Durante la conferencia de seguridad móvil Ekoparty se ha realizado una pequeña demostración que permite gracias a un agujero de seguridad en **TouchWhiz**, la interfaz personalizada que **Samsung** pone en sus teléfonos con **Android**, realizar accciones como bloquear la tarjeta SIM o [borrar completamente y de manera remota](http://thenextweb.com/mobile/2012/09/25/possible-flaw-samsungs-touchwiz-ui-leaves-smartphones-open-data-wiping-sim-locks/) todo el teléfono.
Parece que el error se basa en cómo maneja TouchWhiz los [códigos USSD](http://en.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data) y ejectuar la acción es tan simple como meter el código en un SMS, mensaje o página web. Lo que no está del todo claro es hasta qué punto afecta esto a los teléfonos y hasta qué punto según las versiones y navegadores puede afectar al terminal.
En el vídeo puede observarse a partir del minuto 9:30 cómo se realiza el procedimiento y los efectos que este tiene en el teléfono. Sin embargo, en las pruebas realizadas [por The Next Web](http://thenextweb.com/mobile/2012/09/25/possible-flaw-samsungs-touchwiz-ui-leaves-smartphones-open-data-wiping-sim-locks/) utilizando **Google Chrome no se ha podido ejecutar el código**, a menos de manera directa, y es un fallo que con Android 4.1 Jelly Bean también podría haberse solucionado.
Jelly Bean llegaba al Galaxy S III [precisamente ayer](http://gizmologia.com/2012/09/galaxy-s-iii-actualizacion-jelly-bean) y en las próximas semanas lo seguirá haciendo al resto de terminales. Al mismo tiempo parece que el error sólo afecta al navegador que viene por defecto con Android, con lo que puede ser buena idea si seguís usando Ice Cream Sandwich cambiar a otro navegador como Chrome u Opera Mobile. De momento estos parecen ser los terminales afectados:
- Galaxy S Advance
- Galaxy S II (video)
- Galaxy S III
- Galaxy Ace
- Galaxy Beam
Esperemos a una respuesta oficial por parte de Samsung para ver hasta qué punto este fallo de seguridad afecta a sus dispositivos y de qué manera podemos arreglarlo.
porque no quyierenb decir la verdad al mundo, para que sepan que Dios ha creado el Universo y mundos similares, por lo ue nos ocultan la verdad, ya estamos convi9viendo con extraterrestres
si hay vida extraterrestre ,no estamos solos en el Universo la NASA , el pentagono y los servicios secretos militares de todo el mundo lo saben perfectamente, incluso están habitando entre nosotros ,
Es evidente que el fallo esta resuelto. Para el que no lo sepa los fallos de seguridad se suelen publicar cuando están resueltos, para evitarle a una empresa que le lluevan los ataques. Se puede llegar a decir que algo falla pero no la manera de hacerlo. A no ser que el hacker en cuestión no tenga buenas intenciones, caso en que tampoco lo pública, sino que lo usa en su provecho o lo vende
Una de tantas vulnerabilidades de Android… Por cierto tampoco uso idevices.
A mí me ha pasado con el iPhone. Enterito se borró. Así que ta ves.
Este problema ya fue resuelto y confirmado por Samsung, se hizo un patch pasado y se resolvio este asunto, para ser un blog de tecnologia dejan mucho que desear…
Asumo que con esto los iFags se iran a masturbar de la emocion, el problema es que no es fallo totalmente confirmable como el de las pantallas rayadas del iCrap5.
http://nomellamesfriki.com/post/31928136336/mapas-en-ios6-involucionando
Y recuerden, para los que putean a samsung, que el Galaxy Nexus es de la marca y NO tiene el fallo. Esta claro que es una falla del WM y no del celular.
«Posible fallo»? ES una falla del equipo, que se pueda o no explotar desde chrome es otra cosa.
Y de dónde sacaste que la ekoparty es una conferencia de seguridad móvil?
La actualización es para el Ace II, el Ace Plus, el mini II (Y los demás que se dijeron) pero NO para el Ace.
Fallos todos los gadgets tienen, pero no todas las marcas los aceptan.
Por dios y yo pensaba que Apple tenía fan boys, pero viendo los comentarios nada más que veo fanáticos de android. Es mejor no dar la noticia de un posible fallo para que la gente tome precauciones porque se pueden ofender las masas
Estoy de acuerdo. Yo nunca me ofendo de algun comentario negativo de Apple y soy usuario desde hace mas de 10 años de la marca. Son solo aparatos, esa religiosidad fanatica por una marca es absurda.
