Parece que hay malas noticias para Samsung en el día de hoy, ya que ha sido descubierto por los investigadores de seguridad que una sola línea de código malicioso puede borrar un puñado de smartphones de Samsung. Esto significa que al hacer clic en un enlace puede activar automáticamente su teléfono para que se limpie sin previo aviso y no hay manera de pararlo. El exploit se detalló en la conferencia de seguridad ekoparty con un código USSD simple. Puede ser enviado desde un sitio web o ser transmitido al teléfono con NFC, así como ser desencadenada por un código QR.
La amenaza parece ser sólo para los dispositivos que ejecutan Samsung TouchWiz como interfaz de usuario, que viene por defecto en los terminales de ultima generacion de la marca Coreana. La lista de teléfonos que han sido confirmados por varios usuarios hasta ahora vulnerables incluyen el Galaxy S III, Galaxy Beam, Advance S, Galaxy Ace y el Galaxy S II. Aunque el usuario puede ver cuando se produce la limpieza de fabrica o "Full Wipe" como se le llama, no existe una forma de detenerlo una vez que comienza el proceso.
TeamAndIRC ha confirmado en Twitter que el exploit no funciona en el Galaxy SIII de AT&T, así como el modelo europeo del SIII. Dicen que el firmware se ha parcheado la semana pasada en cuanto apareció.
Hay rumores de que el hack puede borrar la tarjeta SIM, además, y hacerla completamente inútil desde allí en adelante. También es posible si el código malicioso esta en un mensaje WAP-push SMS. Para protegerse de experimentar el hack, sería mejor evitar la carga automática de códigos QR desde sitios desconocidos y/o aplicaciones NFC. Obviamente, no haga clic en enlaces que no sean de confianza, punto.
Video demostrativo:
Recuerda seguirnos en Twitter , Facebook y Google+ para enterarte de las últimas novedades del mundo de la tecnología y los juegos.
0 comentarios
Escribir un comentario ↓
Su comentario esta siendo revisado y moderado. Aparecerá solo si cumple con las condiciones de moderación.