Detectan un fallo de seguridade en móbiles Android que permitirÃa o borrado remoto dos terminais
mércores, 26 de setembro do 2012
- Se ao visitar a páxina web creada por Dylan Reeve dende o móbil aparece o noso IMEI en pantalla confirmarÃamos que o noso terminal está comprometido
Onte
xurdiu unha información que apuntaba a que algúns móbiles de Samsung eran
susceptibles a un tipo de ataque dende páxina web maliciosas que permitÃan o
borrado completo do terminal móbil, o que conseguiu replicarse tamén en móbiles
de Motorola e HTC, deducÃndose que realmente estabamos ante a explotación
dun fallo de seguridade do marcador telefónico de Android que corrixiuse a
primeiros de ano, aÃnda que non todos os terminais recibiron o código
correcto, de aà que aÃnda presenten tal vulnerabilidade.
O fallo de seguridade aproveitarÃa a funcionalidade que permite iniciar
chamadas telefónicas dende unha páxina web para poder remitir ao móbil unha
serie de carácteres especiais que corresponden a ordes para o terminal, entre
as que poderÃa estar o borrado completo do dispositivo (funcionalidade que se
emprega normalmente cando se detecta o roubo dun móbil). Para saber se o noso
terminal é vulnerable podemos visitar
unha páxina web creada por Dylan Reeve que aproveita o fallo indicado para
amosar o IMEI do noso móbil en pantalla, de xeito que se acontece tal estamos
ante un terminal que precisarÃa dun parche de seguridade.