samarkanda
Diamante
- Mensajes
- 3.158
- Puntos
- 2.103
Gracias al compañero @ediez, nos hemos enterado de una fallo de seguridad en android.
Creo que es bastante interesante (sobretodo si es verdad, como parece) y lo pongo aquí, ya que estaba en el subforo del HD7.
Cito su post entero:
Por cierto, a mí también me saca los IMEIS. Después de instalar la app telstop, al entrar en la misma página web, el teléfono te pregunta si quieres continuar la acción a través del dialer o de telstop, con lo cual puedes bloquear el acceso.
Un saludo.
Creo que es bastante interesante (sobretodo si es verdad, como parece) y lo pongo aquí, ya que estaba en el subforo del HD7.
Cito su post entero:
Hola @samarkanda, @hammy, @eduardomo. Os pongo a vosotros porque sois a los que mas he leído últimamente y creo que es interesante que se sepa.
Por si no lo habéis oído por otro lado, han encontrado un problema de seguridad en Android tirando a grande. Se puede llegar a inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa.
La noticia completa esta aquí: http://unaaldia.hispasec.com/2012/09/vulnerabilidad-de-ussd-en-android.html. Es un sitio serio y se puede confiar en lo que informan.
La forma de verificar si se es vulnerable es visitando desde el móvil la dirección: http://www.dylanreeve.com/phone.php. Si os sale una ventanita con los dos imei's del teléfono, el problema existe. He probado desde esta rom, que es la que tengo instalada actualmente, y sale. Con lo que habría que tener cuidado con los enlaces que se pinchan al navegar.
Han sacado un par de app's para tapar el agujero (https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper & https://play.google.com/store/apps/details?id=org.mulliner.telstop). También comentan que se puede evitar cambiando el 'dialer' original por otro (en ingles:http://dylanreeve.posterous.com/remote-ussd-attack).
Lo he puesto aquí porque es la rom que tengo y donde he probado que en efecto falla. Si os parece que se debería poner el aviso en otra parte y movéis el post, no me importara.
Saludos.
PS: de nuevo mi agradecimiento a cocineros, ayudantes de cocina y demás expertos por las aportaciones, consejos y ayuda que nos dais a todos los demás.
Por cierto, a mí también me saca los IMEIS. Después de instalar la app telstop, al entrar en la misma página web, el teléfono te pregunta si quieres continuar la acción a través del dialer o de telstop, con lo cual puedes bloquear el acceso.
Un saludo.
Última edición por un moderador: