Samsung ofrece un parche contra el remote wipe del Galaxy S3



Los po­see­do­res de un te­lé­fono Ga­laxy S3 están su­je­tos a una fea vul­ne­ra­bi­li­dad: el te­lé­fono po­dría ser bo­rra­do de todos sus datos de ma­ne­ra re­mo­ta. El in­ves­ti­ga­dor de se­gu­ri­dad, Ravi Bor­gaon­kar, des­cu­brió el pro­ble­ma y lo de­mos­tró hace unos días en una con­fe­ren­cia de se­gu­ri­dad en Ar­gen­ti­na. El pro­ble­ma re­si­de en que la in­ter­faz grá­fi­ca del usua­rio (GUI), Tou­ch­Wiz, ma­ne­ja los ser­vi­cios su­ple­men­ta­rios de los có­di­gos de datos, los que per­mi­ten eje­cu­tar co­man­dos en el dis­po­si­ti­vo. La ma­yo­ría de los pro­gra­mas para mar­car re­quie­ren que los usua­rios pre­sio­nen el botón de “SEND”, pero en el soft­wa­re de Sam­sung esto no es ne­ce­sa­rio, in­di­ca el in­ves­ti­ga­dor.

Hay ha­ckers ma­li­cio­sos, lla­ma­dos cra­ckers, que se han dado cuen­ta de cómo sacar ven­ta­ja de esto y han po­di­do crear có­di­go ma­li­cio­so que po­dría bo­rrar la in­for­ma­ción com­ple­ta de todo el dis­po­si­ti­vo. De acuer­do a Bor­gaon­kar, el error puede ex­plo­tar­se a tra­vés de ligas a pá­gi­nas web, có­di­gos QR e in­clu­so, men­sa­jes SMS.

Sam­sung no ha dicho cómo han en­ca­ra­do este pro­ble­ma, pero ya ase­gu­ran a sus usua­rios que la di­fi­cul­tad ha que­da­do re­suel­ta. Es in­tere­san­te hacer notar que Bor­gaon­kar ha in­di­ca­do que este bug sólo podía ser ata­ca­do en los te­lé­fo­nos Sam­sung. Pro­ba­ble­men­te de­bi­do a su hard­wa­re e in­ter­faz grá­fi­ca es­pe­cí­fi­cos.

El si­guien­te video mues­tra esta vul­ne­ra­bi­li­dad en los te­lé­fo­nos Sam­sung:

Re­fe­ren­cia: CNET
Fuente:matuk
en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)