Se puede bloquear una SIM y borrar el contenido de un Galaxy con TouchWiz con unas lineas de código USSD

No todas son buenas noticias para los fanáticos de Samsung y Android, es que 24 horas después de que se empezará a liberar Android 4.1.1 para el Galaxy S3 y se anunciara la lista oficial de dispositivos que tendrán esta actualización a Jelly Bean, en la octava edición de la ya conocida ekoparty Security Conference se ha descubierto un grave fallo de seguridad en Android y especialmente en la interfaz TouchWiz de Samsung, donde con unas simples lineas de código USSD se puede bloquear e inutilizar por completo una SIM y borrar todo el contenido de un dispositivo de Samsung que tenga TouchWiz como capa o interfaz.

El código USSD se pueda usar como un sistema de mensajería para dispositivos móviles que les permiten recargar el saldo del celular, conocer el IMEI de teléfono, etc, los cuales pueden aprovechan un bug de identificación en Android en el código Intents, uno de los pilares de la plataforma móvil de Google, para poder tomar control de tu smartphone y de esta manera remotamente se pueda borrar todo el contenido de tu dispositivo y bloquear la SIM.

Los Intents en Android es el código “Quiero hacer” el cual envía una acción al sistema y controla esta acción o función, con lo cual si al visitar alguna web mal intencionada hay código USSD malicioso camuflado en un numero telefónico esta aprovecha la vulnerabilidad de que el codigo USSD pueda hacer lo que desee en tu smartphone, por lo que tendras un buen dolor de cabeza.

Por ahora este fallo de seguridad no se ha visto en acción, sino que ha sido reportado en la ekoparty y se espera que tengo Google como Samsung solucionen este grave problema, ya que no solamente se puede inyectar codigo USSD malicioso por medio de página webs, sino también en aplicaciones de pago que muchos usuarios con un teléfono caro como el Galaxy S3 prefieren buscar en la red apps crackeadas sin sospechar que su smartphone puede verse afectado en un 100%.

El fallo de que se pueda bloquear una SIM gracias a que el código USSD envía múltiples peticiones pink o punk esta presente en todos los dispositivos con Android, pero los Galaxy de Samsung con la interfaz TouchWiz son los mas afectados ya que no solamente se puede bloquear la microSIM, sino que se puede borrar todo el contenido remotamente con un simple código USSD.

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

3 COMENTARIOS

  1. Mauro, como experiencia personal las room Omega son impecables y quisiera instalar está nueva room en mi s3 pero…….
    -está presente en está room el problema que detectaron con la seguridad?
    -se mantiene la liberación con vodoo s3 solamente?
    gracias nuevamente GURÚ!!!!

    • Hola, el problema con el código USSD esta presente en todos los Android, y en los dispositivos de Samsung con la interfaz TouchWiz, así que o te pueden bloquear la SIM (Android) o borrar todo el contenido si tienes TouchWiz y este problema esta presente en Omega y en cualquier rom con TouchWiz, si hiciste respaldo de la carpeta EFS puedes volver a liberarlo con la app voodo y el parche.

      Saludos.

Comments are closed.