La que se ha montado tras conocer que una brecha de seguridad de la interfaz TouchWiz de Samsung permite hacer Factory Reset remotamente a modelos como el Galaxy S2, Galaxy S3, Galaxy Ace, Beam y S Advance.
El problema lo hacían público unos desarrolladores en su ponencia durante la conferencia sobre seguridad móvil Ekoparty, en Argentina. Al parecer, los mismo códigos USSD que podemos emplear para solicitar servicios e información a través del Dialer del teléfono, con formato *## y una serie de números, pueden ser empleados para hacer un formateo total de los Galaxy mencionados a distancia.
Las vías desde las que se puede provocar esta acción van desde hacer click en un simple link hasta leer un Codigo QR que marque dichos códigos automáticamente o mediante un SMS.
Samsung no se ha pronunciado aún al respecto y la sensación de inseguridad que hay ahora mismo entre la comunidad de usuarios de teléfonos Samsung es brutal. Y no es para menos porque alguien con mala fe puede hacer que toda la información de nuestro Samsung Galaxy se vaya al traste con un simple gesto.
Con respecto a las soluciones, sólo sabemos que la forma de evitar la activación de estos códigos USSD cuando navegamos por Internet es usar un navegador que no sea el que viene por defecto en Android. Es decir, se ha demostrado que sólo desde ese navegador es posible inyectar el código en nuestros teléfonos. Así que, hasta que Samsung diga algo, lo mejor es que uséis un navegador alternativo. |
