Los propietarios de teléfonos Samsung Galaxy S II y S III son vulnerables a un fallo de seguridad que, en teoría, permite que terceros eliminen sus datos personales de forma remota hasta desencadenar un restablecimiento de los valores de fábrica. Y el código malicioso necesario para el borrado está circulando libremente por Internet.
El problema radica en la forma en que la interfaz de usuario TouchWiz de Samsung interactúa con los códigos del servicio suplementario de datos no estructurados (USSD), esto es, ejecutando los comandos en el teclado del teléfono. Aunque la mayoría de los marcadores requieren que el usuario pulse el botón de “enviar” para completar el código, Samsung no lo plantea así.
De este modo, el fallo puede ser explotado en los dispositivos Galaxy a través de un único código incrustado en un vínculo web, código QR, conexión NFC o mensaje SMS, suministrando el código correcto de restablecimiento de fábrica para limpiar el dispositivo sin avisar al propietario de esta acción o solicitarle permiso.
Borgaonkar también asegura que es posible bloquear la tarjeta SIM del terminal e impedir que sus propietarios empleen muchas de las funciones presentes en el mismo.
Para evitar tales extremos habría que deshabilitar la denominada “carga de servicio” en las opciones de configuración, así como las aplicaciones NFC y de código QR.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…