 |
|
Menu
| HTC One X Todo sobre el nuevo buque insignia de HTC |
«
Tema Anterior
|
Siguiente tema
»
|
|
Herramientas |
|
#1
03/10/12, 10:36:43
|
||||
|
||||
|
nuestros hox, tambien afectados por el fallo de USSD
Buenas, creo que la semana pasada vi en las noticias del portal un fallo de seguridad en los galaxy S3 en el cual podian borrar todos los datos remotamente. el problema se debe a un fallo de seguridad en el protocolo TEL (llamar a la función de teléfono desde el navegador para marcar un número de teléfono) que no discrimina entre un número telefonico y un USSD (código que permite la ejecución de un comando a través del dial del teléfono)
he leido un articulo en xatakandroid.com y al realizar test he visto que nuestro terminal es vulnerable a este ataque. podes comporbarlo usando esta url desde el navegador del movil: http://www.isk.kth.se/~rbbo/testussd.html . si nos muestra el imei significa que nos pueden atacar. en google play hay una aplicación que nos ayuda a comprobar si el enlace está limpio o es un malware https://play.google.com/store/apps/d...t.securedialer Escribo este hilo para hacerles llegar esta información, ya que en mi caso uso mucho el navegador del móvil y no me gustaria llevarme la sorpresa de que me borren todo (a saber si se pueden hacer otras cosas) este el post de donde he sacado la información: http://www.xatakandroid.com/segurida...e-puede-evitar 
|
| Los siguientes 3 usuarios han agradecido a Aulio64 su comentario: | ||
|
|
|
#2
03/10/12, 11:53:21
|
||||
|
||||
|
Cita:
|
|
#3
03/10/12, 12:03:26
|
||||
|
||||
|
Cita:
|
|
#4
03/10/12, 12:46:23
|
||||
|
||||
|
En este post de XDA viene un FIX que hizo el creador de la Viper:
http://forum.xda-developers.com/show....php?t=1907797 Por lo que pone, no cree posible que se puedan borrar datos del teléfono, pero viene un FIX. Imagino que solo podrán aplicarlo terminales rooteados.
|
|
#5
03/10/12, 12:58:28
|
||||
|
||||
|
Bueno, yo ya me lo he instalado, se coge el zip y se instala desde el Recovery como si flasheas una ROM, y ahora ya no me muestra el IMAI.
Pero para tranquilizar a la gente, lo que dice Jan es: "Just because your Imei shows when executing this "security test" doesnt automatically mean your phone is vulnarable:" Vamos, que no significa que por que muestre el IMEI el teléfono es vulnerable. But if you test it you will see that none of those codes affect us in any way. Así que los que no tengáis desbloqueado el bootloadera para instalar el fix, no os preucupéis, porque no afecta a la seguridad del teléfono porque los códigos de erase del teléfono no funcionan. Solo vale para que muestre el IMAI.
|
|
#6
03/10/12, 14:12:07
|
||||
|
||||
|
Gracias por la info compi, pero lo que no me ha quedado claro es lo siguiente, si no hay problemas de seguridad en el teléfono, entonces para que ha creado el fix?
un saludo.
|
|
#7
03/10/12, 14:27:15
|
||||
|
||||
|
Vaya, a mi si me muestra el imei.
|
|
#8
03/10/12, 15:28:47
|
||||
|
||||
|
Yo me baje ( notelurl ) con este programa arreglas el fallo, lo podéis descargar en la googlestore
Enviado desde mi HTC One X usando Tapatalk 2
|
| Respuesta |
Estás aquí
|
||||||
|
||||||
«
Tema Anterior
|
Siguiente tema
»
|
|
Hora actual: 13:21:38 (GMT +2)
HTCMania: líderes desde el 2007