Bug de seguridad puede acabar con su teléfono Android al visitar una página Web

14 Nov

Tenga cuidado, los clientes de Samsung! Si tienes un Samsung basado en Android y el interfaz del teléfono es TouchWiz, su teléfono puede ser eliminado por ir a cualquier página web que contiene el código “tel: 2767 * 3855 * 23%” en un marco HTML.

Actualización importante: No es sólo con Samsung TouchWiz. Al parecer está sucediendo con otros teléfonos Android también.

La vulnerabilidad ha sido confirmada en la II Samsung Galaxy Samsung y AT & T Galaxy S III, pero es probable que sea común a cualquier teléfono Samsung Android corriendo la interfaz de usuario TouchWiz.

Así es como funciona: el marco HTML carga un tel: URL. Este sitio de Internet le dice por teléfono que su contenido es un número de teléfono puede hacer clic. Sin embargo, en lugar de un número de teléfono, la dirección URL contiene un código USSD especial que indica al teléfono de acabar con ella misma. USSD significa no estructurados Supplementary Service Data especiales, secuencias de números usados ​​por las compañías telefónicas para ejecutar las instrucciones de su teléfono.

Atención, no haga clic en esto desde un teléfono Android: Esta página contiene el código.

He aquí una lista de los teléfonos potencialmente comprometidos:

• Samsung SCH-I110 Illusion (TouchWiz 3.0)
• Samsung Infuse 4G (TouchWiz 3.0) [4]
• Samsung Rugby Smart (TouchWiz 3.0)
• Samsung Droid Charge
• Samsung Galaxy Gio (TouchWiz 3.0)
• Samsung Galaxy Fit (TouchWiz 3.0)
• Samsung Galaxy Mini (TouchWiz 3.0)
• Samsung Galaxy Mini 2 (TouchWiz 3.0)
• Samsung Galaxy 3 (TouchWiz 3.0)
• Samsung Galaxy 5 (TouchWiz 3.0)
• Samsung Captivate Glide (TouchWiz 4.0)
• Samsung Gravity Smart
• Samsung Exhibit II 4G (TouchWiz 4.0)
• Samsung Galaxy Y (TouchWiz 4.0)
• Samsung Galaxy W (TouchWiz 4.0)
• Samsung Galaxy R (TouchWiz 4.0)
• Samsung Galaxy Ace (TouchWiz 3.0)
• Samsung Galaxy Ace Plus (TouchWiz 4.0)
• Samsung Galaxy Ace 2 (TouchWiz 4.0)
• Samsung Galaxy Pro (TouchWiz v3.0 UI)
• Samsung Galaxy Pocket
• Samsung Galaxy S (TouchWiz 3.0 / TouchWiz 4,0)
• 4G Samsung Galaxy S Blaze (TouchWiz 4.0)
• Samsung Galaxy S Duos (TouchWiz 4.0)
• Samsung I9003 Galaxy SL (TouchWiz 3.0 / TouchWiz 4,0)
• Samsung Galaxy S Plus (TouchWiz 3.0 / TouchWiz 4,0)
• Avanzar Samsung Galaxy S (TouchWiz 4.0)
• Samsung Galaxy S II (TouchWiz 4.0)
• Samsung Galaxy S II Skyrocket (TouchWiz 4.0)
• Samsung Galaxy S III (TouchWiz UX Naturaleza)

Aún no está claro aún si el error afecta a algunas versiones de TouchWiz o todos ellos.
 
Actualización: “Samsung ha sido consciente de este problema durante unos meses y el último firmware para Galaxy S3 (4.0.4) parece resolver el problema.”

Actualización 2: El fallo de seguridad no se limita a los teléfonos de Samsung, se ha comprobado que en un HTC One X (4,0 HTC Sense corriendo en Android 4.0.3) y Motorola Defy un (corriendo Mod cianógeno 7 sobre Android 2.3.5) también afecta este bug de Android
 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

SerialXP

Información diaria para mentes curiosas y ávidas de conocimientos

A %d blogueros les gusta esto: