[Euronymous]

25 Sep. (Portaltic/EP) -
Un investigador de seguridad ha descubierto una vulnerabilidad en los dispositivos móviles de Samsung con interfaz TouchWiz que permitiría el borrado remoto de los dispositivos. Esta posibilidad se puede ejecutar enviando un código a través de un enlace a los teléfonos mediante NFC, código QR o SMS Push.
La seguridad de los dispositivos móviles sigue siendo una prioridad para las compañías y para los investigadores de seguridad, que intentan encontrar fallos que puedan comprometer los terminales. Según se amplían los servicios también crecen las posibles vulnerabilidades.
En la conferencia de seguridad Ekoparty han alertado de una nueva vulnerabilidad que en este caso afecta a los 'smartphones' de Samsung. En concreto, el investigador Ravi Borgaonkar ha sido el encargado de demostrar el fallo en los dispositivos.
Al parecer, los terminales Android de Samsung con la interfaz TouchWiz son los afectados por este problema. Borgaonkar ha demostrado que los dispositivos se pueden borrar de forma remota al ejecutar un código concreto, que puede ser enviado a través de NFC, SMS Push o recogido como un código QR.
En la presentación de Ravi Borgaonkar se ha presentado un vídeo en el que se demuestra el problema, según han explicado desde el portal. El código que activa el borrado automático se puede recibir a través de las distintas formas de comunicación destacadas, siendo especialmente peligroso en mensajes NFC y códigos QR que suelen acceder y ejecutar enlaces automáticamente.
Según el responsable del descubrimiento, la vulnerabilidad es peligrosa porque borra los datos del teléfono y también afectaría a la SIM. Además, el proceso no es reversible, por lo que una vez que comienza el borrado los usuarios no podrán pararlo. Para prevenir esta posibilidad, se recomienda desactivar la ejecución automática de enlaces y desconfiar de aquellos que no sean conocidos.
Enlaces relacionados:
- Slash Gear(Samsung Galaxy S III remote data-wipe hack reportedly discovered [Updated] - SlashGear).



Enviat des de l'Iphone de Joan Llagués

[Anonimo]

Pero es para S3?

[MigYecla]

Desactivando NFC quedaría solventado. Al menos mientras lo solventan. Suponiendo que se pueda desactivar como desactivas WIFI, datos, GPS ... etc.

Supongo que se podrá.

Thanks por la info

[///Mave]

Me enteré ayer, es una putada pero por lo menos no es algo que puedas ir por la calle y de repente tienes el movil borrado. Una aplicación a la cual tienes que darle el consentimiento y tal... no es que tengas que ir a buscarlo, pero frecuentando paginas normales, compartiendo datos via NFC, Wifi, Bluetooth con los amigos, etc... no te tiene por que pasar nada.

Yo voy con el NFC desactivado, no conozco a nadie que lo use, por lo general la gente se pasan los archivos via bluetooth o muchos directamente por wassap.

[uhia_p]

como puse por wassap, esa falla ya estaba contemplada la semana pasada...   y aunque suene a prosamsung,   no es una falla en si ni fallos de seguridad...    lo que si es una putada!!    que se use un sistema novedoso con malos fines...

El NFC no es un protocolo de comunicación en si...    es un protocolo de escucha/lectura, que se usa para "ponerse deacuerdo 2 dispositivos, sin que sea un toston para el usuario... (y que  tambien se usa para leer pequeñas tarjetas electromagnéticas, o como llave eléctronica, o incluso para leer precios en los supermercados o pagar..)   pero no es un protocolo de comunicación eficiente, pues tansolo transmite unos cuantos paquetes de datos por segundo...

para eso ya tienes el wifi y el bluetooth como transmisores masivos   y el de datos por tarifa movil....   

que pasa con esta falla?

pos lo mismo que pasa si a una navaja suiza le pones un útil de más...     que puede que haya alguien que lo use perniciosamente... y en este caso es así,   pero por inutilidad del propio usuario...

la cosa está en que se tiene que dar unas circunstancias concretas y no pocas, para que esto ocurra...

1º tienes que toparte con el elemento en cuestion personalmente...  y no me refiero a vivir en la misma ciudad...   ya que el NFC transmite tansolo a unos centímetros-1metro...   y es más...    en samsung lo han puesto para que sea por contacto cuando se active...

o sea--- que el cabronazo en cuestion tiene que pararse a tu lado posar su movil espalda con espalda y que acepten los 2 lo que pone en la pantalla...

2º y no menos importante....   para todos aquellos que llevan las cosas encendidas o funciones sin tansiquiera saber para que sirven...  Les remito al apunte que cita mave!     APÁGALO!    si no lo usas,   ahorrarás batería...

