Recientemente, se encontró una vulnerabilidad que afecta a la Samsung Galaxy Note 2.
Este fallo permite saltear el proceso de bloqueo y acceder a ciertas
funcionalidades del dispositivo.
El fallo de seguridad fue descubierto por el desarrollador Terence
Eden y afecta a la Galaxy Note 2 con Android 4.1.2. No se sabe si la vulnerabilidad
reside en algún otro dispositivo, ya que solo fue probado sobre el mencionado
anteriormente. Sin embargo, cabe aclarar que utilizó dos dispositivos similares,
uno con configuración de fábrica y otro que había sido sometido al proceso de
“rooteo”.
Es conocido que este tipo de dispositivos permiten ser bloqueados por
diversos mecanismos, por ejemplo, a través de protección por patrón,
contraseña, reconocimiento facial o PIN. Sin embargo, esta
vulnerabilidad permite acceder a algunas funcionalidades del teléfono sin
necesidad de conocer las credenciales.
La vulnerabilidad se puede explotar a través del botón para “llamada
de emergencia (emergency call)”. Una vez que se ingresa en esta
sección, se debe presionar botón ICE ubicado abajo a la izquierda y mantener
presionado por un instante el botón “home”. En este caso, la pantalla
principal aparece por un instante y daría tiempo para hacer clic en
cualquiera de las aplicaciones que figuran. En el caso de
ciertas aplicaciones, estas no se ven porque apenas se inician quedan
ocultas detrás de la pantalla de validación. Sin embargo, en algunos
casos es posible realizar una llamada directa o incluso podría
utilizarse alguna aplicación que hiciera uso de este servicio.
Terence Eden reportó esta vulnerabilidad a
Samsung algunos días atrás pero aún no hubo respuesta por parte de la
compañía. En el propio blog de Eden, explica paso a paso (en inglés) como
explotar la vulnerabilidad y también cuál podría ser el alcance.
Últimamente se han descubierto diversas vulnerabilidades sobre diferentes
dispositivos móviles. La semana pasada informamos sobre millones
de dispositivos móviles HTC que estaban en riesgo por una
vulnerabilidad en el diseño. Si bien la naturaleza de esta vulnerabilidad es
diferente a otras que hemos informado anteriormente, vale la pena recordar
algunos consejos para tener en cuenta. En primera instancia, recomendamos la
lectura de nuestra guía
de dispositivos móviles. Asimismo, es recomendable repasar nuestros
diez consejos prácticos para proteger los dispositivos móviles. Finalmente, es
importante tomar consciencia sobre este tipo de problemática, ya que el 80%
de los smartphones no están protegidos contra amenazas.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario