Investigador de seguridad demuestra como es posible borrar los datos de ciertos teléfonos Samsung con sistema operativo Android e incluso deshabilitar la tarjeta SIM del mismo.

Recursos afectados

Para comprobar si su teléfono es vulnerable, entre en la siguiente página web de pruebas con el navegador del móvil. En el caso de visualizar una pantalla con un número largo (número IMEI del términal móvil) es probable que sea vulnerable.

Para aquellos usuarios que no hayan recibido la actualización y sean vulnerables se aconseja la instalación de uno de los múltiples programas disponibles en Google Play denominados dialers (es importante comprobar la confiabilidad de la aplicación antes de instalarla). Tras su instalación, en el caso de entrar en una pagina web dañina, el móvil le mostrará la opción de ejecutar cierta operación bien desde el teclado del móvil o bien usando el programa recién instalado. Para evitar el ataque debe seleccionar el programa que acaba de instalar.

Solución

Fabricantes como Samsung ya han solucionado dicho fallo de seguridad mediante una actualización de software. Sin embargo, mientras el usuario no reciba dicha actualización por parte de su operador de telefonía móvil, seguirá siendo vulnerable.

Consulte con su operador para conocer las fechas en la que tiene previsto publicar la actualización de seguridad. Para conocer si dispone de nuevas actualizaciones vaya a Ajustes -> Acerca del Teléfono ->Actualizacion de Software tal y como se muestra en la imagen adjunta. Si su terminal no muestra este menú o similar deberá usar un software adicional para realizar la actualización. En el caso de Samsung puede comprobar si existen nuevas actualizaciones desde el software Kies.

Comprobar actualizaciones en Android

Detalles

En una de las presentaciones más destacables de la Ekoparty 2012 (una de las conferencia de seguridad informática más importantes de Latinoamérica) se ha demostrado como es posible llevar a cabo ataques realmente graves contra dispositivos móviles. Algunos de estos ataques pertmitirían resetear el móvil a los valores preconfigurados de fábrica.

Para llevar a cabo el ataque bastaría con crear una página web maliciosa y esperar a que algún usuario se conectase a la misma desde el navegador del teléfono móvil. Algunos terminales Samsung son susceptibles a ser reseteados a los valores predeterminados de fábrica perdiendo así toda la información en el teléfono móvil. Por otro lado, un atacante podría forzar que el número PIN se introdujese de forma incorrecta hasta bloquearlo, quedando el terminal totalmente inactivo.

Para información más técnica consulte el aviso técnico de INTECO-CERT