¡¡OJO!! Fallo de seguridad en Android

samarkanda

samarkanda

Diamante
Mensajes
3.158
Puntos
2.103
Gracias al compañero @ediez, nos hemos enterado de una fallo de seguridad en android.

Creo que es bastante interesante (sobretodo si es verdad, como parece) y lo pongo aquí, ya que estaba en el subforo del HD7.

Cito su post entero:
ediez dijo:
Hola @samarkanda, @hammy, @eduardomo. Os pongo a vosotros porque sois a los que mas he leído últimamente y creo que es interesante que se sepa.

Por si no lo habéis oído por otro lado, han encontrado un problema de seguridad en Android tirando a grande. Se puede llegar a inutilizar totalmente la tarjeta SIM de un teléfono móvil, e incluso dependiendo de la marca, permite que el móvil sea reseteado sólo con visitar una página web maliciosa.

La noticia completa esta aquí: http://unaaldia.hispasec.com/2012/09/vulnerabilidad-de-ussd-en-android.html. Es un sitio serio y se puede confiar en lo que informan.

La forma de verificar si se es vulnerable es visitando desde el móvil la dirección: http://www.dylanreeve.com/phone.php. Si os sale una ventanita con los dos imei's del teléfono, el problema existe. He probado desde esta rom, que es la que tengo instalada actualmente, y sale. Con lo que habría que tener cuidado con los enlaces que se pinchan al navegar.

Han sacado un par de app's para tapar el agujero (https://play.google.com/store/apps/details?id=com.bitdefender.ussdstopper & https://play.google.com/store/apps/details?id=org.mulliner.telstop). También comentan que se puede evitar cambiando el 'dialer' original por otro (en ingles:http://dylanreeve.posterous.com/remote-ussd-attack).

Lo he puesto aquí porque es la rom que tengo y donde he probado que en efecto falla. Si os parece que se debería poner el aviso en otra parte y movéis el post, no me importara.

Saludos.

PS: de nuevo mi agradecimiento a cocineros, ayudantes de cocina y demás expertos por las aportaciones, consejos y ayuda que nos dais a todos los demás.
Haz clic para expandir...

Por cierto, a mí también me saca los IMEIS. Después de instalar la app telstop, al entrar en la misma página web, el teléfono te pregunta si quieres continuar la acción a través del dialer o de telstop, con lo cual puedes bloquear el acceso.

Un saludo.
 
Última edición por un moderador:
Muchas gracias por la informacion a ambos

Enviado desde mi GT-I9300 usando Tapatalk 2
 
Un momento estáis entrando a una pagina con un programa que le habéis dado permisos de root??

uff eso no lo haría sin informarme muy bien de lo que hago(así que dejarme leer detenida........mente).

saludos y paz.
 
No, @zoyB, no hace falta. Con que el navegador (o programa que sea) interprete el tag "tel" y llame al "dialer" es suficiente.

Digamos que es como cuando en Win haces Inicio, ejecutar y pones http://loquesea. Automáticamente se lanza el programa que tengas configurado para protocolo http en el sistema. Aquí se lanzaría el "dialer". Y este es el que hace el desastre.

Seguramente el "tel" se pensó para los famosos "click-to-dial / click-to-call" y por eso pasa lo que pasa.
 
Última edición por un moderador:
Solo añadir, que con Avast! también se bloquea el posible intento de ataque...
 
Debes estar conectado o registrado para responder aquí.

Hilos similares

Enzo Federi
COMO CREAR TUS ICONOS Y APLICARLOS SIN LAUNCHER
Respuestas
1
Visitas
305
Enzo Federi
Enzo Federi
Veaware
Historia de cómo he lanzado la aplicación de Android
Respuestas
6
Visitas
995
motoreñooo
motoreñooo
segnini
NOTICIA+ Gratis para Android e iOS: ¡Estas aplicaciones y juegos son actualmente gratuitos!
Respuestas
0
Visitas
1K
segnini
segnini
segnini
NOTICIA+ La aplicación de Facebook reemplazará a Android System WebView pero aún no usará pestañas personalizadas
Respuestas
0
Visitas
896
segnini
segnini
Pedromo
APP Nuevas aplicaciones Android útiles
Respuestas
4
Visitas
2K
Pedromo
Pedromo

Foros destacados

Foro Xiaomi Foro Realme Foro OnePlus Foro Jiayu Foro Lenovo Foro Samsung Foro Nubia Foro Blackview Foro impresoras 3D
Todos los foros

Del blog

  • Revisión del router con VPN Slate AX GL-AXT1800 de GL-iNet
    Sat, 27 Apr 2024 13:49:32 CEST
    Un vistazo al GL-AXT1800 El GL-iNet Slate AX WiFi 6 es un router/bridge de doble banda lo suficientemente pequeño como para llevarlo contigo mientras viajas. Es el primero de la marca en incorporar el ...
  • Vodafone lidera quejas en España según la OCU
    Fri, 26 Apr 2024 18:43:26 CEST
    Análisis de las reclamaciones en el primer trimestre de 2024 Durante el primer trimestre de 2024, la plataforma Reclamar de OCU recibió más de 17.000 reclamaciones, lo que ha impulsado la actividad de ...
  • Blackview se prepara para presentar el BL9000 Pro con tecnología FLIR®
    Thu, 25 Apr 2024 18:37:25 CEST
    Blackview fortalece su asociación con FLIR® para el lanzamiento del BL9000 Pro La marca de móviles Blackview continúa buscando su lugar en el mercado al fortalecer su colaboración con el líder de la i ...
  • O TikTok se vende, o se prohibe – así es la nueva ley en EE.UU
    Thu, 25 Apr 2024 10:23:41 CEST
    Ultimatum a TikTok El presidente Biden ha promulgado una ley que impactará significativamente a la popular plataforma de redes sociales TikTok en los Estados Unidos. Esta acción legislativa busca forz ...
  • 150 millones de usuarios activos en Threads
    Thu, 25 Apr 2024 10:07:20 CEST
    Threads, la aplicación de mensajería de Instagram, ya supera los 150 millones de usuarios activos mensuales El CEO de Meta, Mark Zuckerberg, reveló recientemente que Threads, la aplicación de mensajer ...

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...

Los resultados solo son visibles tras votar.
Ver comentarios…
Atrás
Arriba