Actualización, 26/09: Samsung nos ha dicho que el último firmware del Galaxy S3 corrige este exploit. Sin embargo, nuestras propias pruebas han demostrado que otros teléfonos, en particular los modelos Galaxy S2, aún pueden estar en riesgo. Si todavía está preocupado, puede consultar nuestra Prueba de vulnerabilidad de USSD para ver si su teléfono es vulnerable.
Se ha descubierto una vulnerabilidad de seguridad importante en algunos dispositivos basados en TouchWiz. Samsung smartphones, incluido el Galaxia s2 y ciertos modelos Galaxy S3 con firmware más antiguo. El error fue demostrado por primera vez hace unos días por el investigador de seguridad Ravi Borgaonkar en la conferencia de seguridad de Ekoparty. Implica el uso de una sola línea de código en una página web maliciosa para activar de inmediato un restablecimiento de fábrica sin preguntar al usuario o permitirle cancelar el proceso. Aún más grave es la posibilidad de que esto pueda combinarse con un error similar para que la tarjeta SIM del usuario quede inoperable. Y como el código malicioso está en forma de URI, también se puede entregar mediante NFC o código QR.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Nuestro Verizon Galaxy S3 no fue reiniciado por el código malicioso incrustado en una página web, aunque pudimos activar un reinicio usando un código similar vinculado a un hipervínculo. El desarrollador de dispositivos móviles Justin Case nos dice que el problema está solucionado en los últimos firmwares internacionales de AT&T y Galaxy S3, aunque los dispositivos que no se han actualizado pueden seguir siendo vulnerables. Otros han informado que dispositivos como Galaxy Ace y Galaxy Beam también se ven afectados. Sin embargo, por lo que sabemos, el error no afectan a los teléfonos Samsung con Android estándar, como el Galaxy Nexus.
La vulnerabilidad es el resultado de la forma en que la aplicación de marcación nativa de Samsung maneja los códigos USSD y los enlaces telefónicos. Los códigos USSD son combinaciones especiales de caracteres que se pueden ingresar en el teclado para realizar ciertas funciones, como habilitar el desvío de llamadas o acceder a menús ocultos en el dispositivo. En los teléfonos Samsung, también hay un código USSD para restablecer el teléfono de fábrica (y presumiblemente otro para destruir tu SIM). Esto, combinado con el hecho de que el marcador ejecuta automáticamente los enlaces telefónicos que le otras aplicaciones, resulta en un problema particularmente desagradable para cualquier persona lo suficientemente desafortunada como para ejecutar una web maliciosa página.
Por supuesto, existen otras aplicaciones de este problema técnico; por ejemplo, la capacidad de ejecutar números automáticamente a través del marcador podría usarse para llamar a números de teléfono de tarifa premium. Pero el hecho de que solo visitar un sitio web pueda restablecer su teléfono de fábrica, borrar su almacenamiento interno y destruir su SIM es un problema muy serio. Por lo tanto, le recomendamos que actualice su software si está ejecutando un S3, y si no es así, le recomendamos que utilice un marcador de terceros como Marcador uno hasta que todo esto haya pasado.
Nos comunicamos con Samsung para obtener comentarios sobre este problema y lo mantendremos actualizado con cualquier información que brinden.
Fuente: @Pablo Olvia; vía SlashGear, @backlon, @teamandirc
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas hasta por tres años.
El Galaxy A21 es un dispositivo elegante, así que consiga una funda para mantenerlo así.
La vida le pasa a todo el mundo, y acaba afectando a nuestros smartphones en algún momento. Se producen caídas, arañazos, golpes y magulladuras, y es por eso que querrás comprar una funda para el nuevo Galaxy A21.