Importante fallo de seguridad en smartphones Samsung con Android

por Antonio Delgado 26/09/2012 ...

El problema viene dado por la posibilidad de ejecutar código USSD en terminales con Android . Los codigos USSD son códigos especiales que realizan alguna función en el teléfono, desde conocer el IMEI  (con *#06#) hasta realizar comunicaciones con la operadora o acceder a menús y funciones ocultas del terminal. Los smartphones Samsung con la capa/interfaz touchwiz tienen un código USSD para resetear el teléfono a su estado de fábrica, por lo que si entramos desde cualquier navegador del dispositivo a una web que inyecte el código, podremos perder toda la información de nuestro terminal.

Desde Samsung recomiendan actualizar los teléfonos a la última versión, este fallo afecta a los  Galaxy II y a ciertas versiones del Galaxy III, parece ser que depende de la ROM instalada y personalización de los operadores. Por suerte la mayoría de ROMs cocinadas no tienen este problema.

Importante fallo de seguridad en smartphones Samsung con Android, Imagen 1

Aunque de momento el problema tan solo ocurra con unos pocos terminales de la compañía por culpa de ese código USSD en concreto que no tienen otras compañías, si que hemos podido comprobar que la ejecución de códigos USSD automáticamente con tan solo entrar a una web es algo que funciona en la mayoría de dispositivos Android, por lo menos en los dispositivos que no tienen la última actualización del sistema operativo de google.

Si entramos desde cualquier smartphone Android , en el siguiente enlace: USSD test, podremos ver cómo se ejecuta el código USSD automáticamente para mostrar el IMEI en la pantalla, si bien no es algo preocupante en teléfonos no-Samsung, no deja de ser inquietante que sea tan sencillo ejecutar estos códigos en el teléfono remotamente.


Tags: Software