Martes 25/09/2012 por I.Caamaño
Fallo en la seguridad Samsung permite el borrado remoto con TouchWiz. Los problemas de seguridad en dispositivos móviles vuelven a darnos un toque de atención y en este caso afectan a una compañía preferidas por millones de usuarios, Samsung. Si hace unos días nos enterábamos de que IOS 6 podría sufrir una vulnerabilidad de seguridad que comprometería los archivos de los usuarios, ahora es el TouchWiz de la surcoreana el que se vuelve en su contra y se convierte en una herramienta con la que los usuarios pueden pasar por un muy mal momento y ver cómo sus dispositivos son totalmente restaurados a su estado inicial. La razón ha sido explicada durante la conferencia Ekoparty y paso a comentárosla en detalle.
Hace unos días os poníamos al tanto de un aviso que circulaba por la red y que seguro que interesa a todos los que ya se han pasado a IOS 6. Se trata de una vulnerabilidad que fue detectada por los expertos hackers en la versión para desarrolladores y que, de seguir vigente en la versión final (algo aún por investigar), comprometería los datos privados de los usuarios.
Pero este tipo de problemas no afectan ni mucho menos solo a los de Apple. Hemos visto robos de contraseñas en Twitter, LinkedIn y recientemente fueron los de Redmond quienes tuvieron que confirmar que Explorer presentaba un grave fallo de seguridad.
Está claro que nadie parece a salvo y la última prueba pasa factura a Samsung. La noticia ha saltado a la luz durante la conferencia Ekoparty, donde se ha informado de la existencia de un hack a través del cual es posible llevar a cabo el borrado remoto de dispositivos de la surcoreana. Pero ojo, esto solo afecta a los que trabajan con TouchWiz.
La actividad maliciosa se activa tras recibir un código USSD por NFC o uno QR y su gran peligrosidad reside en que una vez recibido el código se ejecuta la acción, sin que el usuario pueda cancelarla. Por si fuera poco con el borrado que realiza en el terminal, el hack también afecta a la SIM, dejándola inutilizada.
De momento se recomienda aumentar la precaución ante links desconocidos y desactivar la opción de arranque automático de links. Tampoco está de más tener presente el funcionamiento del hack, así que os dejamos con un vídeo para que lo veáis en acción.