Investigador de seguridad demuestra como es posible borrar los datos de ciertos teléfonos Android e incluso deshabilitar la tarjeta SIM del mismo.
Recursos afectados
Para comprobar si su teléfono Android es vulnerable, entre en la siguiente página web de pruebas con el navegador del móvil. En el caso de visualizar una pantalla con un número largo (número IMEI del términal móvil) es probable que sea vulnerable.
Para aquellos usuarios que no hayan recibido la actualización y sean vulnerables se aconseja la instalación de uno de los múltiples programas disponibles en Google Play denominados dialers (es importante comprobar la confiabilidad de la aplicación antes de instalarla). Tras su instalación, en el caso de entrar en una pagina web dañina, el móvil le mostrará la opción de ejecutar cierta operación bien desde el teclado del móvil o bien usando el programa recién instalado. Para evitar el ataque debe seleccionar el programa que acaba de instalar.
Solución
Fabricantes como Samsung ya han ha sido solucionado dicho fallo de seguridad mediante una actualización de software. Sin embargo, mientras el usuario no reciba dicha actualización por parte de su operador de telefonía móvil, seguirá siendo vulnerable.
Consulte con su operador para conocer las fechas en la que tiene previsto publicar la actualización de seguridad. Para conocer si dispone de nuevas actualizaciones vaya a Ajustes -> Acerca del Teléfono ->Actualizacion de Software tal y como se muestra en la imagen adjunta. Si su terminal no muestra este menú o similar deberá usar un software adicional para realizar la actualización. En el caso de Samsung puede comprobar si existen nuevas actualizaciones desde el software Kies.
Detalles
En una de las presentaciones más destacables de la Ekoparty 2012 (una de las conferencia de seguridad informática más importantes de Latinoamérica) se ha demostrado como es posible llevar a cabo ataques realmente graves contra dispositivos móviles. Algunos de estos ataques pertmitirían resetear el móvil a los valores preconfigurados de fábrica.
Para llevar a cabo el ataque bastaría con crear una página web maliciosa y esperar a que algún usuario se conectase a la misma desde el navegador del teléfono móvil. Algunos terminales Samsung son susceptibles a ser reseteados a los valores predeterminados de fábrica perdiendo así toda la información en el teléfono móvil. Por otro lado, una gran gama de móviles Android podrían quedar totalmente inactivos ya que un atacante podría forzar que el número PIN se introdujese de forma incorrecta hasta bloquearlo (de forma totalmente transparente al usuario).
Para información más técnica consulte el aviso técnico de INTECO-CERT
