Una vulnerabilidad en TouchWiz puede resetear tu móvil Samsung

En la famosa conferencia de seguridad informática Ekoparty, Ravi Borgaonkar realizó una presentación bastante reveladora donde demostró una vulnerabilidad presente en algunos teléfonos Samsung, que cuentan con la interfaz gráfica TouchWiz.

La presentación se llamaba ‘Uso malicioso de códigos USSD en redes celulares,’ y en ella Borgaonkar mostró como, mediante un simple código USSD, se puede forzar el reseteo de fábrica de un teléfono. Esto quiere decir que casi toda la memoria del móvil se puede borrar en un solo paso y por error.

Un código USSD puede ser visto cuando los usuarios mandamos un mensaje de texto a algunas operadoras como el clásico ##002# o el *300#, para consultar el saldo o chequear el buzón de mensajes de voz. Un error de diseño permitiría que, con los teléfonos Samsung que utilizan la interfaz TouchWiz, borren los datos del móvil por error.

La interfaz tiene una característica de marcado automático de código USSD, cuando presionamos un enlace en el navegador web por defecto. También en códigos QR o por NFC.

Borgaonkar advierte a los usuarios para que no presionen un link por error en el navegador, ya que se puede llegar a borrar todo el contenido importante del móvil con un solo click en un enlace. Desde la conferencia de seguridad informática Ekoparty, se mostró una demostración clara de esta vulnerabilidad, para que Samsung ponga manos a la obra para repararlo.

Vía: Wayerless