Samsung ya ha corregido el bug del Galaxy SIII que eliminaba datos

Samsung ya ha corregido el bug del Galaxy SIII que eliminaba datos

Además no solo los equipos Samsung son vulnerables, otros equipos Android también lo son.

El día de ayer te informábamos que se había descubierto una vulnerabilidad en el Samsung Galaxy SIII que permitía borrar todo el contenido del usuario mediante un código USSD. Esto quedó demostrado en la Conferencia de seguridad informática Ekoparty cuando se explicaba que mediante un simple código USSD (como cuando uno marca en algunas operadoras *300# o ##002# para obtener alguna información como el buzón de voz o el saldo del teléfono) se puede forzar a un aparato Samsung con Android e interfaz TouchWiz a realizar un ‘reseteo de fábrica’, o sea, a borrar casi todo el contenido del teléfono.

Sin embargo, el día de hoy la compañía surcoreana ha enviado un comunicado explicando que este error ya se encontraría resuelto:

“Queremos asegurar a nuestros clientes que los recientes problemas de seguridad relativos al Galaxy S III han sido finalmente resueltos a través de una actualización de software. Recomendamos a todos los propietarios del S3 que se descarguen la última versión del firmware mediante OTA”. 

Pero ahora existe otro problema: Esta vulnerabilidad NO solo ocurre en equipos Samsung dado que el bug tiene raíces directamente en el sistema operativo Android.

Afortunadamente una persona llamado Dylan Reeve ha creado un sitio web que te permite saber si tu equipo Android es vulnerable o no. Para eso debes abrir el navegador de internet de tu smartphone e ingresar esta dirección: http://dylanreeve.com/phone.php

Si al momento de ingresar a este sitio se abrió el teclado numérico mostrándote tu código IMEI, significa que tu equipo es vulnerable. Si solo se te abre el teclado numérico sin mostrarte el IMEI, significa que estás a salvo.

En el caso de que tu equipo sea vulnerable, tendrás que esperar a que el fabricante de tu smartphone publique una actualización o instalar otro marcador, ya que hay varios para elegir en la Play Store.

LinkRemote USSD Attack – Prevention (Posterous Dylan Reeve)