Categories: Movilidad

Descubren una vulnerabilidad en Android que permite ejecutar código malicioso para bloquear una tarjeta SIM

Los expertos explican que a partir de la versión 4.1.1 los usuarios pueden estar tranquilos porque la empresa de Mountain View actualizo el software de marcación de manera que ya no se pueden ejecutar códigos de control de los dispositivos de forma automática.

En un principio se pensó que el problema solo afectaba a los usuarios de smartphones de Sony que tuvieran instalada la herramienta Cyanogen Mod, utilizada para llevar a cabo el jailbreak de dispositivos, pero se ha comprobado que el firmware original de Android también presenta esa vulnerabilidad.

Entre los potenciales efectos negativos que supondría la ejecución de código sin que se requiera el visto bueno del dueño del teléfono encontramos la posibilidad de introducir una dirección de una página web maliciosa.

Además, los atacantes podrían llegar a peligrosos extremos como la marcación de códigos en el móvil para bloquear las tarjetas SIM, y en el caso de smartphones de Samsung, ejecutar un código que restablece los terminales a los valores de fábrica, borrando todos los datos almacenados en ellos.

Por otro lado, se indica que los códigos maliciosos pueden llegar a través de páginas webs, HTML incluido en correos electrónicos, códigos QR, o mensajes a través de tecnología WAP Push.

De momento falta por ver la reacción de los fabricantes, que es de esperar que en breve presenten parches para solucionar el problema, pero mientras eso llega, los usuarios pueden descargar aplicaciones que bloquean la ejecución de código en smartphones, entre las que se incluyen TelStop, NoTelUrl o USSD Filter.

vINQulos

h-online

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago