Durante la conferencia de seguridad móvil Ekoparty se ha realizado una pequeña demostración que permite gracias a un agujero de seguridad en **TouchWhiz**, la interfaz personalizada que **Samsung** pone en sus teléfonos con **Android**, realizar accciones como bloquear la tarjeta SIM o [borrar completamente y de manera remota](http://thenextweb.com/mobile/2012/09/25/possible-flaw-samsungs-touchwiz-ui-leaves-smartphones-open-data-wiping-sim-locks/) todo el teléfono.

Parece que el error se basa en cómo maneja TouchWhiz los [códigos USSD](http://en.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data) y ejectuar la acción es tan simple como meter el código en un SMS, mensaje o página web. Lo que no está del todo claro es hasta qué punto afecta esto a los teléfonos y hasta qué punto según las versiones y navegadores puede afectar al terminal.

YouTube video

En el vídeo puede observarse a partir del minuto 9:30 cómo se realiza el procedimiento y los efectos que este tiene en el teléfono. Sin embargo, en las pruebas realizadas [por The Next Web](http://thenextweb.com/mobile/2012/09/25/possible-flaw-samsungs-touchwiz-ui-leaves-smartphones-open-data-wiping-sim-locks/) utilizando **Google Chrome no se ha podido ejecutar el código**, a menos de manera directa, y es un fallo que con Android 4.1 Jelly Bean también podría haberse solucionado.

Jelly Bean llegaba al Galaxy S III [precisamente ayer](http://gizmologia.com/2012/09/galaxy-s-iii-actualizacion-jelly-bean) y en las próximas semanas lo seguirá haciendo al resto de terminales. Al mismo tiempo parece que el error sólo afecta al navegador que viene por defecto con Android, con lo que puede ser buena idea si seguís usando Ice Cream Sandwich cambiar a otro navegador como Chrome u Opera Mobile. De momento estos parecen ser los terminales afectados:

- Galaxy S Advance
- Galaxy S II (video)
- Galaxy S III
- Galaxy Ace
- Galaxy Beam

Esperemos a una respuesta oficial por parte de Samsung para ver hasta qué punto este fallo de seguridad afecta a sus dispositivos y de qué manera podemos arreglarlo.

Participa en la conversación

43 Comentarios

Deja tu comentario

  1. porque no quyierenb decir la verdad al mundo, para que sepan que Dios ha creado el Universo y mundos similares, por lo ue nos ocultan la verdad, ya estamos convi9viendo con extraterrestres

  2. si hay vida extraterrestre ,no estamos solos en el Universo la NASA , el pentagono y los servicios secretos militares de todo el mundo lo saben perfectamente, incluso están habitando entre nosotros ,

  3. Es evidente que el fallo esta resuelto. Para el que no lo sepa los fallos de seguridad se suelen publicar cuando están resueltos, para evitarle a una empresa que le lluevan los ataques. Se puede llegar a decir que algo falla pero no la manera de hacerlo. A no ser que el hacker en cuestión no tenga buenas intenciones, caso en que tampoco lo pública, sino que lo usa en su provecho o lo vende

  4. Este problema ya fue resuelto y confirmado por Samsung, se hizo un patch pasado y se resolvio este asunto, para ser un blog de tecnologia dejan mucho que desear…

  5. Asumo que con esto los iFags se iran a masturbar de la emocion, el problema es que no es fallo totalmente confirmable como el de las pantallas rayadas del iCrap5.

  6. «Posible fallo»? ES una falla del equipo, que se pueda o no explotar desde chrome es otra cosa.

    Y de dónde sacaste que la ekoparty es una conferencia de seguridad móvil?

  7. Por dios y yo pensaba que Apple tenía fan boys, pero viendo los comentarios nada más que veo fanáticos de android. Es mejor no dar la noticia de un posible fallo para que la gente tome precauciones porque se pueden ofender las masas

    1. Estoy de acuerdo. Yo nunca me ofendo de algun comentario negativo de Apple y soy usuario desde hace mas de 10 años de la marca. Son solo aparatos, esa religiosidad fanatica por una marca es absurda.

