Un fallo de seguridad permite borrar smartphones Galaxy de forma remota

Los propietarios de teléfonos Samsung Galaxy S II y S III son vulnerables a un fallo de seguridad que, en teoría, permite que terceros eliminen sus datos personales de forma remota hasta desencadenar un restablecimiento de los valores de fábrica. Y el código malicioso necesario para el borrado está circulando libremente por Internet.

Al menos así lo ha denunciado el investigador Ravi Borgaonkar, perteneciente al Departamento de Seguridad en las Comunicaciones de la Universidad Técnica de Berlín, que ha demostrado la existencia del fallo durante la conferencia Ekoparty en Argentina.

El problema radica en la forma en que la interfaz de usuario TouchWiz de Samsung interactúa con los códigos del servicio suplementario de datos no estructurados (USSD), esto es, ejecutando los comandos en el teclado del teléfono. Aunque la mayoría de los marcadores requieren que el usuario pulse el botón de “enviar” para completar el código, Samsung no lo plantea así.

De este modo, el fallo puede ser explotado en los dispositivos Galaxy a través de un único código incrustado en un vínculo web, código QR, conexión NFC o mensaje SMS, suministrando el código correcto de restablecimiento de fábrica para limpiar el dispositivo sin avisar al propietario de esta acción o solicitarle permiso.

Borgaonkar también asegura que es posible bloquear la tarjeta SIM del terminal e impedir que sus propietarios empleen muchas de las funciones presentes en el mismo.

Para evitar tales extremos habría que deshabilitar la denominada “carga de servicio” en las opciones de configuración, así como las aplicaciones NFC y de código QR.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

9 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

10 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

11 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

3 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

3 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

3 días ago