Buscar este blog

sábado, 9 de marzo de 2013

Una vulnerabilidad desbloquea el Samsung Galaxy

Si eres lo suficientemente hábil, puedes saltarte la pantalla de bloqueo del Galaxy Note 2. Y el PIN. Y la contraseña. Y el bloqueo facial.
Terence Eden ha descubierto recientemente una vulnerabilidad en el smartphone-tablet Samsung Galaxy Note 2.
De manera similar al truco para desbloquear el iPhone de la semana pasada, para aprovechar este fallo en el Galaxy necesitas rápidos reflejos y cancelar una llamada a los servicios de emergencia.
Dado que el ataque tiene un valor limitado, Eden nos provee con amplias instrucciones sobre cómo explotarlo.
Si sigues sus instrucciones, que esperamos no lo hagas, dado que este truco funciona realizando falsas llamadas de emergencia, puedes ejecutar aplicaciones y realizar llamadas pese a que estén bloqueados con un patrón, PIN, contraseña o bloqueo facial.
Según Eden –un fanático de los móviles que ha escrito con anterioridad en Naked Security- no hay ninguna forma de proteger tu móvil contra este tipo de acceso, por lo que posiblemente sea una buena idea mantener tu dispositivo alejado de gente con buenos reflejos.
Esta es una amenaza de bajo nivel -nos informa- ya que sólo se puede marcar un número si se tiene un widget de marcado directo en la pantalla de inicio.
Pero si tienes programado tu Galaxy para que realice automáticamente alguna acción al iniciarse, como grabar sonidos, encender el flash, tocar una canción o interactuar con un servidor, el atacante las puede utilizar en tu contra.
Eden nos ofrece una lista de consejos para protegernos contra esta amenaza:

- No uses ningún programa de marcado directo en tu pantalla de inicio.

- Borra cualquier programa que pueda mostrar información confidencial, como calendarios o programas de correo, de tu pantalla de inicio.

- Asegúrate de que ninguna aplicación que uses en tu pantalla de inicio pueda automáticamente costarte dinero o ser usada malintencionadamente.

- Usa una aplicación de bloqueo de programas de manera que tengas que introducir una contraseña cada vez que ejecutes uno.

- No solucionarás el problema si utilizas un bloqueador distinto.

Con respecto a una posible solución por parte de Samsung, Eden todavía no ha tenido suerte.
Desafortunadamente, la compañía ha restringido su programa de recompensa de errores a sus aparatos de televisión.
Independientemente de tu opinión sobre si pagar por encontrar errores mejora la seguridad del producto o incentiva a la gente a hackearlos, no hay duda de que al menos sirven para divulgarlos correctamente.
Pero dado que Samsung ha sufrido recientemente el hackeo de sus aparatos de televisión lo que permite a un posible atacante verte, cambiar de canal o instalar malware, a lo mejor no nos debe sorprender que sus ojos estén pegados a la tele.


Fuente: Sophosiberia

No hay comentarios:

Publicar un comentario