Pues yo probe el link en el Galaxy Ace y si que tiene la vulnerabilidad. Incluso utilizando el navegador Opera.
esta es la prueba de que este blog está pagado por apple.
Ni una mísera reseña de la gran mentira que son los mapas de ios6. Apple mintió a sus usuarios para vender teléfonos. Y ahora se jactan de vender millones de ellos. En condiciones normales esto sería una demanda en toda regla y retirada de terminales.
Mientras el sectáreo de E. Arcos conteniendo su bilis.
Seguid así, vuestra credibilidad por los suelos. Estáis quedando a la altura del betún. Seguramente estarán esperando un tiempo a que la cosa vuelva a la normalidad, con los mapas funcionando mejor y tal y cual.
Yo probe con el test que dieron en la ekoparty (www.isk.kth.se/~rbbo/testussd.html) para ver si podia acceder a la sim y se pudo. tengo un SII ICS y probe con chrome
Samsung es un asco al igual que Apple el fanatismo por cualquier marca no dista mucho del que experimentan los «religiosos». En fin, un motivo mas para pasar de samsung. Compraré un Xiaomi o un Oppo.
Otro que se cree hipster tratando de ser diferente ¬¬ dude WTF !!
definitivamente no puedo creer que no tengan un post de lo ocurrido con los mapas de ios, ¿tan grave es que no lo quieren ni reseñar?, no hay nada de malo en aceptar errores, los de microsoft lo hacen
Era una oportunidad de oro para demostrar autocritica y que no estan comprados por apple, pero creo que nos vamos a quedar esperando, otros blogs pro apple han reseñado aunque sea minimamente el incidente de los mapas, y aqui nada de nada.
… y encima con errores de traduccion o gramatica, vaya uno a saber … ya es el colmo
si la noticia fuera del iphone: el fallo no seria tan grave, solo realizable por expertos y afectaria a un numero minimo de unidades, esperemos que dice apple … apple es muy fuerte en este blog …
Propongo a los redactores de ALT1040, que redacten un reportaje de autocritica sobre los lamentables mapas del nuevo Iphone 5, los cuales tienen miles de «bugs».
Soy usuario de Apple, solo actualice mi iPad 2 a iOS6 y la falla de mapas parece ser en el OS. Estoy enojado y cada dia mas decepcionado. En Mac OSX no tengo quejas. Jobs era un buen filtro de calidad
En este foro cuando se trata de Apple es para hablar bien, pero cuando se trata de Samsung es para hablar mal.(POCA OBJETIVIDAD)
¿Dónde están las noticias de los mapas de IOS? Ah cierto, este blog es pagado por apple.
¿Porque de samsung solo sacan noticias negativas? Al menos contraten a un redactor que no sea pro apple =(
Otra noticia de Samsung! (Que raro que sea noticia de un POSIBLE fallo)
Parece ser que al Galaxy S3 no le afecta, igual que a ningún otro Samsung que use otro navegador (como Chrome). Para estar del todo seguro, con instalar un segundo dialer se evita esta vulnerabilidad.
Efectivamente, está puesto en el post. De momento ninguna prueba ha conseguido ejecutarlo con Chrome, sólo con el browser que viene por defecto, tampoco parece afectar a todos los dispositivos ni todas las versiones.
Este bug o problema ya fue resuelto, Samsung lo ha confirmado pero como es apple1040 no han sacado nada al respecto.. pero hicieron un tema acerca del nuevo e inutil cable del iphone….
DONDE ESTA SU DIOS AHORA HEATERS?
No se han reportado casos de esto, ademas es un POSIBLE fallo, ahi mismo estan diciendo que estan esperando la confirmacion… isheep detected.
Marco, no habla contigo… está hablando con las estufas ;P
Heaters? calentadores? creo que es hatters no? daaahhh!
Bueno, si fabricas sombreros… ;P
El pedo esta en que nadie deja touchwiz, todo mundo cambia de rom… cyanogen, miui o derivados. Mi SGSII funciona a la perfeccion, nada que envidiarle a los iphone y SGSIII
sera haters heaters son calentadores en ingles…
déjalo, es de esos que creen que por ver «Memes» o frases estilo «Swag, Yolo», creen que saben inglés, su comentario reforzó mi desprecio a la clase media-baja
@Aja Refúndete con tu clase media alta. Seguro no cuentas ni con la más mínima humildad como para expresarte gentilmente hacia los pobres. Soberbio.
Pues el dios de los calentadores puede que este lejos, pero no aqui o.o Y que raro ver una nota de Samsung de un POSIBLE fallo en el blog «no oficial» de Apple
Aprende a escribir en inglés, shithead