:34

Interesante, yo tengo un Samsung y ya habia escuchado algo parecido... habra que ir con cuidado!

deivi83 · #3 27/09/12, 11:38:20

A mi con miui me aparece el imei

Seth_74 · #4 27/09/12, 11:39:18

En mi DS con 4.04 oficial, no me aparece el Imei, entiendo que entonces no hay peligro...
¿Alguien sabe si también son susceptibles las tablets a este fallo?

Seth_74 · #5 27/09/12, 11:47:17

Rectifico, acabo de hacer la prueba con Google Chrome y ahora si que aparece mi Imei, que mal rollo...

**fosco_** · #6 27/09/12, 11:52:03

Yo lo he probado con el navegador de MIUI v4 y con Chrome y en ambos casos me muestra el IMEI

FaunoTod · #7 27/09/12, 12:26:26

Yo estoy con MIUI 2.4.6 y en dolphin browser sí me sale el imei.

Pero no me queda claro que sea vulnerable porque en la página dice:
NON-SAMSUNG PHONE OWNERS: (and AOSP ROM/Nexus users) Disregard the results of this test. You're not vulnerable to this exploit.

SAMSUNG PHONE OWNERS: If nothing happens, or the dialer appears but doesn't display your IMEI, you're probably safe. If your dialer appears and brings up your IMEI....

Enviado desde mi Desire S usando Tapatalk 2

pekegor · #8 27/09/12, 15:34:44

Hay que ponerse un antivirus o que?
Miedooooooo
Um saludo

Sent from my DesireS using Tapatalk 2

Serggpolo15 · #9 27/09/12, 16:06:38

Por suerte no sale mi imei, asique aparentemente estoy fuera de peligro

rossonero777 · #10 27/09/12, 16:15:54

Cierto, yo tambien habia leido que solo afectaba a los Samsung.
A mi con Miuiv4 tambien me da error. En una pagina recomendaban ir siempre con la ultima actualización posible, con lo que si es cosa de software, cada uno deberia comprobarlo en cada Rom que meta, no?

Antes del proximo flasheo podria ser interesante ir a la web maliciosa y comprobar si de verdad se borra todo o no (suponiendo que no toca nada de la SD, ya que sino si que seria más engorroso)

fran_21 · #11 27/09/12, 16:27:59

Si te hace un factory reset se hace una restauracion y listo. lo malo esque te toque algo de dentro y se joda eso ya es peor...

puntiro69 · #12 27/09/12, 18:47:04

entonces mal royo, a mi tambien me saca el imei. tengo un desire s cyanogenMod 9, ics 4.0.4
stoy en peligro

lewis_wis · #13 27/09/12, 20:19:23

Yo lo he probado desde el navegador por defecto que trae la ICS oficial y no me carga el dealer, en el cuadrito ese dice que pagina web no disponible.
Y como no tengo ningún otro navegador pues nada. Quizás depende del navegador tambien?

jgansoc · #14 27/09/12, 21:00:24

Con Fallout 4.4 tb sale el IMEI. Y como se supone se arreglara esto? Actualizacion de software?

Tapatalkeando

mtmartxelo40 · #15 27/09/12, 21:08:50

A mi me sale lo mismo: NON-SAMSUNG PHONE OWNERS: (and AOSP ROM/Nexus users) Disregard the results of this test. You're not vulnerable to this exploit.

SAMSUNG PHONE OWNERS: If nothing happens, or the dialer appears but doesn't display your IMEI, you're probably safe. If your dialer appears and brings up your IMEI....

se supone que no afecta?

mtmartxelo40 · #16 27/09/12, 21:19:57

He probado esto y ya no me sale el imei:

Hola, al comprobar si el fallo afectaba a mi motorola defy con cyanogen 7.2 oficial, he comprobado que si lo hace, pero es MUY facil anular el fallo de seguridad y ademas en cualquier terminal ( en cuando encuentre el galaxy mini que tengo por ahi tambien con cyanogen, lo pruebo y os lo confirmo).
Bueno, os cuento donde esta el truco para evitar el fallo, es tan simple como tener instalado un dialer alternativo, en mi caso uso Contapps para la gestion de contactos y lleva su propio dialer, y el dialer de Contapps no es capaz de acceder a los codigos internos del telefono ( ya me habia pasado antes intentando mirar algunos menus en el galaxy que desde el contapps no podia y tenia que hacerlo desde el dialer original).
Os cuento como podeis anular la vulnerabilidad usando contapps, mis pasos han sido abrir la pagina con el navegador interno de android, y cuando ha llegado al punto donde me tenia que saltar el dialer y decirme el IMEI, me ha saltado la opcion de android tipica de seleccionar el programa que quiero usar para esa accion, ya que tengo 2 dialers y no tengo asignado uno por defecto…
Con lo cual ya podeis imaginaros el resto, instalais contapps, abrid la pagina en cuestion, y cuando os pregunte que con que dialer en cuestion quereis abrirla, le decis que con el de contapps , le decis que use esa opcion por defecto y solucionado, aunque sigais siendo vulnerables la pagina maliciosa no podra acceder al dialer con el fallo.
Si por casualidad no quereis hacer contapps vuestro dialer por defecto ( como es mi caso) basta con tener un poco de picardia para estar protegido, ya sabiendo de el fallo y sin haber seleccionado el dialer de contapps como el de por defecto, si cuando esteis navegando por una pagina os sale el menu de seleccionar que dialer quereis usar… os esta intentando hacer el lio, con darle a cancelar para que no use ninguno de los dialers o con seleccionar en ese momento el de contapps , arreglado. Personalmente como no me fio ni del tato, aconsejo este metodo asi te enteras seguro de si alguna pagina intenta hacer el lio, ya que salta el menu de seleccion de dialer.
Ahora solo queda probar si el fallo se puede eludir con otros dialers distintos al de contapps, ya sabiendo el metodo cualquiera que use otro dialer alternativo, que haga el favor de probarlo y nos lo comente por aqui.
Para los que no lo conozcan , aqui teneis el link para bajarlo del market, es gratuito y como gestor de contactos es cojonudo.

mtmartxelo40 · #17 27/09/12, 21:22:14

Hay una aplicación en google play para evitar que el dialer ejecute algo malicioso! se llama NoTelURL
https://play.google.com/store/search?q=notelurl&c=apps

**fosco_** · #18 28/09/12, 11:14:21

Gracias, de momento pongo el app como solución a la espera de que se liberen parches oficiales que lo arreglen

tibanezt · #19 28/09/12, 16:34:04

No me entero demasiado, que prueba hacéis para ver si os aparece el imei?

Gracias desde ya!

Enviado desde mi HTC Desire S usando Tapatalk 2

**fosco_** · #20 28/09/12, 16:36:51

Cita: Originalmente Escrito por tibanezt

No me entero demasiado, que prueba hacéis para ver si os aparece el imei?

Entras en la web http://hugelaser.com/ac/ussd-test.php con el navegador del teléfono, pulsas en begin y al instante lo ves. Si se muestra el IMEI eres vulnerable, si sólo se muestra el dialer no lo eres.

Los siguientes 4 usuarios han agradecido a fosco_ su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]