Actualidad

Un fallo de seguridad permite bloquear los teléfonos de Samsung sin autorización

 

La aplicación Encontrar Mi Móvil de la compañía está afectada por bug gracias al cual es posible bloquear, desbloquear y hacer sonar teléfonos ajenos

Samsung Galaxy S5
Samsung Galaxy S5
Teléfonos como el Galaxy S5 están afectados por este fallo en la aplicación Encontrar Mi Móvil de Samsung.
28
OCT 2014

La aplicación oficial de localización de dispositivos de Samsung incorpora un bug que hace posible realizar ataques con el fin de bloquear un teléfono o hacerlo sonar al máximo volumen sin intervención alguna por parte del usuario, según ha concluido el Instituto Nacional de Estándares y Tecnología de Estados Unidos.

Entre las características ofrecidas por la aplicación Encontrar Mi Móvil se encuentran la posibilidad de situar geográficamente un teléfono, bloquearlo, desbloquearlo, hacer que suene un tono para facilitar su localización, acceder a los registros de llamadas y borrar los datos de forma remota, si bien no hay confirmación de que estas dos últimas funciones sean accesibles a posibles atacantes.

Vídeo demostrativo publicado por el experto en seguridad Mohamed A. Baset.

De acuerdo con el mencionado Instituto Nacional de Estándares y Tecnología, que ha recogido el fallo en su base de datos, explotar este fallo de seguridad es extraordinariamente fácil gracias al hecho de que la aplicación "no valida la fuente del código de bloqueo recibido a través de una red, lo que hace posible que atacantes remotos causen un ataque de denegación de servicio (bloqueando el pantalla con código arbitrario) activando tráfico de red no esperado".

A pesar de formar parte de la suite de aplicaciones oficial de Samsung, las funciones de Encontrar Mi Móvil no vienen activadas por defecto, por lo que en un principio los únicos usuarios afectados por este bug son los que utilizan la aplicación. La recomendación es desactivar este software hasta que la vulnerabilidad haya sido parcheada por Samsung.

Etiquetas
Fuentes y más información
0
Comentarios


  • Comenta este artículo

    No estás identificado

    Entrar