27 sept 2012

El ataque USSD Codes en Android (borrado remoto) funciona en HTC, Motorola y Sony

Recientemente se informó sobre una vulnerabilidad en los teléfonos Samsung que podría permitir a un sitio web malicioso limpiar (remote wiping) el dispositivo de un usuario. A medida que nuevos detalles salen a la luz, todo indica que el problema va más allá de la línea de productos de Samsung.

Dylan Reeve escribió que fue capaz de replicar el mismo comportamiento tanto en un HTC One X y en un Motorola Defy ejecutando una versión de CyanogenMod. Mientras tanto The Next Web ha confirmado que el problema también existe en el HTC Desire con Android 2.2.
El problema parece ser el dialer de Android en sí. Los sitios web son capaces de vincular caracteres con un prefijo especial para pasar dígitos al marcador, la misma funcionalidad que permite iniciar una llamada telefónica desde un sitio, por ejemplo. Sin embargo, los marcadores en los teléfonos también soportan cadenas especiales de caracteres que puede hacer cualquier cosa, desde visualizar el código IMEI de un teléfono hasta limpiar el dispositivo. En los dispositivos vulnerables al ataque, el marcador trata esos códigos especiales como si fuera cualquier otro número de teléfono, lo que permite a un sitio web reiniciar el teléfono sin que el usuario lo autorice.
El error se corrigió en Android a principios de este año, pero no todos los teléfonos pueden estar ejecutando el código actualizado. Con el fin de comprobar si el teléfono sufre de la vulnerabilidad, Reeve ha creado una página web para poner a prueba el dispositivo (el sitio obligará a su teléfono para que muestre su número de IMEI para que usted verifique si es vulnerable). Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!