Descubren una vulnerabilidad en Android que permite ejecutar código malicioso para bloquear una tarjeta SIM

Los expertos explican que a partir de la versión 4.1.1 los usuarios pueden estar tranquilos porque la empresa de Mountain View actualizo el software de marcación de manera que ya no se pueden ejecutar códigos de control de los dispositivos de forma automática.

En un principio se pensó que el problema solo afectaba a los usuarios de smartphones de Sony que tuvieran instalada la herramienta Cyanogen Mod, utilizada para llevar a cabo el jailbreak de dispositivos, pero se ha comprobado que el firmware original de Android también presenta esa vulnerabilidad.

Entre los potenciales efectos negativos que supondría la ejecución de código sin que se requiera el visto bueno del dueño del teléfono encontramos la posibilidad de introducir una dirección de una página web maliciosa.

Además, los atacantes podrían llegar a peligrosos extremos como la marcación de códigos en el móvil para bloquear las tarjetas SIM, y en el caso de smartphones de Samsung, ejecutar un código que restablece los terminales a los valores de fábrica, borrando todos los datos almacenados en ellos.

Por otro lado, se indica que los códigos maliciosos pueden llegar a través de páginas webs, HTML incluido en correos electrónicos, códigos QR, o mensajes a través de tecnología WAP Push.

De momento falta por ver la reacción de los fabricantes, que es de esperar que en breve presenten parches para solucionar el problema, pero mientras eso llega, los usuarios pueden descargar aplicaciones que bloquean la ejecución de código en smartphones, entre las que se incluyen TelStop, NoTelUrl o USSD Filter.

vINQulos

h-online