¡¡OJO!! Fallo de seguridad en Android

samarkanda · 29 Sep 2012

Gracias al compañero @ediez, nos hemos enterado de una fallo de seguridad en android.

Creo que es bastante interesante (sobretodo si es verdad, como parece) y lo pongo aquí, ya que estaba en el subforo del HD7.

Cito su post entero:

ediez dijo:
Hola @samarkanda, @hammy, @eduardomo. Os pongo a vosotros porque sois a los que mas he leído últimamente y creo que es interesante que se sepa.

Por si no lo habéis oído por otro lado, han encontrado un problema de seguridad en Android tirando a grande. Se puede llegar a inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa.

La noticia completa esta aquí: http://unaaldia.hispasec.com/2012/09/vulnerabilidad-de-ussd-en-android.html. Es un sitio serio y se puede confiar en lo que informan.

La forma de verificar si se es vulnerable es visitando desde el móvil la dirección: http://www.dylanreeve.com/phone.php. Si os sale una ventanita con los dos imei's del teléfono, el problema existe. He probado desde esta rom, que es la que tengo instalada actualmente, y sale. Con lo que habría que tener cuidado con los enlaces que se pinchan al navegar.

Han sacado un par de app's para tapar el agujero (https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper & https://play.google.com/store/apps/details?id=org.mulliner.telstop). También comentan que se puede evitar cambiando el 'dialer' original por otro (en ingles:http://dylanreeve.posterous.com/remote-ussd-attack).

Lo he puesto aquí porque es la rom que tengo y donde he probado que en efecto falla. Si os parece que se debería poner el aviso en otra parte y movéis el post, no me importara.

Saludos.

PS: de nuevo mi agradecimiento a cocineros, ayudantes de cocina y demás expertos por las aportaciones, consejos y ayuda que nos dais a todos los demás.

Por cierto, a mí también me saca los IMEIS. Después de instalar la app telstop, al entrar en la misma página web, el teléfono te pregunta si quieres continuar la acción a través del dialer o de telstop, con lo cual puedes bloquear el acceso.

Un saludo.

Breakk · 29 Sep 2012

Muchas gracias por la informacion a ambos

Enviado desde mi GT-I9300 usando Tapatalk 2

zoyB · 29 Sep 2012

Un momento estáis entrando a una pagina con un programa que le habéis dado permisos de root??

uff eso no lo haría sin informarme muy bien de lo que hago(así que dejarme leer detenida........mente).

saludos y paz.

samarkanda · 29 Sep 2012

http://foro.elhacker.net/android/so...roblema_de_los_ussd_en_android-t371998.0.html

Mas info.

Enviado desde mi HD7+ usando Tapatalk

ediez · 30 Sep 2012

No, @zoyB, no hace falta. Con que el navegador (o programa que sea) interprete el tag "tel" y llame al "dialer" es suficiente.

Digamos que es como cuando en Win haces Inicio, ejecutar y pones http://loquesea. Automáticamente se lanza el programa que tengas configurado para protocolo http en el sistema. Aquí se lanzaría el "dialer". Y este es el que hace el desastre.

Seguramente el "tel" se pensó para los famosos "click-to-dial / click-to-call" y por eso pasa lo que pasa.

chosk · 3 Oct 2012

Solo añadir, que con Avast! también se bloquea el posible intento de ataque...

¡¡OJO!! Fallo de seguridad en Android

samarkanda

Breakk

zoyB

samarkanda

ediez

chosk

Hilos similares

Foros destacados

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

Si

No

No lo se

Ya me gustaría...

Ya te gustaría...