Anuncios clasificados
Volver a Heraldo.es
Suscríbete Web del suscriptor

Móviles

Una vulnerabilidad en 'smartphones' Samsung permite el borrado remoto

El proceso no es reversible y borra los datos del teléfono y también afectaría a la SIM.

Otr/Press Actualizada 25/09/2012 a las 17:58
1 Comentarios
El modelo Samsung Galaxy S IIIHA

Un investigador de seguridad ha descubierto una vulnerabilidad en los dispositivos móviles de Samsung con interfaz 'TouchWiz' que permitiría el borrado remoto de los dispositivos. Esta posibilidad se puede ejecutar enviando un código a través de un enlace a los teléfonos mediante NFC, código QR o SMS Push.

La seguridad de los dispositivos móviles sigue siendo una prioridad para las compañías y para los investigadores de seguridad, que intentan encontrar fallos que puedan comprometer los terminales. Según se amplían los servicios también crecen las posibles vulnerabilidades.

En la conferencia de seguridad Ekoparty han alertado de una nueva vulnerabilidad que en este caso afecta a los 'smartphones' de Samsung. En concreto, el investigador Ravi Borgaonkar ha sido el encargado de demostrar el fallo en los dispositivos.

Al parecer, los terminales Android de Samsung con la interfaz 'TouchWiz' son los afectados por este problema. Borgaonkar ha demostrado que los dispositivos se pueden borrar de forma remota al ejecutar un código concreto, que puede ser enviado a través de NFC, SMS Push o recogido como un código QR.

En la presentación de Ravi Borgaonkar se ha presentado un vídeo en el que se demuestra el problema, según han explicado desde el portal. El código que activa el borrado automático se puede recibir a través de las distintas formas de comunicación destacadas, siendo especialmente peligroso en mensajes NFC y códigos QR que suelen acceder y ejecutar enlaces automáticamente.

Según el responsable del descubrimiento, la vulnerabilidad es peligrosa porque borra los datos del teléfono y también afectaría a la SIM. Además, el proceso no es reversible, por lo que una vez que comienza el borrado los usuarios no podrán pararlo. Para prevenir esta posibilidad, se recomienda desactivar la ejecución automática de enlaces y desconfiar de aquellos que no sean conocidos.


  • queVieneElKoko25/09/12 00:00
    Investigacion financiada por Apple


Pie
Enlaces recomendados

© HERALDO DE ARAGON EDITORA, S.L.U.
Teléfono 976 765 000 / - Pº. Independencia, 29, 50001 Zaragoza - CIF: B-99078099 - CIF: B99288763 - Inscrita en el Registro Mercantil de Zaragoza al Tomo 3796, Libro 0, Folio 177, Sección 8, Hoja Z-50564
Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual

Grupo Henneo