  8. esta es la prueba de que este blog está pagado por apple.

    Ni una mísera reseña de la gran mentira que son los mapas de ios6. Apple mintió a sus usuarios para vender teléfonos. Y ahora se jactan de vender millones de ellos. En condiciones normales esto sería una demanda en toda regla y retirada de terminales.

    Mientras el sectáreo de E. Arcos conteniendo su bilis.

    Seguid así, vuestra credibilidad por los suelos. Estáis quedando a la altura del betún. Seguramente estarán esperando un tiempo a que la cosa vuelva a la normalidad, con los mapas funcionando mejor y tal y cual.

  9. Yo probe con el test que dieron en la ekoparty (www.isk.kth.se/~rbbo/testussd.html) para ver si podia acceder a la sim y se pudo. tengo un SII ICS y probe con chrome

  10. Samsung es un asco al igual que Apple el fanatismo por cualquier marca no dista mucho del que experimentan los «religiosos». En fin, un motivo mas para pasar de samsung. Compraré un Xiaomi o un Oppo.

  11. definitivamente no puedo creer que no tengan un post de lo ocurrido con los mapas de ios, ¿tan grave es que no lo quieren ni reseñar?, no hay nada de malo en aceptar errores, los de microsoft lo hacen

    1. Era una oportunidad de oro para demostrar autocritica y que no estan comprados por apple, pero creo que nos vamos a quedar esperando, otros blogs pro apple han reseñado aunque sea minimamente el incidente de los mapas, y aqui nada de nada.

  12. si la noticia fuera del iphone: el fallo no seria tan grave, solo realizable por expertos y afectaria a un numero minimo de unidades, esperemos que dice apple … apple es muy fuerte en este blog …

  13. Propongo a los redactores de ALT1040, que redacten un reportaje de autocritica sobre los lamentables mapas del nuevo Iphone 5, los cuales tienen miles de «bugs».

    1. Soy usuario de Apple, solo actualice mi iPad 2 a iOS6 y la falla de mapas parece ser en el OS. Estoy enojado y cada dia mas decepcionado. En Mac OSX no tengo quejas. Jobs era un buen filtro de calidad

  14. En este foro cuando se trata de Apple es para hablar bien, pero cuando se trata de Samsung es para hablar mal.(POCA OBJETIVIDAD)

  15. Parece ser que al Galaxy S3 no le afecta, igual que a ningún otro Samsung que use otro navegador (como Chrome). Para estar del todo seguro, con instalar un segundo dialer se evita esta vulnerabilidad.

    1. Efectivamente, está puesto en el post. De momento ninguna prueba ha conseguido ejecutarlo con Chrome, sólo con el browser que viene por defecto, tampoco parece afectar a todos los dispositivos ni todas las versiones.

    2. Este bug o problema ya fue resuelto, Samsung lo ha confirmado pero como es apple1040 no han sacado nada al respecto.. pero hicieron un tema acerca del nuevo e inutil cable del iphone….

    1. No se han reportado casos de esto, ademas es un POSIBLE fallo, ahi mismo estan diciendo que estan esperando la confirmacion… isheep detected.

    2. El pedo esta en que nadie deja touchwiz, todo mundo cambia de rom… cyanogen, miui o derivados. Mi SGSII funciona a la perfeccion, nada que envidiarle a los iphone y SGSIII

      1. déjalo, es de esos que creen que por ver «Memes» o frases estilo «Swag, Yolo», creen que saben inglés, su comentario reforzó mi desprecio a la clase media-baja

      2. @Aja Refúndete con tu clase media alta. Seguro no cuentas ni con la más mínima humildad como para expresarte gentilmente hacia los pobres. Soberbio.

    3. Pues el dios de los calentadores puede que este lejos, pero no aqui o.o Y que raro ver una nota de Samsung de un POSIBLE fallo en el blog «no oficial» de Apple