Esta tarde ha saltado la noticia de una vulnerabilidad bastante grave que afectaba a los móviles Samsung con Android. La vulnerabilidad permitiría borrar remotamente un terminal (wipe) por el simple hecho de entrar en una página web maliciosa. La noticia es en parte correcta, pero no del todo. Entremos en los detalles.
Primero, la vulnerabilidad no es de Samsung, sino del navegador web de serie de Android. El problema es que un enlace específicamente diseñado podría hacer que nuestro terminal marcara un número concreto de teléfono sin pedirnos confirmación. Existe un código USSD que puede borrar los terminales, así que de ahí el problema.
Segundo, el fallo es conocido desde hace mucho tiempo, y por tanto está corregido en muchos terminales, incluido el Samsung Galaxy SIII. El problema es, como no, la lentitud de las actualizaciones. Es decir, aunque el fallo es conocido y existen parches desde hace mucho tiempo todavía quedan terminales vulnerables.
Esto pone de manifiesto que la política de actualización de ciertos fabricantes y operadores es nefasta. Tiene que agilizarse, porque con la base de terminales Android que hay en el mundo tenemos un claro objetivo de los crackers. Al igual que antes sólo se intentaban explotar las vulnerabilidades de Internet Explorer sobre Windows y la proliferación de otros navegadores hizo que se atacaran, Android también está siendo examinado. La rapidez por corregir estas vulnerabilidades y sobre todo por lanzar las actualizaciones es fundamental.
Vía | Android Police
En Xataka Android | Según un estudio, existen vulnerabilidades en el 99.7% de dispositivos Android
Ver 47 comentarios