3º tienes que tener activos los otros sisteas de comunicación...   esto ya es más probable...   evidentemente un smartphone sin datos es un ladrillo caro...   pero....      sigues teniendo que aceptar lo que te sale por pantalla....       yaaaaaaa   ya lo seeee     es una putada... pero a vezes no está de más que leais lo que dicen las cosas...

estoy por apostar que no leisteis todo lo que os pone las app al instalarlas...    porque por ejemplo el tapatalk le estais dando permiso a acceder completamente a vuestras SDs y grabar o borrar datos...     esta en el mejor de los casos...

la de facebook   jojojo  esta es una risa cuando la instalas....   (solo nos falta darles las llaves de nuestra casa, y permitirles follar a nuestras mujeres...   
https://play.google.com/store/apps/details?id=com.facebook.katana&feature=search_result#?t=W251bGwsMSwxLDEsImNvbS5mYWNlYm9vay5rYXRhbmEiXQ..

resumiendo...   
acceso total a:
cuentas
controles del movil como cámara o grabadora
tu  ubicacion GPS
internet completo
Tu información personal leer y escribir  datos de contacto
huy!!!   y la mejor!!!     esta la transcribo porque me da hasta vértigo!!

Llamadas de teléfono
leer la identidad y el estado del teléfono
Permite que la aplicación acceda a las funciones de teléfono del dispositivo. Una aplicación con este permiso puede determinar el número de teléfono y el número de serie del teléfono, si una llamada está activa, el número al que está vinculada esa llamada, etc.

en fin.. visto lo visto, y sin llegar a demagogias...     tenemos lo que merecemos,     hemos hecho de un buen sistema, un arma de doble filo,    que unos la usan correctamente y otros    para su beneficio.

4º NFC no transmite   solo interacciona entre los 2 dispositivos,   poniendo deacuerdo a los 2   configurándolos en caso de que se acepten mutuamente y predisponiéndolos para que otro sistema de comunicación envíe los datos...

Ejemplo  señor NFC1 al NFC2    Hoooola!! que tal,   mira quiero transmitirte esta foto,   yo tengo activo el wifi y el bluetooth y tu?.....
NFC2... ahhh hola!! pos mira yo horamiso solo el wifi...   que estoy conectado a tal red descargando chorradas..
NFC1  ...   perfecto...    miraaa!! por cierto    la vas a querer??     
NFC2... pos claaaaro!
1....  pos entonces te la envio por wifi, ok??
2...  por mi perfecto...   mi ip estática ahora mismo es 192.168.1.23    te activo el puerto 8080 unos segundos, que sinó me crujen!!
1 ...   ok    aer que te mirooooo!!!   ok  perfecto...      se lo paso al departamento de wifi, y ya me dan el acuse...
2... ok...    recibiendo...
2... listo..     hasta luego...


no vi a ninguna empresa fabricante de cuchillos encarcelada por asesinato...    pero si a asesinos con cuchillos...    pero que quereis que os diga...    el filete cortado con dos lascas de piedra era un chungazo de comer!!



consejo!!   parafraseando a Mave...    sed un poco atento y cuidadosos...     (no dejes las puertas de casa abiertas si puedes cerrarlas, si luego no quieres decir que te han entrado en casa sin tu permiso...)   

2 consejo!   estar al dia de las actualizaciones...    si bien es cierto que samsung no es una multinacional que se dea a regalar cosas...   algo bueno que tiene es el trato a cliente postventa...   y eso le jodería mucho el negocio... así que como han apuntado...   probablemente el "fallo" se haya subsanado...   

en la ultima actualización que puse el lunes   el NFC  venía actibado de serie....    supongo que lo que habrán hecho sea  ponerlo desactivado por defecto!

un saludo colegitas   y sorry por el tocho!!   (a la mañana por wassap,   ahora por el foro!!)

[Ángel]

Pues a mi me suda las pelotas llenas de pelos si el Tapatalk, el facebook el whatssapp miran mi información o mis fotos, es que me da absolutamente igual, no veo problema ninguno porque no tengo nada que esconder.

[///Mave]

Pues a mi me suda las pelotas llenas de pelos si el Tapatalk, el facebook el whatssapp miran mi información o mis fotos, es que me da absolutamente igual, no veo problema ninguno porque no tengo nada que esconder.

te da igual? incluso si ven aquellas fotos que sales enfundado en un traje de cuero con el culo al aire, una pelota en la boca y esposado a los barrotes de la cama?

[Ángel]

Pues a mi me suda las pelotas llenas de pelos si el Tapatalk, el facebook el whatssapp miran mi información o mis fotos, es que me da absolutamente igual, no veo problema ninguno porque no tengo nada que esconder.

te da igual? incluso si ven aquellas fotos que sales enfundado en un traje de cuero con el culo al aire, una pelota en la boca y esposado a los barrotes de la cama?

Jajjajajajajjajaja

Es que es verdad, que me importará a mi ahora si el señor whatssapp o los del tapatalk están mirando mis fotos o mis contactos. Es más, me voy a fotografiar el rabo y así que se jodan. Juassssssss