Samsung Galaxy S3 vulnerables a un reinicio remoto

Una sola línea de código embebido en una página web puede ser utilizada para provocar un reinicio de fábrica de forma remota en algunos Smartphones de Samsung, incluyendo el Galaxy S3 y S2, afirmó un investigador.

to de seguridad en comunicaciones de la Universidad Técnica de Berlin, demostró la vulnerabilidad en la conferencia de seguridad Ekoparty en Argentina, la semana pasada.

De acuerdo a Borgaonkar, la manera en que el Galaxy S3 utiliza el servicio suplementario de datos no estructurados (Unstructured Supplementary Service Data) lo deja extensamente abierto a una explotación a través de una sola línea de código malicioso embebido en una página web.
El servicio suplementario de datos no estructurados o USSD es utilizado para enviar mensajes entre un teléfono y un servidor de aplicación.

El código puede ser utilizado para provocar un reinicio de fábrica de un Galaxy S3, de acuerdo con el usuario de twitter @pof. Embebiéndolo en un simple frame automáticamente provocará un reinicio de fábrica no iniciado por el usuario en el dispositivo, añadió.

Sin embargo, navegar por el sitio web con el código embebido no provocará el reinicio, pero abriendo un mensaje a través de QR, NFC o WAP Push SMS sí lo hará. Cuando el enlace al sitio web se abre, comienza el borrado.

En la demostración de un video tomado durante la conferencia de seguridad Ekoparty, Borgaonkar dijo que la vulnerabilidad puede ser mitigada al desactivar la característica de ‘Servicio de Carga’ de Samsung.

Samsung no ha respondido a la solicitud de comentarios hasta el momento de escribir este artículo.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies