La conferencia de seguridad móvil Ekoparty nos alerta de la amenaza que puede suponer para modelos como el Samsung Galaxy S3 la integración de ciertos códigos malignos en las páginas web. Al parecer, se ha descubierto que modelos como el Galaxy S3, Galaxy S2, Galaxy Bean, Galaxy S Advance y Galaxy Ace pueden ser reseteados en cuestión de segundos si sus propietarios acceden desde el navegador web nativo a páginas afectadas.
Que las plataformas móviles son un foco cada vez más atractivo para los creadores de software malicioso no es nada nuevo. La expansión del mercado de los smartphones hace que este tipo de prácticas sean más habituales y, por tanto, sean más trascendentales. En esta ocasión, algunos de los modelos de Samsung son el blanco perfecto.
Fallo en los Samsung Galaxy
Muchas de las veces que anunciamos un fallo de seguridad en plataformas como Android e iOS, los sistemas operativos con mayor porcentaje del mercado, nos referimos a “virus” que se hacen pasar por inocentes aplicaciones. Sin embargo, en esta ocasión se ha descubierto un agujero de seguridad en distintos modelos Samsung Galaxy que nada tienen que ver con Android y que se ven afectados por el mero hecho de navegar por Internet.
Borrado remoto de la memoria y ajustes del teléfono
Y es que según se puede ver en los vídeos demostrativos de más abajo, se ha descubierto un hack que permite aprovechar un bug en uno de los servicios de fondo de Samsung. Éste puede ser explotado de diversas formas, bien mediante los códigos USSD, códigos QR, SMS y NFC. La interpretación de la URL con código malicioso por parte del navegador mediante estas vías se traduce en un reseteo o restauración a los valores de fábrica instantánea. Se ha podido comprobar que con otros navegadores como Chrome no se produce el “wipe”, por lo que hasta que no se solucione el problema es recomendable confiar en otros navegadores.
Por ahora, Samsung no se ha pronunciado oficialmente. Sin embargo, según relatan desde slashgear, se ha podido comprobar que las versiones estadounidense e internacional del Galaxy S3 que cuentan con la última actualización (falta detallar si se trata de Android 4.1.1 Jelly Bean) ya no son vulnerables a los códigos USSD.
En el primer vídeo se puede ver la demostración desde el minuto nueve.