Algunos dispositivos Samsung pueden ser borrados remotamente mediante una vulnerabilidad
Samsung Touchwiz es una de las capas de personalización más famosas que hay en Android. Dicha capa la podemos encontrar en los super exitosos Galaxy S2, Galaxy S3… etc. Y aunque personalmente no me gusta, he de reconocer que en su última versión han conseguido hacer un gran trabajo, o eso creía hasta hace 5 minutos.
Al parecer se ha descubierto una vulnerabilidad relacionada con Touchwiz que permite borrar completamente el dispositivo simplemente abriendo un link. Este link ejecuta una simple línea de código en HTML que hace que se marque una serie de números en el dialer de nuestro smartphone Samsung y que automáticamente borra todo el contenido que tengamos almacenado en su interior.
Como ya he dicho anteriormente, esta vulnerabilidad solo afecta a aquellos dispositivos de Samsung que monten la interfaz Touchwiz. Esto excluye a los Samsung Galaxy Nexus y Nexus S de los afectados, ya que los dos corren Android AOSP.
¿La solución? De momento aseguraos de lo que abrís con vuestro dispositivo mientras que Samsung libera una actualización que corrija esto. No obstante, no es una amenaza demasiado grave, aunque si puede llegar a ser molesta.
Todo esto se ha descubierto gracias a Ravi Borgaonkar, el cual mostró en una conferencia sobre seguridad en Argentina, lo que se podía hacer con los códigos USSD en determinados dispositivos. Para los que no los sepáis, los códigos USSD son los típicos que marcamos en el dialer para acceder a determinadas informaciones del dispositivo.
La seguridad, un punto clave
Android está recibiendo muchas críticas por su seguridad. Es verdad que la mayoría están basadas en estadísticas de las que muy poco me fiaría yo, pero eso no significa que Android sea seguro. En realidad, ningún sistema operativo lo es, por lo que es algo a mejorar por parte de todos. Con la cantidad de información que pasa hoy día por nuestro smartphone, la seguridad debe de ser uno de los puntos clave a la hora de desarrollar un móvil, por encima de otras características más comerciales como puede ser el diseño o el software propietario del fabricante.
Implementar nuevos estándares de seguridad, un mayor control sobre lo que ocurre en nuestro teléfono y que nosotros no apreciamos, así como una revisión exhaustiva a las líneas de código del sistema deberían de ser algunas de las cosas que los fabricantes deben de tener en cuenta a partir de ahora para evitar situaciones como esta.
Vía | TechCrunch