Samsung soluciona falla de seguridad que permite el borrado remoto en el Galaxy S3

Catherin 26 septiembre, 2012

0 0 1 minuto de lectura

Un ataque remoto interesante (y potencialmente devastador) contra algunos teléfonos Samsung se dio a conocer recientemente. Se trata de una falla de seguridad que permite el borrado de datos de manera remota en el Galaxy S3.

En el siguiente vídeo podemos ver la demostración realizada en la conferencia Ekoparty, de como toda la información que el usuario acumule en su terminal podría ser borrada de forma remota con el envío de un código html a través de NFC, códigos QR o SMS Push que fuerza al equipo a marcar el código de reseteo de forma automática. Esta vulnerabilidad es realmente peligrosa porque no solo borra los datos del terminal sino que puede afectar a la tarjeta SIM. Además, se trata de un proceso irreversible, por lo que si el código se ejecuta en un equipo ya no podrá recuperarse la información perdida.

Este problema ya tiene solución de acuerdo con el comunicado emitido por Samsung:

«Queremos asegurar a nuestros clientes que los recientes problemas de seguridad relativos al Galaxy S3 han sido finalmente resueltos a través de una actualización de software. Recomendamos a todos los propietarios del S3 que se descarguen la última versión del firmware mediante OTA«.

Si eres usuario del Galaxy S3, puedes comprobar la actualización OTA desde Ajustes -> Acerca del teléfono -> Actualizaciones. Puede que algunos usuarios aún no puedan acceder, pero será cuestión de horas o días para que el paquete de software esté disponible.

Samsung no menciona que otros terminales podrían estar afectados, pero podemos acceder a una página creada por Dylan Reeve, en la que podemos comprobar si nuestro dispositivo Samsung (o cualquier otro teléfono Android, dado que la falla tiene raíces en el SO) está afectado o no.